Browse posts by popular tags

    CPU vulnerabilities, Meltdown and Spectre, explained

    Natsuki
    By Natsuki

    もう聞いたことがあるでしょう。世界のコンピュータ プロセッサの大部分は、少なくとも次のような脆弱性を抱えています。2 つのエクスプロイトのうちの 1 つそのため、ハッカーの攻撃を受けやすくなります。しかし、正確に何が起こっているのでしょうか?そして自分自身を守るために何ができるでしょうか?

    最初の質問に対する答えは複雑ですが、ありがたいことに 2 番目の質問に対する答えは複雑ではありません。企業はGoogleのようにそしてマイクロソフト彼らは、セキュリティ コミュニティが Meltdown と Spectre と名付けたものに対するパッチを作成するために舞台裏で取り組んできました。

    しかし、まだ危機を脱したわけではないため、オペレーティング システムによっては、データの安全性を確保するために事前の対策を講じる必要があります。

    名前の意味: メルトダウンとスペクター

    この最新の脅威が非常に複雑である理由の 1 つは、実際には複数同時に明らかになった脆弱性。これらはいくつかの点で似ていますが、その他の重要な点で異なります。その事実は、それらの名前によって示唆されています。

    研究者によると, メルトダウンは「基本的に、通常はハードウェアによって強制されているセキュリティ境界を溶解します。」一方、Spectre は「異なるアプリケーション間の分離を破壊」し、「攻撃者がベスト プラクティスに従ってエラーのないプログラムをだまして秘密を漏らす」ことを可能にします。

    そしてそれは実際には何を意味するのでしょうか?基本的に、これらの脆弱性はいずれも、理論的にはパスワードなどの機密データをコンピュータから盗む​​ために悪用される可能性があります。 Spectre はスマートフォンに対する脅威でもあるため、そこから逃げることはできません。

    ツイートは削除された可能性があります

    さらに、メルトダウンはソフトウェア パッチでほとんどを軽減できますが、この方法で阻止できるのは Spectre の特定の悪用のみであると考えられています。言い換えれば、後者はしばらくの間私たちを悩ませることになり、どちらかが潜在的に起こる可能性があります新しいプロセッサが必要完全な修正のため (多分)。

    それで、誰がパッチを当てたのでしょうか?

    企業は、Meltdown や Spectre を悪用する可能性のある攻撃に対する前述の「緩和策」をまだリリースしていない場合でも、急いでリリースしています (役立つパッチ リストは、次の URL で見つけることができます)。コンピュータ緊急対応チームのサイト)。なぜ緩和策なのか?パッチとアップデートによってリスクは軽減されますが、完全に除去できるわけではないからです。

    マイクロソフト、1月に3、アップデートをリリースしました自動的にダウンロードおよびインストールされた Windows 10 を実行しているデバイスの場合。

    マッシュ可能な光の速度

    Google側は、長文の声明を発表した。ブログ投稿同じ日にすべての手順を詳しく説明するユーザーを両方から保護するには必要でしたスペクター(バリアント 1 および 2) およびメルトダウン(バリエーション 3)。その作業の多くは舞台裏で行われましたが、自分で実行する必要のあるアクションがまだいくつかあります。たとえば、次のようにする必要があります。サイト分離を有効にするChromeで。

    最新の Android デバイスセキュリティアップデート前述の亜種からも保護されます。

    Apple は顧客向けパーティーに少し遅れましたが、1月です。 4つ作りました確かに注目していることは明らかだ。具体的には、会社は言ったそれは、競合他社と同様に、その製品も危険にさらされているということです。正確に言えば、これには「すべての Mac システムと iOS デバイス」が含まれます。

    でも待ってください、良いニュースがあります! Meltdown に対する防御に役立つパッチは iOS 11.2、macOS 10.13.2、tvOS 11.2 でリリースされており、Safari 向けの Spectre に焦点を当てたパッチが「数日以内に」公開される予定です。

    何をする必要がありますか?

    Meltdown と Spectre は本物であり、セキュリティ専門家が懸念しているのは当然です。ただし、現時点では、自分自身を守るためにできることはたくさんあります。新しいコンピュータを購入する

    セキュリティ研究者マット・テイトはこう書いている少なくともメルトダウンに関しては、一般的なコンピュータ ユーザーはほとんど安心して過ごすことができます。何よりもまず、システムが最新であることを確認してください。選択したオペレーティング システムとブラウザ用のパッチをすべてダウンロードします。

    ただし、今後も更新が追加されるため、これで完了ではありません。今後のセキュリティ リリースに常に注意し、すぐにインストールするようにしてください。古典的な「後で通知する」のようなことはしないでください。

    スペクターはどうですか?これは少し複雑です。

    「スペクターはメルトダウンよりも悪用するのが難しいですが、軽減するのも難しいです。」研究者たちに説明してもらう発見の裏側。 「ただし、ソフトウェア パッチを通じて、Spectre に基づく特定の既知のエクスプロイトを防ぐことは可能です。」

    言い換えれば、完璧なものはありませんが、Meltdown の場合と同じアドバイスのほとんどが適用されます (更新、更新、更新)。

    まあ、それは常に良いアドバイスでした。

    People Who Read This Post Also Like

    Pebble、新色「Reading Rainbow」ウォッチフェイスを発売
    スティービー・ワンダー、38年ぶりに「ソングス・イン・ザ・キー・オブ・ライフ」をツアーに披露
    誰がブログを書いているか見てみましょう [統計]
    NASA、日曜日に3Dプリンターを宇宙に打ち上げる計画
    Instagram、評価額5億ドルで5,000万ドルを調達 [レポート]
    スコットランドは反対票を投じた:金曜日の一面

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.