aがありますセキュリティの欠陥のペアあなたが持っているほぼすべてのデバイスに存在すると、ハッカーがパスワードやその他の個人情報などの情報を盗むことができます。エクスプロイト、スペクター、メルトダウンは、デバイスのマイクロプロセッサの設計における実際の欠陥を活用します。コンピューター、スマートフォン、その他のデバイスは、今後数年間影響を受けたり減速したりする可能性がありますが、長期的なソリューションが把握されている間、少なくとも部分的に自分自身を保護するために企業から利用できるパッチがすでにあります。
スペクターとメルトダウンがどのように機能するか
プロセッサの脆弱性、メルトダウンとスペクター(後者は2つの同様の脆弱性のペアです)。本質的に、プロセッサが特定のアクションを最適化する方法、「投機的実行」として知られる関数をターゲットにしています。その脆弱性により、他のプログラム内のメモリ(個人情報を含む)を、オペレーティングシステムの中核に至るまで、メモリ(個人情報を含む)を見ることができます。あなたのアンチウイルスはそれを修正するつもりはありません。メルトダウンの欠陥は、主にデスクトップやMacBookなどのインテル駆動のマシンに影響しますが、Specterの欠陥はAMDとARMのプロセッサに影響します。つまり、スマートフォンはプロセッサの欠陥の影響を受ける可能性があります。
メルトダウンから身を守る方法
幸いなことに、メルトダウンの欠陥は、MicrosoftやGoogleなどの企業によってすでにパッチを適用されています。最新の状態を確保するには、オペレーティングシステムの指示に従ってください。
マイクロソフト:マイクロソフトWindows 10のアップデートが脆弱性にパッチングされているため、すでにリリースされており、Windows 7とWindows 8のパッチをまもなくリリースしています。自動セキュリティアップデートのインストールに問題がある場合、Microsoftはあなたのアンチウイルスが犯人である可能性があることを示唆しています。その場合は、ウイルス対策プログラムをオフにし、Windows DefenderまたはMicrosoft Security Essentialsを使用します(または、レジストリを編集しますあなたがそれを台無しにすることはないと確信しているなら)。Windows 10にいる場合、更新を自動的にダウンロードするか、設定されたスケジュールで更新する予定です。上級ユーザーは、実行の影響を受けているかどうかを確認できますコマンドラインでのMicrosoftの検証テスト。
りんご:Appleはまだ欠陥についてコメントしていませんが、Alex Ionescu、Windowsのセキュリティの専門家は、修正が存在していると述べました新しい10.13.3アップデートmacosに。
ブラウザ:Google Chrome、モジラのファイアフォックス、およびMicrosoft Edgeには、すべての更新またはスケジュールされた更新があり、セキュリティの欠陥にパッチを当てています。 Google Chromeを1月23日に最新のパッチ付きバージョンに更新できます。Firefoxの最新のアップデートをダウンロードしてください。
アンドロイド:Androidユーザー最新のバージョンを実行しますGoogleによると、モバイルオペレーティングシステムの保護されています。
スペクターから身を守る方法
メルトダウンから身を守ることはできますが、より侵襲的なスペクターの欠陥から防御することは困難です。研究者によると2つのエクスプロイトの発見と報告に関与すると、スペクターの特定の欠陥をパッチするためのソフトウェアの更新は可能ですが、まだ利用できないか、オペレーティングシステムとマイクロプロセッサ自体の再設計なしでエクスプロイトに完全に対処することができます。