セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

MeltdownとSpectreを利用した攻撃が発生

年明けに公開されたCPUに関する脆弱性、MeltdownとSpectreを利用したマルウェアのサンプルが発見されました。
報告したのはセキュリティソフト評価機関のAV-TESTです。


#Spectre と #Meltdown :現在までにAV-TESTは直近のCPU脆弱性(#CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754)に関連する139のサンプルを発見した。
SHA256ハッシュ:
00c34b01d7ceb48f32d0d72017d768f88a6c1a3edc9f51fb5803d52b53aa8bc4


引用元:AV-TEST GmbH | Google+(外部サイト)

以前の記事の段階では実際の攻撃は確認されていませんでしたが、一ヶ月弱の間に攻撃が現実化することとなりました。今後も亜種を含め多数の攻撃が発生することが考えられます。

UTMは攻撃を受けるか?

ところで、UTM自身が外部からこの攻撃を受けることはあるのでしょうか?その答えは「可能性は限りなく低い」と言えます。
MeltdownもSpectreも攻撃にはJavascriptなどで書かれたマルウェアを必要とします。しかし「UTM上でそのようなコードを実行できるのか」、更には「どうやって外部からUTMのroot権限を奪取するのか」など、攻撃の条件をクリアすることは極めて困難です。
今後どのような攻撃手法が開発・発見されるかは予断を許しませんが、現状UTMがこうした攻撃を外部から受けることは極めて考えにくいと言えるのです。

参考情報(外部リンク)

Spectre/Meltdown脆弱性を利用したマルウェアが発見 | PC Watch

記事一覧に戻る