プロセッサの脆弱性「Spectre」と「Meltdown」って?

f:id:life-sketching:20180106073438j:plain

 

プロセッサの脆弱性って?

スマホでニュースを見ていてびっくりしたんです。デジモノが苦手な

私でも事の大きさが分かったから。

 

正直、こういう話は目をつぶっていたい・・・(チーン)

 

プロセッサってパソコンを購入する時くらいしか聞きもしないし、

普段は全く存在すら考えもしていないけど、ほとんどのコンピュータ

デバイスを動かすために必要なものということだけは知ってます。

 

ハッキング攻撃に対してプロセッサを守れない状態にしてしまう

今回問題になった脆弱性「Spectre」と「Meltdown」がいかに

大きな問題かってこと。

 

え~!どうしたらいいの?

焦らず、しっかり情報をみてみよう・・・(汗)

 

「Spectre」と「Meltdown」ってどんな脆弱性なのか?

まずは基本から・・・。プロセッサは処理を高速化するために

コンピュータが機能を使う上で必要な情報を予測する動きをする。

この時に機密情報にアクセスするらしい。

 

「Spectre」

攻撃者がプロセッサに何かを処理をさせるようにすることで、予測動作を

させて、その時に機密データを有効にして読み取ることができるように

なってしまう。

 

「Meltdown」

コンピュータのOSを通じて機密情報にアクセスできるようにしてしまう。

 

だったらほとんどのコンピュータデバイスが対象じゃない!大丈夫かな?

って不安になってしまった。

 

この問題はいつ分かったのか?

昨年、Googleのセキュリティチームと他の学術機関の研究者が

発見したとか。この問題はもう随分前から存在していた可能性が

高いらしいです・・・(汗)

 

というのも、バグやウイルスではなく、あくまでプロセッサの

仕様だから。

 

今のところ関連各社はちゃんと対応策を講じているので大きな

被害は報告されていないので一安心。

ただ、今回この問題が明るみに出たことでハッカー活動が

活発になる可能性もあるとか。

 

きゃ~!

 

ホッとする知らせと自己防衛

コンピュータの機密事項を盗むための攻撃をするためには、

まずターゲットを決めて、そのコンピュータにソフトを

インストールさせる必要があるらしい。ということは、

1台1台インストールさせなければいけないということ。

ならばインストールさせなければいいわけで。

 

大切なこと3つ!

 

①ブラウザや既にインストールしているソフトは最新の状態に

 しておくこと。

 

②セキュリティソフトを実行してチェックすること。

 

③フィッシングメールなどでリンクをクリックしてしまったり

 しないこと。

 

これらをやっておくことでインストールさせることは

防げるという事です。

 

ブログを始めてコンピュータを使う機会が増えているので、

周りに迷惑をおかけしないためにも、自分でできることは

最低限やっておこうと肝に銘じました・・・(ホッ)

 

 

 

 

ノートン セキュリティ、PCもMacもスマホもこれ一本!