公開日:2018/03/30 最終更新日:2018/03/30

JVNVU#97712677
Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性

概要

Microsoft が提供した Meltdown 向けパッチが Windows 7 x64 および Windows Server 2008 R2 x64 の製品にインストールされた場合、非特権プロセスから Windows カーネルの全てのメモリ空間を読み出されたり、書き込まれたりする可能性があります。

影響を受けるシステム

  • Windows 7 x64
  • Windows Server 2008 R2 x64

詳細情報

Microsoft がリリースした Windows 7 x64 および Windows Server 2008 R2 x64 向けの Meltdown 対策のパッチは、非特権ユーザ空間からのメモリアクセスを許可するビットを不適切にセットします。結果として、2018年1月にリリースされたこのパッチをインストールした製品は、システムメモリのコンテンツを適切に保護することができません。

想定される影響

当該製品上で非特権ユーザでコードを実行できる第三者によって、システムメモリ上の全てのコンテンツを読み出されたり、書き込まれたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者は、本脆弱性の対策版として Microsoft update for CVE-2018-1038 をリリースしています。

ベンダ情報

ベンダ リンク
Microsoft CVE-2018-1038 | Windows Kernel Elevation of Privilege Vulnerability

参考情報

  1. Security | DMA | Hacking
    Total Meltdown?
  2. Japan Vulnerability Notes JVNVU#93823979
    CPU に対するサイドチャネル攻撃
  3. CERT/CC Vulnerability Note VU#584653
    CPU hardware vulnerable to side-channel attacks

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
基本値: 7.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:L/AC:L/Au:S/C:C/I:C/A:C
基本値: 6.8
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-1038
JVN iPedia