MeltdownとSpectreの危険性とは
2018年1月3日にGOOGLEのProject Zeroが発表したCPUのMeltdown(メルトダウン)とSpectre(スペクター)と呼ばれる脆弱性ですが、CPUを使用しているサーバーやPC、タブレット、スマートフォンに影響があるようです。
そのMeltdownとSpectreの危険性は、簡単に言うとCPUのMeltdownとSpectreの脆弱性により、サーバー上のデータが他プログラムから読み取られる可能性があります。
対策はOSをアップデートにして最新にする事ですので、PC、タブレット、スマートフォンのOSアップデートは行いましょう。
参考 出典 Meltdown and Spectre
VPSと専用サーバーのOSアップデート
レンタルサーバーの対策に関してですが、共有サーバーはサーバー会社に対応を任せる形となります。
VPSや専用サーバーを契約している場合はアップデートを行う必要があります。それらを管理している方はなるべく早めにアップデートを行いましょう。
ただし、アップデートは注意が必要です。
yumでインストールしていないものなどはアップデートで動作しなくなる場合があります。
ミドルウェアは個別でパッチが公開されているようですので、製品のパッチを確認しましょう。
各社の対応
GOOGLEはサーバーはもちろん、製品すべて対応済です。
Google’s Mitigations Against CPU Speculative Execution Attack Method
Azure
Securing Azure customers from CPU vulnerability
以下、サーバー会社の案内です。
AWSの案内
AWSの新規OSは対応済みです。EC2上のOS、AWS WorkSpacesは確認が必要です。
さくらサーバーの案内
MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について
ConoHa
【お知らせ】CPUの脆弱性(MeltdownおよびSpectre)に関する注意喚起
ロリポップ
2018/01/05 WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