テクノロジーの世界は、メルトダウンとスペクターをめぐって賑わっています。 あなたはそれらが悪いニュースであることを知っていますが、正確にどれほど悪いですか? 技術的な側面は複雑かもしれませんが、考えなければならない部分ははるかに単純です。 深呼吸して、メルトダウンとスペクターのすべての質問への回答の準備をします。
メルトダウンとスペクターとは?
クイックリンク
- メルトダウンとスペクターとは?
- メルトダウン
- 幽霊
- 誰が影響を受けますか?
- メルトダウン
- 幽霊
- 心配する必要がありますか?
- 何ができる?
- それはどういう意味ですか?
もちろん、誰もが正確にメルトダウンとスペクターが何であるかを尋ねています。 要するに、これらは両方とも重大なセキュリティ脆弱性であり、両方とも実行中のプログラム間の障壁を打ち破り、攻撃者が安全なプログラムからデータに簡単にアクセスできるようにします。 ただし、それらの間には重要な違いがあり、大きな違いをもたらします。
メルトダウン
メルトダウンは、すべてのIntel CPUおよび一部のARM(携帯電話)CPUの欠陥を利用するプロセッサエクスプロイトです。 プロセスは、コアシステムのプロセスを含むすべてのプロセスで使用されているメモリアドレスを読み取ることができます。 プロセスが他のプロセスを読み取れる場合、そのプロセスは基本的に他のプロセスの動作を「認識」しています。
これはすべて、不正なプロセス(マルウェア)がシステムで進行中のすべてを読み取ることができることを意味します。 パスワードを入力したり、機密データを解読したり、システム上の情報にアクセスしたりすると、Meltdownエクスプロイトを使用するマルウェアは、そのメモリが独自のものであるかのようにアクセスできます。
幽霊
SpectreはMeltdownよりもかなり複雑ですが、防ぐことも困難です。 最新のすべてのプロセッサがプログラムを実行する方法を利用します。
すべてのプログラムには条件付きロジックが含まれています。 つまり、特定の条件が満たされた場合にのみ実行されるコードがあります。 たとえば、正しいユーザー名とパスワードを入力した場合、サインインできます。
したがって、条件付きロジックは2つのパスを作成します。1つは条件が満たされた場所で、もう1つは満たされなかった場所です。 プログラムをより高速に実行するために、CPUは以前の条件に基づいてプログラムを推測しようとします。 その結果、状態を予測してデータがロードおよび保存される時間があります。
Spectreはその動作を利用して、プロセッサが完全に誤ったパスをたどり、攻撃者がサイドチャネルからデータにアクセスできるようにします。 Meltdownと同様に、Specterを使用すると、悪意のあるプログラムは、CPUの動作方法ではアクセスできないはずの情報にアクセスできます。
誰が影響を受けますか?
これらの脆弱性のいずれかまたは両方の影響を確実に受けます。
メルトダウン
メルトダウンは、電話とIntel CPUの両方に影響します。 すべての Intel CPUに影響します。 Intelで実行されているスマートフォンまたはコンピューターを使用している場合、メルトダウンの影響を受けやすくなります。
ストリーミングデバイスなど、他のコンピューター化されたデバイスをチェックして、影響を受けるARM CPUで実行されていないことを確認することができます。
幽霊
幽霊は、事実上すべての最新のCPUに影響します。 デスクトップコンピューター、サーバー、またはモバイルデバイスは、Spectreで悪用される可能性があります。
心配する必要がありますか?
現時点では、いや、あまり心配するべきではありません。 実際に実際に使用されているこれらのエクスプロイトの既知のインスタンスはありません。 それらはセキュリティ研究者によって最近発見されたばかりです。
ただし、状況を監視し続けてください。 実際的な悪用が発生したり、マルウェアがこれらの悪用のいずれかまたは両方を使用するように設計されたりする可能性は完全にあります。 ハードウェアおよびソフトウェアの製造元がタイムリーに修正をリリースしない場合、問題はさらに悪化する可能性があります。
何ができる?
今のところ、できることはあまりありません。 今後の開発のためにオンラインで監視し続けます。 また、デバイスとソフトウェアの製造元からのセキュリティ更新プログラムに注意を払うことも重要です。 すでにたくさんのパッチがあります。
デバイスを最新の状態に保ちます。 ただし、更新が安定していることを確認してください。 Windowsには、Meltdownパッチに関するいくつかの安定性の問題がすでにあります。 Appleデバイス用のパッチは公開されており、Linuxカーネル用のパッチはすでに多くのディストリビューションに含まれています。 GoogleもまもなくAndroidパッチを公開します。
WebブラウザとソフトウェアコンパイラもSpectreの影響を受けます。 ChromeとFirefoxの両方には、最新バージョンで修正が実装されています。 LLVMは、Specter修正が適用された更新バージョンもリリースしました。
しかし、これらのどれも完全に気密ではありません。 メルトダウン、特にスペクターは完全に解決されるまで時間がかかります。 プロセッサの設計で重要な機能を活用します。 それは簡単に取り消すことができるものではありません。
それはどういう意味ですか?
要するに、それは誰もがより警戒しなければならないことを意味します。 継続的な開発に注意を払い、デバイスを最新の状態に保ちます。
また、CPUメーカーはアーキテクチャを変更する必要があり、更新されたマイクロコードを作成して問題を軽減する必要があることも意味します。
ハードウェアおよびソフトウェアのメーカーがこの問題にどのように対応しているかを確認してください。 これらは、最近の歴史で発生する可能性があり、最も広く、潜在的に危険なエクスプロイトの1つです。 Intel、Microsoft、AMD、Apple、または他のいずれかが既存の問題の軽減または将来の解決に彼らの役割を果たさない場合は、ウォレットで投票してください。 意図的に安全でない製品を購入しないでください。
これはすべてひどく聞こえますが、びっくりしないでください。 実際の攻撃が表面化する前に、すべてのパッチと更新が行われる可能性があります。 デバイスを最新の状態に保つと、すべてが正常になります。
