初期報告では重大なセキュリティ上の欠陥が指摘されていましたが、影響を受けるのは Intel プロセッサのみ、最終的には、他のタイプのプロセッサにも影響するが、程度は低いことが判明しました。また、Microsoft がこの欠陥を解消するパッチを Windows 10、8、7 に間もなく展開する予定であることもわかりました。
攻撃はどのように機能しますか?
セキュリティ研究者は、この欠陥、あるいはむしろこれら 2 つの欠陥がどのように機能するかについて、もう少し詳しく語ってくれています...Meltdown と Spectre と呼ばれ、動作方法は異なりますが、目的は似ています。悪意のあるプログラムがコンピュータ上で処理を行うことでデータを盗むことを可能にします。 。プログラムが他のプログラムによって実行されたデータを読み取ることは許可されていませんが、Meltdown と Spectre は、パスワード、個人の写真、電子メールなど、実行中の他のソフトウェアのメモリに保存されているデータを取得できます。つまり、これらの攻撃の破壊的な潜在力は想像できます。それらは大規模に開始されます。
昨日述べたように、過去 10 年間に Intel が設計した事実上すべてのプロセッサがこれらのセキュリティ上の欠陥の影響を受けています。 AMD 側では、影響を受けるのは少数のリファレンスのみですが、メーカーはプロセッサのアーキテクチャの違いが顧客に与えるリスクはほぼゼロであると主張しています。最後に、研究者らによると、ARM チップもメルトダウンの影響を受けるとのことですが、この件に関する情報はまだほとんどありません。
PC にパッチはいつ届きますか?
Microsoftは、来週の火曜日に予定されているパッチ火曜日の間に緊急アップデートを提供する必要がある。
- Windows 10 ユーザーの場合は、Windows Update で今日から利用できるようになります。
- Windows 10 の Insider の場合、この脆弱性は過去 2 か月のアップデートのおかげで解決されているため、すでに保護されています。
- Windows 7 および 8 ユーザーの場合は、来週火曜日のパッチ火曜日まで待つ必要があります。
- macOS および Linux ユーザーの場合、マシンが最新であればすでに保護する必要があります。
マイクロソフトも次のように述べています。
「私たちはこの業界全体の問題を認識しており、顧客を保護するための緩和策を開発およびテストするためにチップメーカーと緊密に協力しています。現在、クラウド サービスに対する緩和策を導入中です。これらの脆弱性がお客様への攻撃に使用されたことを示す情報は受け取っていません。 »
最後に、これらの攻撃に関する追加情報が必要な場合は、次のサイトを参照してください。メルトダウンアタック.com。
