ニュースNEWS

当社が取り扱う情報セキュリティ製品『AppGuard®』につき、メーカーである株式会社Blue Planet-worksより、深刻なCPUアーキテクチャの脆弱性に対するAppGuardの優れた効果、に関する解説・見解が発表されましたのでお知らせします。
詳細は以下をご参照頂くか、メーカーである株式会社Blue Planet-worksのウェブサイトをご確認ください。

 

2018年1月3日にCPUアーキテクチャに関する2つの脆弱性、MeltdownならびにSpectoreが報告されました。

http://jp.techcrunch.com/2018/01/05/2018-01-03-kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/


報告された脆弱性はCPUアーキテクチャに関連しています。OSより下位層の脆弱性であるため通常のエンドポイントセキュリティ製品では防御することはできません。

 

根本対策としては対策済みのCPUに交換が必要となりますが、その影響範囲の広さから昨年12月より各OSベンダーでの対策も開始されています。マイクロソフトはWindows OSに対して緊急アップデートを1月3日に配布しましたが、AppGuardを導入していた場合には2つの脆弱性対するWindowsのアップデートは必要ありません。何故ならば、これらの脆弱性を利用すると不正なメモリ情報の搾取が可能になりますが、AppGuardはカーネルレベルでメモリの不正なアクセスを防御しているためです。

 

 

Meltdown:OSとアプリケーション間の脆弱性であり、実行中の他プログラムメモリ情報を搾取することがが可能になる。

Spectore:異なるアプリケーション間の脆弱性であり、他プログラムメモリ情報を自プログラムメモリ領域に書き込ませることが可能になる。

 

 

またマイクロソフトは緊急アップデートをウィルス対策ソフト導入環境に適用した場合にブルースクリーンエラーが発生する危険性も指摘しています。

https://support.microsoft.com/en-us/help/4072699/important-january-3-2018-windows-security-updates-and-antivirus-softwa

https://forest.watch.impress.co.jp/docs/news/1099690.html

 

各ウィルス対策ソフト製品の互換性については表にまとまっていますが、注意が必要な製品をいくつかピックアップします。

 

トレンドマイクロ:レジストリーキの設定変更が必要
パロアルト(Traps):レジストリキーの設定変更が必要
Carbon Black:レジストリキーの設定変更が必要
Fortinet:レジストリキーの設定変更が必要

 

出典:https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

 

AppGuardはWindowsのアップデートを適用してもエラーを発生することはありませんのでご安心ください。

 

株式会社Blue Planet-works ウェブサイト

【Tech Note】深刻なCPUアーキテクチャの脆弱性に対するAppGuardの優れた効果

問い合せCONTACT US

「軽量」でシステムを防御する「新概念」
Isolation Technology
まずは、問い合せください