やらかした Intel
Intel チップに致命的なバグが見つかりました。そしてそのバグは、10年前から現在に至るまでの Intel チップを採用したハードウェアに影響があるとされています。
ハードウェアのバグなので完全に抑え込むことはできないようですが、OS (Linux, Windows, Mac OS) のセキュリティパッチを適用することで、脆弱性を緩和することができるとされています。
早速 Microsoft は Windows Update を経由して Intel バグに対応するセキュリティパッチを配布しましたが、そのパッチを適用した一部の環境で不具合が発生しています。
当面は・・・
Windows Update のセキュリティマンスリー品質ロールアップの適用を検討されている方は、落ち着くまで様子見するのがいいのではないでしょうか?
Meltdown, Spectre が原因だそうです
2018/01/03
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers
Google 翻訳
重要なINTELの欠陥が、ほとんどのコンピュータの基本セキュリティを破壊する
~ 略 ~
プログラムは通常、他のプログラムからデータを読み取ることは許可されていないが、悪意のあるプログラムはMeltdown and Spectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持できる。
どちらの攻撃も同じ一般原則に基づいていますが、Meltdownは悪意のあるプログラムがコンピュータのメモリのより高い特権の部分にアクセスすることを許し、Specterはマシン上で実行されている他のアプリケーションのメモリからデータを盗み出します。
また、メルトダウンはIntelのチップに限られていると言われているが、AMDやARMプロセッサに対するSpecterの攻撃も検証していると言われている。
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers | WIRED
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers
Google 翻訳
重要なINTELの欠陥が、ほとんどのコンピュータの基本セキュリティを破壊する
~ 略 ~
プログラムは通常、他のプログラムからデータを読み取ることは許可されていないが、悪意のあるプログラムはMeltdown and Spectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持できる。
どちらの攻撃も同じ一般原則に基づいていますが、Meltdownは悪意のあるプログラムがコンピュータのメモリのより高い特権の部分にアクセスすることを許し、Specterはマシン上で実行されている他のアプリケーションのメモリからデータを盗み出します。
また、メルトダウンはIntelのチップに限られていると言われているが、AMDやARMプロセッサに対するSpecterの攻撃も検証していると言われている。
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers | WIRED
External link
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新
0 コメント