警告:重大なCPUの欠陥はほとんどのコンピューターに影響します

それは2018年の最初の週に過ぎず、私たちはすでに歴史上最大のセキュリティ欠陥の1つについて聞いています.

地球上のほぼすべてのコンピューターに影響を与える2つのエクスプロイト-スペクターとメルトダウン-に関するニュースが登場しました。新たに公開された脆弱性は、大半の中央処理装置(CPU)に影響を与えるため壊滅的です。これらには、世界最大のCPUメーカーであるIntel製のプロセッサーだけでなく、CPUメーカーの大半も含まれます。.

セキュリティの欠陥の性質は、Androidスマートフォンとタブレット、iPadとiPhone、Apple Macコンピューター、Windows PC、さらにはLinuxマシンも、この欠陥を利用して悪用される可能性があることを意味します。 CPUの欠陥をサイバー犯罪者が利用して、ログイン、パスワード、クレジットカードの詳細、その他多くの種類の機密データなどの個人データを盗む可能性があります。.

野avなセキュリティの欠陥は、GoogleのProject Zeroで働いている研究者によって発見されました。重要な分析は、世界中の学術および業界の専門家と協力して行われました。これらの研究者が今週発表した論文は、両方のセキュリティ上の欠陥を詳細に説明しています。

「MeltdownとSpectreは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアのバグにより、プログラムは現在コンピューターで処理されているデータを盗むことができます。通常、プログラムは他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を取得することができます.

「これには、パスワードマネージャーまたはブラウザに保存されたパスワード、個人の写真、メール、インスタントメッセージ、さらにはビジネスに不可欠なドキュメントが含まれます。.

「MeltdownとSpectreは、パーソナルコンピューター、モバイルデバイス、クラウドで動作します。クラウドプロバイダーのインフラストラクチャによっては、他の顧客からデータを盗む可能性があります。」

広範囲にわたる脆弱性

セキュリティの欠陥は、Intel、AMD、およびARM製のプロセッサに影響します。これは、現在流通しているほぼすべてのマシンに影響を与えることを意味します。さらに、欠陥の性質は、それらが悪用されているか、または悪用されているかを判断する方法がないことを意味します。さらに悪いことに、アンチウイルスおよびマルウェア検出器は、この種のエクスプロイトを検出するようには設計されていません。 「通常のマルウェアとは異なり、MeltdownとSpectreは通常の良性のアプリケーションと区別するのが難しい」とブログ投稿コメント.

Apple Macは、Mac OS Xのデスクトップコンピューターとラップトップ、iPhone、iPad、さらにはAppleTVデバイスさえも脆弱であることを認めるようになりました。メルトダウンのパッチはすでに会社によって発行されています。ただし、Spectreは軽減するのが難しく、まだ適切に修正されていません。ありがたいことに、Spectreは悪用するのが難しいターゲットであると考えられています.

Appleは、自社のデバイスを攻撃するエクスプロイトは発見されていないと主張しています。ただし、脆弱性の性質により、これを明確に確認することは困難です。現時点でわかっているのは、欠陥が存在し、パッチを適用しない限り悪用できることです。論文から:

「デスクトップ、ラップトップ、クラウドコンピューターは、メルトダウンの影響を受ける可能性があります。より技術的には、アウトオブオーダー実行を実装するすべてのIntelプロセッサーが影響を受ける可能性があり、これは事実上1995年以降のすべてのプロセッサーです(2013年以前のIntel ItaniumおよびIntel Atomを除く)。 2011年にリリースされたIntelプロセッサ世代でMeltdownを正常にテストしました。現在、IntelプロセッサでのみMeltdownを検証しています。現時点では、ARMおよびAMDプロセッサもMeltdownの影響を受けるかどうかは不明です。」

「ほとんどすべてのシステムは、デスクトップ、ラップトップ、クラウドサーバー、スマートフォンなど、Spectreの影響を受けます。より具体的には、多くの命令を飛行中に維持できる最新のプロセッサはすべて、潜在的に脆弱です。特に、Intel、AMD、およびARMプロセッサでSpectreを検証しました。」

Intelの欠陥

遅いコンピューター?

