「メルトダウン」と「スペクター」:世界中のほとんどのコンピューターに影響を及ぼす大きな脆弱性です
アップデート: アバストでは、セキュリティソフトを含む、すべての製品においてマイクロソフト社により発行されたパッチの適用が可能です。(詳細は下記「問題の解決にむけて」をご参照ください。)
世界中で使用されているほとんどすべてのコンピューターに、重大なセキュリティ上の脆弱性が見つかりました。しかも、今回の脆弱性はWindows、Mac、Linux、Android、そして iOS に影響する、二つの異なる問題となります。現時点ではこれらの脆弱性に関連付けられたマルウェア、あるいはサイバー攻撃は発生していませんが、情報が公開された今、この状況にも変化が訪れる可能性がないとは言えません。いずれの脆弱性も、コンピューターのメモリーが危険にさらされ、機密データ (パスワード、写真、クレジットカード情報等) へのアクセス、および情報漏えいへとつながる可能性があります。今回明らかになった二つの脆弱性の詳細は以下の通りです。
メルトダウン
この脆弱性は、Intelプロセッサーが搭載されているほぼすべてのコンピューター、スマートフォン、タブレット、およびクラウド サービスに影響します。さらに、Microsoft や Google など、大規模なクラウド技術を使用している企業にとって大きな問題となります。ハッカーがこの脆弱性に対し悪意ある行為(エクスプロイト)をおこなう場合、共有クラウドサービス上で仮想サーバーをレンタルし、そこから欠陥を利用して他のクラウドサービスのユーザデータにアクセスします。この問題を修正するためのパッチがすぐに開発されましたが、残念ながらそれによりコンピューターの速度が遅くなる可能性があることもわかっています。ユーザの多くは、速度の低下に気づくことはないかもしれませんが、場合によっては最大 30%の低速化をまねいてしまうようです。
スペクター
上述の「メルトダウン」はIntel プロセッサー特有の脆弱性です。その一方で、「スペクター」は市販されているほぼすべてのプロセッサーに影響を与えます。この脆弱性が悪意ある行為によって影響を受けた場合、システム上の保護プログラムが「まやかし」にあい、システムに保存されている機密性の高いデータが漏洩のリスクにさらされることとなります。皮肉なことに、これらの保護プログラムに内蔵された「保護機能」により、アプリケーションの脆弱性がさらに高まってしまうのです。この脆弱性はチップの設計自体に内在しているため、根本的な修正を施すためには、ハードウェア自体を設計しなおす必要があります。ハードウェアの再設計は将来的には可能となるでしょう。しかし、それが行われるまでには、時間がかかりすぎてしまいます。暫定的な措置として、スペクター攻撃を阻止するためのソフトウェアパッチが開発されており、この開発は継続的に行われていくことになります。
問題の解決にむけて
OSのアップデート、ブラウザーのアップデート、およびファームウェアのアップデートなど、メルトダウンとスペクターからのリスクを軽減するためのソリューションはすでにいくつかあります。
画像出典: Kevin Beaumont上述したソフトウェアのアップデートは効果的な対策の一つであることに間違いはありません。しかしながら、これらの脆弱性、特にスペクターがもたらす脆弱性を克服するには、ファームウェアのアップデートが不可欠です。Intel社はすでにアップデートをリリースしましたが、Intelを搭載したシステム以外を使用している場合は、システムのアップデートが入手可能かどうかハードウェアの製造元に問い合わせを入れるようにしてください。Microsoft は、Surfaceユーザ向けに次のファームウェアアップデートをリリースしています。
常に「最新の状態」を保つようにしてください
「最新の状態」に関しては、二つの側面からアクションを取ることが可能です。
ひとつは、アバストのブログでこの問題に関連した記事が出ていないかを常にチェックすること。そして、お使いのすべてのデバイスを常にアップデートしておくことです。パソコンだけでなく、スマートフォン、タブレットなど、お使いのすべてのデバイスに対し、常に最新のパッチ、修正ファイルをインストールするようにしてください。
これらセキュリティ上の問題に関するニュースは今後もリリースを予定しています。最新の情報にアンテナを張り巡らし、常に危険からデバイスを守るようにしていきましょう。
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap プライバシーに関する方針
