Kaspersky Threats

検出日

?

05/21/2018

危険度

?

重要

説明

2018年1月3日、マイクロソフトは、最近発見されたAMD、ARM、およびIntel CPUに影響を与えるハードウェアの脆弱性（Spectre and Meltdown）に関するアドバイザリとセキュリティ更新プログラムをリリースしました。

2018年5月21日、IntelはRogue System Registry Readの脆弱性を発表しました。また、 投機的ストアバイパス（SSB）と呼ばれる投機的実行側チャネル脆弱性の新しいサブクラスが発表されました。

悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

Microsoft Windowsシステムにおける投機的なストアバイパスの脆弱性を利用して、セキュリティ制限を回避することができます。
Rogue SystemレジストリMicrosoft Surface HardwareのReadの脆弱性を利用して、機密情報を取得することができます。

技術的な詳細

脆弱性（1）を悪用して、攻撃者はKASLR（Kernel Address Space Layout Randomization）保護をバイパスできます。攻撃者は影響を受けるシステムにログオンする必要があります。この脆弱性の緩和は、マイクロコード/ファームウェアの更新によるものであり、追加のMicrosoft Windowsオペレーティングシステムの更新はありません。

脆弱性（2）は、オペレーティングシステム（OS）またはアプリケーションの脆弱なコードパターンを介して悪用される可能性があります。 Webブラウザで使用されているJavaScript JITなどのJust-In-Time（JIT）コンパイラの場合、攻撃者がCVE-2018-3639のインスタンスを生成するネイティブコードを生成するJavaScriptを提供する可能性があります。しかし、主要なブラウザは、爆発の難しさを増やすための措置を講じています。

影響を受ける製品

Windows 10（32ビットシステム用）
Windows 10（x64ベースシステム用）
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607（x64ベースシステム用）
Windows 10 Version 1703（32ビットシステム用）
Windows 10 Version 1703（x64ベースシステム用）
Windows 10 Version 1709（32ビットシステム用）
64ビット版Windows 10 Version 1709
Windows 10バージョン1803（32ビットシステム用）
Windows 10 Version 1803（x64ベースシステム用）
Windows 7（32ビットシステム用）Service Pack 1
Windows 7（x64ベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1（Server Coreインストール）
Windows Server 2016
Windows Server 2016（Server Coreインストール）
Windows Server、バージョン1709（Server Coreインストール）
Windows Server、バージョン1803（Server Coreインストール）
Microsoftサーフェイスブック
Microsoftサーフェイスブック2
Microsoft Surface Labtop
Microsoft Surface Pro 3
Microsoft Surface Pro 4
マイクロソフト表面スタジオ
サーフェイスプロモデル1796
高度なLTEモデル1807を使用したSurface Pro

解決法

オリジナルの勧告の推奨アクションセクションを参照してください。

オリジナル勧告

ADV180013
ADV180012

影響

?

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2018-3640
CVE-2018-3639

Microsoftの公式アドバイザリ

ADV180013
ADV180012

KBリスト

4284860
4284835
4284867
4284880
4284826
4284874
4284819

オリジナルへのリンク

検出日 ?	05/21/2018
危険度 ?	重要
説明	2018年1月3日、マイクロソフトは、最近発見されたAMD、ARM、およびIntel CPUに影響を与えるハードウェアの脆弱性（Spectre and Meltdown）に関するアドバイザリとセキュリティ更新プログラムをリリースしました。 2018年5月21日、IntelはRogue System Registry Readの脆弱性を発表しました。また、投機的ストアバイパス（SSB）と呼ばれる投機的実行側チャネル脆弱性の新しいサブクラスが発表されました。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。以下に、脆弱性の完全な一覧を示します。 Microsoft Windowsシステムにおける投機的なストアバイパスの脆弱性を利用して、セキュリティ制限を回避することができます。 Rogue SystemレジストリMicrosoft Surface HardwareのReadの脆弱性を利用して、機密情報を取得することができます。技術的な詳細脆弱性（1）を悪用して、攻撃者はKASLR（Kernel Address Space Layout Randomization）保護をバイパスできます。攻撃者は影響を受けるシステムにログオンする必要があります。この脆弱性の緩和は、マイクロコード/ファームウェアの更新によるものであり、追加のMicrosoft Windowsオペレーティングシステムの更新はありません。脆弱性（2）は、オペレーティングシステム（OS）またはアプリケーションの脆弱なコードパターンを介して悪用される可能性があります。 Webブラウザで使用されているJavaScript JITなどのJust-In-Time（JIT）コンパイラの場合、攻撃者がCVE-2018-3639のインスタンスを生成するネイティブコードを生成するJavaScriptを提供する可能性があります。しかし、主要なブラウザは、爆発の難しさを増やすための措置を講じています。
影響を受ける製品	Windows 10（32ビットシステム用） Windows 10（x64ベースシステム用） Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607（x64ベースシステム用） Windows 10 Version 1703（32ビットシステム用） Windows 10 Version 1703（x64ベースシステム用） Windows 10 Version 1709（32ビットシステム用） 64ビット版Windows 10 Version 1709 Windows 10バージョン1803（32ビットシステム用） Windows 10 Version 1803（x64ベースシステム用） Windows 7（32ビットシステム用）Service Pack 1 Windows 7（x64ベースシステム用）Service Pack 1 Windows Server 2008 R2（x64ベースシステム用）Service Pack 1 Windows Server 2008 R2（x64ベースシステム用）Service Pack 1（Server Coreインストール） Windows Server 2016 Windows Server 2016（Server Coreインストール） Windows Server、バージョン1709（Server Coreインストール） Windows Server、バージョン1803（Server Coreインストール） Microsoftサーフェイスブック Microsoftサーフェイスブック2 Microsoft Surface Labtop Microsoft Surface Pro 3 Microsoft Surface Pro 4 マイクロソフト表面スタジオサーフェイスプロモデル1796 高度なLTEモデル1807を使用したSurface Pro
解決法	オリジナルの勧告の推奨アクションセクションを参照してください。
オリジナル勧告	ADV180013 ADV180012
影響 ?	OSI [?] SB [?]
CVE-IDS ?	CVE-2018-3640 CVE-2018-3639
Microsoftの公式アドバイザリ	ADV180013 ADV180012
KBリスト	4284860 4284835 4284867 4284880 4284826 4284874 4284819
	オリジナルへのリンク