悪夢も終わりではありません。悪用の可能性からマシンを保護するためにセキュリティパッチが発行されると、マシンの速度が低下することが予想されます。パフォーマンスの低下が正確に何であるかは明確ではありませんが、現在の速度から最大30%ダウングレードする可能性があることが報告されています。 Anandtech.comのRyan Smithが説明します:

"メルトダウンの緩和に関するポイントをフォローアップしても、パフォーマンスの完全な影響がどのようなものになるかは明確ではありません。個々の操作とワークロードは、潜在的に30%以上遅くなる可能性がありますが、タスクがカーネルにコンテキストを切り替える頻度に大きく依存します。特にデスクトップユーザーの場合、実際の平均的な影響は小さくなると予想されます。ただし、特に不運な場合は、サーバーユーザーとその焦点は狭いが焦点を絞った独自のワークロードがより大きな影響を受ける可能性があります。.

一方、Spectreを緩和する努力が進行中であるため、Specterの緩和によるパフォーマンスへの影響はさらに理解されていません。ハードウェアベンダーが公開した内容に基づいて、影響は最小限に抑える必要があります。しかし、経験的なテストの必要性に加えて、Spectreがより劇的な緩和努力を必要とする場合、それは変わる可能性があります."

これらの脆弱性は過去10年間に販売されたほぼすべてのCPUに影響するため、唯一の解決策は、計算速度の低下を受け入れるか、古いCPUを新しいCPUに切り替えることです。ほとんどの人にとって-数千台ではないにしても数百台のマシンを持っている会社を含めて-新しいCPUはすぐに選択できるものではありません。これにより、ほぼすべての人が何らかのパフォーマンスヒットを期待できるようになります。.

Intelによると、スローダウンは「ワークロードに依存」します。素人の言葉では、これは基本的にSkylakeまたは新しいアーキテクチャに基づく新しいチップセットが速度の低下にあまり影響を受けないことを意味します。一方、古いCPUは、追加のファームウェアを実行する必要があるため、より大きな打撃を受ける可能性があります。.

遅いコンピューター

仕組み?

新たに公開されたハードウェアの欠陥により、アプリとプログラムは保護されたカーネルメモリ領域の内容を発見できます。これは、ハッカーがアプリケーションをだまして秘密情報を手放すことができることを意味します。この欠陥は、仮想マシンを攻撃するためにも使用できます。仮想マシンは、侵入されると、ハッカーがホストマシンの物理メモリにアクセスできるようにします。.

また、重大な欠陥により、ハッカーが暗号化キーを盗み、メモリに保存される可能性があります。これは、データを安全に保つことを目的としたサービス、および安全なメッセージングサービスが侵害される可能性があることを意味します。また、パスワードマネージャーが保持している暗号化キーは、プログラムが開いていて、キーが一時RAMに保存されている間にアクセス可能になることも意味します。.

実際、これらの欠陥に起因する可能性のある脆弱性のリストは、チェックされないままにしておくと、ほとんど無限です。欠陥のあるCPUチップセットを搭載したマシンで実行されているほとんどのソフトウェアが危険にさらされる可能性があります。メモリの影響を受ける部分にキーとパスワードを保存しないアプリのみが安全です。このため、欠陥を迅速に修正することが非常に重要です.

