本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11253
投機的ストアバイパスと悪質なシステム登録のためのマイクロソフトガイダンス脆弱性を読む
更新日: 07/05/2018
検出日
?
05/21/2018
危険度
?
重要
説明

2018年1月3日、マイクロソフトは、最近発見されたAMD、ARM、およびIntel CPUに影響を与えるハードウェアの脆弱性(Spectre and Meltdown)に関するアドバイザリとセキュリティ更新プログラムをリリースしました。

2018年5月21日、IntelはRogue System Registry Readの脆弱性を発表しました。また、 投機的ストアバイパス(SSB)と呼ばれる投機的実行側チャネル脆弱性の新しいサブクラスが発表されました。

悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. Microsoft Windowsシステムにおける投機的なストアバイパスの脆弱性を利用して、セキュリティ制限を回避することができます。
  2. Rogue SystemレジストリMicrosoft Surface HardwareのReadの脆弱性を利用して、機密情報を取得することができます。

技術的な詳細

脆弱性(1)を悪用して、攻撃者はKASLR(Kernel Address Space Layout Randomization)保護をバイパスできます。攻撃者は影響を受けるシステムにログオンする必要があります。この脆弱性の緩和は、マイクロコード/ファームウェアの更新によるものであり、追加のMicrosoft Windowsオペレーティングシステムの更新はありません。

脆弱性(2)は、オペレーティングシステム(OS)またはアプリケーションの脆弱なコードパターンを介して悪用される可能性があります。 Webブラウザで使用されているJavaScript JITなどのJust-In-Time(JIT)コンパイラの場合、攻撃者がCVE-2018-3639のインスタンスを生成するネイティブコードを生成するJavaScriptを提供する可能性があります。しかし、主要なブラウザは、爆発の難しさを増やすための措置を講じています。

影響を受ける製品

Windows 10(32ビットシステム用)
Windows 10(x64ベースシステム用)
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607(x64ベースシステム用)
Windows 10 Version 1703(32ビットシステム用)
Windows 10 Version 1703(x64ベースシステム用)
Windows 10 Version 1709(32ビットシステム用)
64ビット版Windows 10 Version 1709
Windows 10バージョン1803(32ビットシステム用)
Windows 10 Version 1803(x64ベースシステム用)
Windows 7(32ビットシステム用)Service Pack 1
Windows 7(x64ベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1
Windows Server 2008 R2(x64ベースシステム用)Service Pack 1(Server Coreインストール)
Windows Server 2016
Windows Server 2016(Server Coreインストール)
Windows Server、バージョン1709(Server Coreインストール)
Windows Server、バージョン1803(Server Coreインストール)
Microsoftサーフェイスブック
Microsoftサーフェイスブック2
Microsoft Surface Labtop
Microsoft Surface Pro 3
Microsoft Surface Pro 4
マイクロソフト表面スタジオ
サーフェイスプロモデル1796
高度なLTEモデル1807を使用したSurface Pro

解決法

オリジナルの勧告の推奨アクションセクションを参照してください。

オリジナル勧告

ADV180013
ADV180012

影響
?
OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2018-3640
CVE-2018-3639

Microsoftの公式アドバイザリ
ADV180013
ADV180012
KBリスト

4284860
4284835
4284867
4284880
4284826
4284874
4284819


オリジナルへのリンク