戻る
2019年8月27日  —  Acronis
バックアップとリカバリ サイバーセキュリティ

アクロニス、IntelプロセッサのMDS脆弱性に対応するSDIアップデートを公開

Acronis Cyber Disaster Recovery
今すぐ試用

  先般、Intel社のプロセッサに新しいハードウェア脆弱性があることが明らかになりました。これは、CPUの処理速度と性能を向上させる投機的実行におけるセキュリティ欠陥に基づくものです。残念ですが、この最適化には代償が伴ったということです。 Microarchitectural Store Buffer Data(MDS)と呼ばれる一連の脆弱性は、「投機的実行を悪用した攻撃」を可能にします。この攻撃によって、悪意のあるアプリケーションやゲスト仮想マシンは、ロードバッファ、ストアバッファ、ラインフィルバッファなど、CPUのバッファ内に保存されているデータにアクセスできるようになります。そうして、システムの他のセキュリティ制限を回避することができるのです。 悪い知らせ: MDSバグを発見した研究者グループによると、このバグは2011年以降にリリースされたすべてのIntel製CPUに影響するということです。その結果、Acronis Software-Defined Infrastructureも攻撃にさらされる可能性があります。 良い知らせ: 問題が特定されてすぐ、アクロニスは迅速に修正プログラムを開発し、SDIをアップデートしました。このアップデートをインストールすれば、データが危険にさらされることはありません。   MDSの脆弱性について 一連のMDS攻撃を発見した研究者グループは、4つの共通脆弱性識別子(CVE)を特定しました: Microarchitectural Fill Buffer Data Sampling MFBDS)、CVE-2018-12130 – RIDLともZombieLoadとも呼ばれる、CPUのフィルバッファを狙ったサイドチャネル攻撃。高リスクの脅威です。 Microarchitectural Data Sampling Uncacheable Memory MDSUM)、 CVE-2019-11091 – こちらも、CPUのフィルバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Store Buffer Data Sampling MSBDS)、CVE-2018-12126 – Falloutとしても知られる、CPUのストアバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Load Port Data Sampling MLPDS)、CVE-2018-12127 – CPUのロードポートを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 特定された4つのCVEのうち、最も危険なのはZombieloadであると専門家は言います。というのも、この攻撃はMeltdownやSpectreと似ており、攻撃中にほとんどのデータをキャプチャすることができる可能性が非常に高いからです。   MDSの脆弱性を緩和する 先日、MDSの脆弱性に関する注意喚起が行われてすぐに、アクロニスのエンジニアはソリューションを作成しました。 そうして必要なテストと厳しい品質保証基準に合格したあと、2019年5月22日にそのSDIアップデートをリリースしました。 この重要なアップデートをAcronis Software-Defined Infrastructureに実行するには、 管理者画面でSETTINGS(設定)からUPDATE(アップデート)に移動します。アップデート(Build 2.5U7-16502)を選んだら、リブートを行ってプロセスを完了させます。 アップデートされたノードは、1つずつ自動的にリブートします。リブート中、サービスやデータの冗長構成がないクラスタ構成では、ストレージサービスが使用できなくなることがあります。   ハイパースレッディングを無効にする 注意が必要なのが、Intelのハイパースレッディング・テクノロジーを無効にしないと、MDSの脆弱性を完全に修正することができないという点です。ハイパースレッディング・テクノロジーは、2つの論理プロセッサを使用し、システムのパフォーマンスを上げるために開発されました。しかしMDS攻撃では、悪意のある仮想マシンを1つのスレッド上で実行しながら、実際には別のスレッドのデータにアクセスさせることができます。 ハイパースレッディング・テクノロジーを無効にするとシステムパフォーマンスは大幅に落ちますが、そこはリスクと利便性をしっかり秤にかける必要があるでしょう。 ハイパースレッディング・テクノロジーを無効化する場合は、システムBIOSでSMTを無効にするか、‘nosmt’フラグをGRUB設定ファイルでカーネルのブートパラメータとして設定します。   データとシステムを守り続ける 最新テクノロジーは凄まじいスピードで進化していますが、コンピュータ技術では1つ課題が解決したと思えば(処理速度の改善など)、また新たな問題が発生します。大した問題でないこともありますが、データの安全性やアクセシビリティ、プライバシー、真正性、セキュリティに、かなり深刻な脅威をもたらすこともあります。 アクロニスは、問題はひょんなことから起きるとよく理解しています。だから、使いやすくて効果的な、セキュアなサイバープロテクションソリューションによって、すべてのデータ、アプリケーション、システムを保護しようと取り組んでいるのです。 そうしてサービスの効率性とセキュリティを確保することで、アクロニスのソリューションが動作している支援技術に問題があったときも、素早くセキュリティホールを塞ぐことができます。MDSバグに関しては、新しいアップデートを適用すれば、データはもう安全です。

Acronis
Acronis acts quickly to counter MDS Vulnerabilities in Intel Processors
Acronis

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

サイバーセキュリティ サイバープロテクション

アクロニスのその他の情報

2024年5月8日  — 2 分で読めます
Acronis
2024年5月8日  — 2 分で読めます
5月22日パートナー向け年次イベント#CyberFit Summit開催~顧客に真の価値を提供するサイバーセキュリティのイノベーション
アクロニス・ジャパン株式会社は2024年5月22日にパートナー様向けの年次イベントAcronis #CyberFit Summit Japan 2024をハイブリッド開催いたします。 本イベントでは、アクロニスソリューションの販売やサービス提供をしていただいている、もしくは検討をされている皆様とともに、サイバー脅威を取り巻く状況をより深く理解し、アクロニスパートナーとして収益を確保しながら継続してビジネスを成長させるための実際的な知見をご提供します。
2024年4月30日  — 3 分で読めます
Acronis
2024年4月30日  — 3 分で読めます
5月27日「 ITmedia Security Week 2024 春 」にて講演を行います
およそ全てのビジネスがデジタル前提となり、システム/データとそれらへのアクセスが社内外で入り乱れるようになった中、企業には自社を守る「今に即した仕組み」が求められています。 特に昨今はランサムウェア、サプライチェーン攻撃などに加え、生成AIも新たな攻撃手段・対象となり、ChatGPTのアカウントがダークウェブで売買される、生成AIでマルウェアを生成するといった問題が既に起きています。攻撃自体が進化、拡大する中、対策を常に確認、アップデートし続けることが一層強く求められているのです。ITmedia Security Week 2024 春では「侵入前提で守る仕組み」の確認点を総ざらい。「今、不可欠な視点」を提供します。
2024年4月25日  — 6 分で読めます
Acronis
2024年4月25日  — 6 分で読めます
NIST サイバーセキュリティフレームワーク 2.0の主な変更点について
2014の公表以来、NIST(米国国立標準技術研究所)のサイバーセキュリティフレームワーク(CSF) は、組織のサイバーセキュリティへのアプローチにおいて重要な役割を果たしています。以前のフレームワークでは、特定、防御、検知、対応、復旧の5つの機能の下で標準、ガイドライン、ベストプラクティスが特定されていました。
2024年4月19日  — 4 分で読めます
Acronis
2024年4月19日  — 4 分で読めます
AV-TestがAcronis Cyber Protect CloudをWindowsセキュリティのトップ製品に認定
Acronis Cyber Protect Cloud with Advanced Security + EDRは、AV-TestによるWindowsコーポレートセキュリティ製品カテゴリの定期公開認証に参加し、1月~2月のラウンドの結果、トップ製品として認定されました。