SpecterとMeltdownパッチでは何が起こっていますか?


今月初め、コンピューターのセキュリティは、インターネット上で爆弾を落とすことを期待しています。タイトルの脆弱性のペアスペクターとメルトダウン1995年にさかのぼると、さまざまなコンピューター、スマートフォン、インターネットブラウザーが危険にさらされていました。

それ以来、MicrosoftやAppleのような企業は、IntelやAMDのようなチップメーカーとともに、パッチをリリースするために競っていますが、最もスムーズなプロセスではありませんでした。 1週間以上後、これらのエクスプロイトを修正する努力は、終了にはほど遠いものです。これは、スペクターとメルトダウンのパッチの状態について知っておくべきことの要約です。

スペクターとメルトダウンとは何ですか?

これらのエクスプロイトが実際に何をするかについてまだ少し不明確であれば、簡単な説明があります。

SpecterとMeltdownはどちらも「投機的実行」と呼ばれるものに依存しています。これは、コンピューターが次に何をするかを推測しようとするときです。このデータの保存方法により、ハッカーがコンピューター上の他の個人情報にアクセスできる脆弱性を作成します。

メルトダウンは主にIntelプロセッサに影響を与え、AppleのMacBookラインナップを含む大量のコンピューターに電力を供給します。実際に2つの別々の脆弱性を指すSpectreは、Intel、AMD、およびARMのチップに影響を与える可能性があります。デスクトップコンピューターとスマートフォンをカバーしています。

パッチの現在の状態

ほとんどの場合、Google、Microsoft、Appleなどの大手企業は、公開される前にこれらの脆弱性よりも先に進むことができました。 Appleは、12月にMacOS 10.13.12とiOS 11.2を搭載したパッチをリリースしました。今月初め、AppleはSafariブラウザにもパッチを適用しました新しいアップデート。したがって、最新のAppleソフトウェアを実行している限り、安全であるはずです。

マイクロソフトの努力はそれほどスムーズに行っていません。会社は実際でした思い出すことを余儀なくされました一部のコンピューターが機能しないようにした後、AMDチップ用のバージョンを含むパッチの一部のバージョン。

プラス面として、MicrosoftはすでにインターネットエクスプローラーとMicrosoft Edgeブラウザーにパッチを当てており、同社は言いますWindows 10はより安全ですWindows 8.1または7よりもSpecterとMeltdownから。したがって、まだオペレーティングシステムを更新していない場合は、ついにオペレーティングシステムを更新する時が来るかもしれません。

Googleは、Spectreの修正もリリースしましたレトポリン、そして、同社はそのクロムブラウザのパッチがオンになっていると言います1月23日。それまでの間、会社はオンになることを提案していますサイトの分離停止ソリューションとして。 Androidに関しては、Googleはそのソフトウェアの最新バージョンはSpecterから安全であるが、デバイスが古すぎて更新を取得できない場合は、基本的にあなた自身で

最後に、Firefoxブラウザを使用している場合は、ダウンロードするためのパッチ、会社も推奨していますがファーストパーティの分離を有効にします余分な保護のため。

何を見るべきか

まだスペクターやメルトダウンからあなたを守るパッチを待っているなら、注意すべきことがいくつかあります。

一部のハッカーは、すでにコンピューターにマルウェアをインストールする偽の更新を広めるために、状況を利用しています。それすでにドイツで起こっています、政府機関からのように見えるように設計された偽のメールで。したがって、マイクロソフトやインテルのように信頼できる会社から直接来ない限り、パッチはダウンロードしないでください。

Ars Technicaまた、研究者は亡霊とメルトダウンの武器化に危険なほど近づいていると警告しています。つまり、ハッカーもかなり近いことを意味します。そのため、まだパッチを待っている場合は、手遅れになる前に保護され続ける可能性のある公式の更新に注意してください。