Intel、AMD、およびAppleは、現在流通しているエクスプロイトはないとすぐに主張しましたが、ハッカーがすぐに活用することを学ぶ可能性が高いようです。サイバーセキュリティ会社Trail of Bitsの最高経営責任者であるDan Guidoは、それほど長くはかからないと確信しています。

「これらのバグの悪用は、ハッカーの標準ツールキットに追加されます。」

スペクターハッカー

Googleアップデート

Chromeは、これらの恐ろしい欠陥を使用して攻撃される可能性があるソフトウェアの一例です。 Chromiumのブログ投稿では、Googleが1月23日にChromeのアップデートをリリースする理由について説明しています。その間、ユーザーはサイト分離と呼ばれる実験的な機能を使用して自分自身を保護できます。

「この研究は、ChromeやJavaScriptやWebAssemblyをサポートする他のブラウザーなど、外部から提供されたコードを実行する製品やサービスに影響を及ぼします。 Chrome OSを含む他のGoogle製品およびサービスの詳細については、Googleオンラインセキュリティブログをご覧ください。.

Chromeでは、これらの脆弱性の悪用を軽減するサイト分離と呼ばれるオプション機能を有効にできます。サイト分離を有効にすると、Chromeが開いている各Webサイトのコンテンツを個別のプロセスでレンダリングするため、投機的なサイドチャネル攻撃にさらされるデータが削減されます。いくつかの既知の問題を含むサイト分離の詳細と、エンタープライズポリシーまたはchrome:// flagsを使用してサイト分離を有効にする方法をご覧ください。」

影響を受けていますか

影響を受けていますか?

この質問に対する答えはほぼ間違いなく「はい」です。ほとんどのデバイスが影響を受けるため、利用可能になり次第、適切なセキュリティパッチを入手する必要があります。このため、デバイスに搭載されているチップに応じて、Intel、AMD、またはARMからアップデートを取得する必要があります。個人も企業も、オペレーティングシステムの製造元にアドバイスを求めることをお勧めします。 Windows Server VMのお客様は、Microsoftがここでリリースしたアドバイスをご覧ください。.

何をすべきか

使用しているデバイスに応じて、最新のソフトウェア更新プログラムをすべて取得する必要があります。 CPUメーカーはファームウェアの更新をリリースするプロセスにあるため、前述のように、できるだけ早くそれらを入手する必要があります。.

Androidユーザーはデバイスを更新する必要があります。良いニュースは、最新のセキュリティ更新プログラムが適用されたAndroidデバイスが保護されることです。ただし、さらなる更新が必要になる可能性があります。したがって、パッチに目を光らせて、利用可能になったらすぐにそれを受け入れます。.

最新のiOSバージョン11.2をインストールしている場合は、保護する必要があります。 OS XにはMeltdown用のパッチもあり、Specter用のパッチが間もなくリリースされる予定です。さらに、Appleは昨日、次のことを発表しました。 "今後数日間、Safariで緩和策をリリースして、Spectreに対する防御を支援する予定です。」.

更新

MozillaはすでにFirefoxの2つの短期的な修正をリリースしており、1月後半にはさらにパッチをリリースする予定です。 Windows 10ユーザーは今日(1月5日)に自動更新を期待でき、Windows 7および8は来週火曜日に更新を受け取る予定です。 Windows XPユーザーがパッチを取得するかどうかはまだ明確ではありません(昨年のMiraiの流行の場合のように).

最後に、このエクスプロイトはカーネルレベルのアクセスに関連しているため、ウイルス対策ソフトウェアおよびマルウェアソフトウェアの開発者は、新しいパッチと連携して動作するようにライブラリを更新する必要があります。このため、ウイルス対策ソフトウェアの更新も必要になる場合があります.

覚えておいてください。このニュースは発表されたばかりなので、特定のプラットフォームに関する詳細が利用可能になったときに情報を常に入手することをお勧めします。疑問がある場合は、特定のデバイスの製造元または販売店に問い合わせてください.

タイトル画像のクレジット:Spectre and Meltdownブログから.

画像クレジット:ouh_desire / Shutterstock.com、Nor Gal / Shuttestock.com、Kite_rin / Shutterstock.com、welcomia / Shutterstock.com、yavyav / Shutterstock.com、Pavel Ignatov / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me