重要な Intel の欠陥がほとんどのコンピュータの基本セキュリティを破壊する
やらかした Intel
Intel チップに致命的なバグが見つかりました。そしてそのバグは、10年前から現在に至るまでの Intel チップを採用したハードウェアに影響があるとされています。
ハードウェアのバグなので完全に抑え込むことはできないようですが、OS (Linux, Windows, Mac OS) のセキュリティパッチを適用することで、脆弱性を緩和することができるとされています。
早速 Microsoft は Windows Update を経由して Intel バグに対応するセキュリティパッチを配布しましたが、そのパッチを適用した一部の環境で不具合が発生しています。
当面は・・・
Windows Update のセキュリティマンスリー品質ロールアップの適用を検討されている方は、落ち着くまで様子見するのがいいのではないでしょうか?
Meltdown, Spectre が原因だそうです
2018/01/03
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers
Google 翻訳
重要なINTELの欠陥が、ほとんどのコンピュータの基本セキュリティを破壊する
~ 略 ~
プログラムは通常、他のプログラムからデータを読み取ることは許可されていないが、悪意のあるプログラムはMeltdown and Spectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持できる。
どちらの攻撃も同じ一般原則に基づいていますが、Meltdownは悪意のあるプログラムがコンピュータのメモリのより高い特権の部分にアクセスすることを許し、Specterはマシン上で実行されている他のアプリケーションのメモリからデータを盗み出します。
また、メルトダウンはIntelのチップに限られていると言われているが、AMDやARMプロセッサに対するSpecterの攻撃も検証していると言われている。
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers | WIRED
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers
Google 翻訳
重要なINTELの欠陥が、ほとんどのコンピュータの基本セキュリティを破壊する
~ 略 ~
プログラムは通常、他のプログラムからデータを読み取ることは許可されていないが、悪意のあるプログラムはMeltdown and Spectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持できる。
どちらの攻撃も同じ一般原則に基づいていますが、Meltdownは悪意のあるプログラムがコンピュータのメモリのより高い特権の部分にアクセスすることを許し、Specterはマシン上で実行されている他のアプリケーションのメモリからデータを盗み出します。
また、メルトダウンはIntelのチップに限られていると言われているが、AMDやARMプロセッサに対するSpecterの攻撃も検証していると言われている。
Critical "Meltdown" and "Spectre" Flaws Break Basic Security for Intel, AMD, ARM Computers | WIRED
External link
セキュリティ の記事 (Articles about the セキュリティ)
- 郵便の誤配達、正しい対処方法
- Anti-WebMinor ビットコインなどのマイニングスクリプトを遮断
- イオンの機密をセブンに流してダイヤモンドで公開!?
- マイクロソフト、Windows 11以降でTLS 1.0/1.1 をデフォルトで無効に
- 「System Update」を騙る高度なAndroidマルウェアが発見される!
- マルウェアEmotetの検知と駆除
- 「Yahoo!スコア」2020年8月31日をもってサービス終了!
- 「Yahoo!スコア」が売買目的で作成する個人情報の提供を停止する方法
- dアカウントから身に覚えのないセキュリティコードを受信した時は!?
- ルートDNSの暗号鍵の更改は2018-10-12日 (ルートゾーンKSK)
- セキュリティ ラベルの記事(要約付)
- セキュリティ が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【女流】三段リーグも編入試験も落ちてプロになれるって、凄いな!?
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:重要な Intel の欠陥がほとんどのコンピュータの基本セキュリティを破壊する:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント