追記アリ「CPUの脆弱性」メルトダウンとスペクター更新プログラムで大丈夫みたいです。

どうもこんにちわ!unianikiiです。

2017年末からざわざわし始めた「CPUの脆弱性」問題。

よくわからないのですが丁寧に解説されているサイト様がありますのでご紹介。

2018年1月9日追記あり

Google、CPUの投機実行機能に脆弱性発見

スペクター と メルトダウン
スペクター と メルトダウン

Googleが発見した「CPUの脆弱性」とは何なのか。4gamer.com

超ざっくりいうと今現在流通しているCPUに「欠陥」があることをGoogleが見つけて「Meltdown(メルトダウン)」「Spectre(スペクター)」と名付けましたということです。

対象となるCPUは「インテル製」だけではなく「AMD製」や「ARM製」のも含まれます。

ということは「Ryzen」もか!スマホやタブレットやタブレットもヤバいのか。

ヤバイついでに「メルトダウン」と聞くとチャイナシンドロームという言葉が浮かび、「スペクター」と聞けば暴走族が思い浮かびます。

で具体的にどうヤバくなるかと言いますと、

本来アクセス権限のないソフトウェアで、アクセスできないはずのシステムメモリを読み取ることができ、パスワードや暗号化キー、アプリケーションで開いている機密情報にアクセス可能になる。

なんかめっちゃヤバいじゃないですか!

どうしたらいいの?という感じですが、はっきり言ってオロオロするしかないのが現状です。

でも少しだけ救いだとするなら、この「CPUの脆弱性」に初めに気づいたのがおそらくGoogleであるというところ。

悪者の天才ハッカーとかに先に気づかれていたら、のんびりお正月なんて過ごせなかったかもしれませんね。

いやもしかしたら天才ハッカーが気づいていて、テロとか計画してるかも・・・。



最新の修正プログラムを導入しつつ、怪しいプログラムは実行しない

なんやかんや言ったところで「CPU」の中身のことなので、素人の私たちが何とか出来るわけもなくメーカーの対応を待つしかないわけです。

 仮想記憶やCPUの特権機構は,投機実行や分岐予測といった高速化のための手法が考案されるよりも,かなり以前に成立した仕組みだ。今回の脆弱性は,「投機実行や分岐予測に仮想記憶やCPUの特権機構を実装するにあたり,思わぬ落とし穴があった」という点でとても興味深い。
プログラマー視点で言えば,CPUの特権機構などは当然のように機能しているという前提があるので,それがすり抜けられるという話はまさに寝耳に水といった感じである。

いずれにせよ,プログラマーにとってさえ寝耳に水なのだから,ユーザーレベルでできることというのはさほど多くない。ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく,慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しないという鉄則を守ることが肝要だろう。  参照:4Gamer.com

とりあえずはOSやブラウザの最新の修正プログラムをいれましょう。

そしてウィルスっぽいプログラムやメールは開かないってことですかね。

ありがとうございました。

追記分

インテルが更新プログラムを発行したそうです!

米Intelは1月4日(現地時間)、前日に影響を認めたプロセッサの脆弱性「Meltdown」と「Spectre」の対策の進捗について発表した。既に同社が過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行しており、この作業は来週末までに90%達成する見込みという。

 meltdown 1

米GoogleのProject Zeroチームなど複数の研究者が発見したこれらの脆弱性は、プロセッサの“仕様”を悪用すればコンピュータ内の機密情報を抜き出せるというもの。Intelだけでなく、AMDやArmのプロセッサも影響を受ける。また、PCだけでなく、AWSなどのクラウドサービスで使うサーバ、IoT端末など、様々な製品が影響を受ける可能性がある。

Spectreについては対策が難しく、完全に阻止する手段は今のところ見つかっていないという。Intelは上記の更新プログラムについて「双方の脆弱性に対する免疫を高める(immune)」と説明している。

Intelは、更新プログラムの適用によってパフォーマンスが落ちる可能性を認めているが、「一般的なPCユーザーにとっては重要ではなく、時がたつにつれて軽減されるはず」と説明する。 参照:itmedia

CPUのドライバが出るんですかね。

WindowsUpdateで何とかなるのかしら。

 

応援お願いします

にほんブログ村 2ちゃんねるブログ 2ちゃんねる(その他・いろいろ)へ