過去 10 年間に製造された Intel プロセッサの脆弱性がセキュリティ研究者によって発見され、コンピューティングの世界に大混乱を引き起こそうとしています。そして修正は?まあ、それは美しくないかもしれません。
レジスターによるとこのバグについて最初に書いた人は、この脆弱性により、無許可のプログラムが「保護されたカーネル メモリ領域のレイアウトまたは内容」を識別できるようになります。
それはどういう意味ですか? Windows、Linux、または macOS を実行している場合、理論的には、ブラウザーの JavaScript のような単純なものによって、コンピューターのパスワードを保護する領域にアクセスできる可能性があります。
Intel はまだこのレポートについて公式にコメントしていないが、もしそれが正確であることが判明した場合、それは同社にとって大きな問題となるだろう (最新情報については以下を参照)。過去 10 年間に製造された Intel プロセッサを搭載したコンピュータにはおそらくパッチが必要です。
The Register は、パッチによって処理速度が 5% ~ 30% 低下する可能性があると説明しています。
それが正しければ、「ああ。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
さらに悪いことに、この脆弱性は広範囲に及ぶということです。ブルームバーグのメモサーバーとラップトップの約 90% には Intel チップが搭載されています。
マッシュ可能な光の速度
それで、それについて何かできることはありますか?現時点では、じっと座ってパッチを待つ以外に多くの選択肢はありません。Microsoft と Apple の関係者はおそらくパッチのリリースを急いでいるでしょう。レジスターとして説明する, 「OSレベルでソフトウェアで修正する必要があります。」
もちろん、セキュリティ研究者のMartijn Grooten氏が冗談めかして示唆したように、ラップトップからIntelのステッカーを剥がすこともできます。少なくともそうすれば、周りの人がパニックになっているときに、独りよがりに優越感を感じているふりをすることができます。
ツイートは削除された可能性があります
ただし、真剣に、オペレーティング システムのパッチがリリースされたらすぐにコンピュータを更新する必要があります。そして、コンピューターの速度に関しては、治療法が病気よりも悪くならないことを祈りましょう。
更新: 2018年1月3日午後12時28分(PST)インテルはついに声明を発表したその中で、これは自社のプロセッサだけの問題ではないと主張しています。
「これらのエクスプロイトは『バグ』または『欠陥』によって引き起こされ、インテル製品に固有のものであるという最近の報告は誤りです」とプレスリリースには記載されています。 「これまでの分析によると、さまざまなベンダーのプロセッサやオペレーティング システムを搭載したさまざまな種類のコンピューティング デバイスが、こうしたエクスプロイトの影響を受けやすいことがわかります。」
これは明らかに悪いことではありますが、インテルは少し良いニュースを私たちに伝えてくれました。つまり、この修正によりコンピューターの速度が過度に低下することはないということです。
「一部のレポートとは異なり、パフォーマンスへの影響はワークロードに依存しており、平均的なコンピュータ ユーザーにとっては重大なものではなく、時間の経過とともに軽減されるでしょう。」
ふー。