したがって、あなたのコンピュータはおそらく次のような脆弱性を持っていますプロセッサチップのバグこれにより、理論的には、Web ブラウザーで実行されている JavaScript によってパスワードが盗まれる可能性があります (その他の問題もある)。パソコンもスマホも危険にさらされています。それは良くありません。
ただし、ありがたいことに、Windows を実行しているマシンを持っている人なら、おそらく問題はありません。それは、1 月 3 日水曜日に Microsoft が修正プログラムをリリースしたためです。
ZDNetがそう報じている。、これは、このパッチが Microsoft の標準的なパッチ火曜日には発行されなかったと説明しています。これは、社内の誰かが緊急であると判断したことを示唆しています。重要なのは、マイクロソフトのサポートページこの修正は Windows 10 を実行しているデバイスにのみ適用されることに注意してください。
Microsoft によると、「更新プログラムは Windows Update から自動的にダウンロードされ、インストールされます。」
Microsoftの広報担当者はMashableに宛てた電子メールでの声明で、「われわれはクラウドサービスへの緩和策の展開を進めており、AMD、ARM、Intelのサポート対象ハードウェアチップに影響を及ぼす脆弱性からWindows顧客を守るため、本日セキュリティアップデートをリリースする」と説明した。 「これらの脆弱性が当社の顧客への攻撃に使用されたことを示す情報は受け取っていません。」
マッシュ可能な光の速度
Apple も macOS 10.13.2 の脆弱性にパッチを当てたと伝えられています。
ツイートは削除された可能性があります
その一方で、実際には (Intel だけでなく) さまざまなプロセッサ チップに存在する 2 つの別々の脆弱性であることが判明したことについて、さらに多くの情報が入手されました。吹き替えメルトダウンそしてスペクター、バグは悪用のしやすさと軽減のしやすさの両方で異なります。
「Meltdown と Spectre は最新のプロセッサの重大な脆弱性を悪用します」と説明します。発見に特化したウェブサイト。 「これらのハードウェアのバグにより、プログラムはコンピュータ上で現在処理されているデータを盗むことができます。通常、プログラムが他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムが Meltdown と Spectre を悪用して、実行中の他のプログラムのメモリに保存されている秘密を入手する可能性があります」これには、パスワード マネージャーやブラウザに保存されているパスワード、個人の写真、電子メール、インスタント メッセージ、さらにはビジネスに重要な文書が含まれる場合があります。」
ソフトウェアパッチMeltdown 用に存在しており、セキュリティ研究者が Spectre 用の修正に取り組んでいます。
いつものように、既知の脆弱性のリスクを軽減するために、OS を早期かつ頻繁に更新することが最も安全な方法です。
このストーリーは、Microsoft からのコメントを含むように更新され、Microsoft のパッチは Windows 10 を実行しているデバイスにのみ適用されることが記載されています。