SpectreとMeltdownの脆弱性を軽減する唯一の方法は、すべてを更新することです
2018年1月の初めから、SpectreとMeltdown[1] 関連するヘッドラインは、Web上で最も共有可能なサイトでほぼ毎日見られます。 ただし、多くの人はまだ現在の状況と、スペクターとメルトダウンの脆弱性がホームユーザーとエンタープライズユーザーの両方にどのような影響を与える可能性があるかを認識していないようです。
SpectreとMeltdown–過去20年間で最も重大な脆弱性
SpectreとMeltdownは、2018年の初めに検出された重大なCPUの欠陥に付けられた名前です。 この脆弱性の危険性と程度は非常に大きいため、専門家は20年以上にわたって検出された最も重大な欠陥であると指摘しています。[2]
Intel、AMD、およびARMによって開発されたプロセッサで検出されたSpectreおよびMeltdownの欠陥。 Googleのプロジェクトゼロのすべての参加者である学者のグループ[3] 最初に欠陥を発見し、プロセッサ開発者が特定のプロセッサである「投機的実行」を残したことを説明しました 中央処理装置(CPU)がデバイスのユーザーのアクションを予測し、事前に実行を開始したときのパフォーマンス、 保護されていません。
SpectreとMeltdownの欠陥により、詐欺師は悪意のあるプログラムを拡散し、 パスワード、暗号化キー、連絡先、および連絡先などの個人情報を格納するカーネルメモリ 何ではない。 SgxSpectreとして知られる最新のSpectre攻撃バリアントの1つ、[4] インテルのSoftwareGuard Extensions(SGX)エンクレーブからデータを恐喝することもできます。このエンクレーブには、オペレーティングシステムのコンポーネントで読み取ることができない最も機密性の高い情報が格納されています。
ただし、この欠陥を排他的にするものは、その範囲に関連しています。 影響を受けるマシンの数はまだ明らかではありませんが、その数は数百万単位で数えられています。 脆弱なチップが1995年以来開発されていることを考えると、それは驚くべきことではありません。 したがって、PC、Webサーバー、およびIntel、AMD、またはARMプロセッサを搭載したスマートフォンを含むすべてのデバイスは、サイバー攻撃のリスクにさらされています。
iPhoneでもMeltdownとSpectreのCPUの欠陥:Appleが確認
MeltdownとSpectreの脆弱性の見出しが発生したため、Appleは一言も言いませんでした。 最終的に、同社は沈黙を破り、すべてのiPhoneが悪名高いCPUの欠陥の影響を受けているという憶測を確認しました。[5]
AppleはSpectreとMeltdownによって引き起こされた状況について詳しく説明していませんが、同社はすぐにパッチをリリースしました。 脆弱なiPhoneに関する公式の確認が公開された直後、Appleの広報担当者は、iPhoneユーザーに、脆弱性を軽減するためにiOS11.2アップデートをダウンロードするように促します。 現在、iPhoneおよびiPadユーザーはiOS 11.2.2アップデートをダウンロードできますが、これはわずかに改善されています。
MeltdownとSpectreはまだ攻撃に使用されていません
これまで、サイバーセキュリティの専門家は、MeltdownおよびSpectreのCPUバグを悪用して攻撃を記録していませんでした。 ただし、クリップスメーカーが動作するパッチを急いでリリースしない場合は、最終的にはすべてのパッチで使用できます。 影響を受けるデバイスでは、MeltdownとSpectreの脆弱性を介して大規模な個人情報の盗難が発生するリスクが高くなります エクスプロイト。
AV-TestInstituteによると[6] MeltdownおよびSpectreのCPUの欠陥の悪用に向けられたマルウェアサンプルの心配な統計に気づきました。 同社は、CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754に関連する139のマルウェアサンプル、つまりMeltdownとSpectreの脆弱性を明らかにしました。
幸いなことに、これらはテスト攻撃にすぎず、正常に開始されていないようです。 それでも、各PC、スマートフォン、またはWebブラウザーのユーザーは、現在の状況を認識し、サイバー攻撃の可能性に備えてシステムを準備する必要があります。
Intelによると、SpectreとMeltdownは、損失のリスクがある個人データを公開することはできません。 つまり、脆弱性によってファイルが暗号化または削除されることはありません。 ただし、すべての個人情報が漏洩して制御サーバーが削除される可能性があるため、大規模な個人情報の盗難を開始するのに最適な媒体です。
MeltdownとSpectreのセキュリティ上の欠陥を少なくとも部分的に軽減することは可能です
MeltdownとSpectreのCPUの欠陥はチップメーカーの最後にあるため、家庭や企業のデバイスユーザーが攻撃を防ぐことができるものはほとんどありません。 したがって、これらの脆弱性に最終的にパッチを適用するには、MicrosoftとAppleがチップメーカーとともに、システムに損傷を与えることなく機能するパッチをリリースするのを待つ必要があります。 ただし、これまで、これらのハイテク巨人は、パッチを最初にリリースするのはどれかを競い合っており、それがパッチが機能しなかった理由です。
それでも、各デバイスユーザーは、システムを適切に管理して、エクスプロイトに対する脆弱性を最小限に抑えることができます。 MeltdownとSpectreを修正する際のキーワードはUPDATEです。 あなたがしなければならないのは更新することです–すべてを更新します。
-
利用可能な最新のオペレーティングシステムに切り替えます. システムを常に最新の状態に保つことをお勧めしますが、データが詐欺師にさらされるリスクがあります SpectreとMeltdownは、まだWindows 7、8、8.1、XP、またはVistaを使用しているユーザーにWindowsのインストールを促す必要があります。 10. Microsoftによると、後者は最も脆弱性が低いとのことです。
ちなみに、 自動更新 システムで機能が有効になっています。 これにより、各セキュリティ更新プログラムが自動的にインストールされます。
-
CPUファームウェアを更新します. ファームウェアの更新は、オペレーティングシステムの更新と同様に重要です。 IntelとAMDは、プロセスのファームウェアアップデートをすでにリリースしているため、公式Webサイトに移動して、最新のファームウェアアップデートをダウンロードすることを強くお勧めします。
注:ファームウェアアップデートのインストール後、MeltdownとSpectreを免疫するように設計された重要なアーキテクチャの変更により、デバイスの実行が以前より少し遅くなる場合があります。 - 最新のWebブラウザのアップデートをインストールします. SpectreとMeltdownはWebブラウザにも影響します。 最も人気のあるWebブラウザーでは、デフォルトで自動更新機能が有効になっていますが。 それでも、専門家は最新の更新を手動で確認することをお勧めします。
- スマートフォンを更新する. すべてのGoogleブランドの電話は、最新の「保護された」Googleの更新バージョンが63である必要があるため、すでにインストールされていることを確認してください。 その間、Androidユーザーは「システム」に移動し、保留中の更新を確認する必要があります。 Apple iPhoneまたはiPadユーザーは、セキュリティアップデートiOS11.2もインストールする必要があります。 またはiOS11.2.2。 [設定]-> [一般]-> [ソフトウェアアップデート]で確認し、保留中のアップデートをダウンロードします。
- 累積的なセキュリティアップデートを定期的にダウンロードする. Windows Updateは、マイナーまたはメジャーシステムの誤動作を引き起こすことがあるという事実にもかかわらず、現在の状況に注意し、システムを保護されないようにしないように、改善の各部分をインストールしてください。 定期的に設定アプリの[更新とセキュリティ]セクションを開き、[更新の確認]をクリックします。 同じことがMacOSXにも当てはまります。