過去10年間に発売されたすべてのIntelプロセッサに重大な欠陥が見つかりました。この脆弱性により、攻撃者は保護されたカーネルメモリにアクセスできる可能性があります。このチップレベルのセキュリティ上の欠陥は、CPUマイクロコード(ソフトウェア)のアップデートでは修正できません。代わりに、OSカーネルの変更が必要です。本日、マイクロソフトはリリースしました Windows10のセキュリティパッチ 。適切なパッチがWindows7およびWindows8.1で利用できるようになりました。
ここにいくつかの詳細があります。
広告
MeltdownとSpectreは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアのバグにより、プログラムは現在コンピュータで処理されているデータを盗むことができます。プログラムは通常、他のプログラムからデータを読み取ることを許可されていませんが、悪意のあるプログラムがMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されているシークレットを取得する可能性があります。これには、パスワードマネージャーまたはブラウザーに保存されているパスワード、個人の写真、電子メール、インスタントメッセージ、さらにはビジネスに不可欠なドキュメントが含まれる場合があります。
Facebookで友達リストを非公開にする方法MeltdownとSpectreは、パーソナルコンピューター、モバイルデバイス、およびクラウドで機能します。クラウドプロバイダーのインフラストラクチャによっては、他の顧客からデータを盗む可能性があります。
Meltdownは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を解除します。この攻撃により、プログラムは他のプログラムやオペレーティングシステムのメモリにアクセスできるようになります。
スペクターは、異なるアプリケーション間の分離を破ります。これにより、攻撃者は、ベストプラクティスに従ったエラーのないプログラムをだまして、秘密を漏らすことができます。実際、前述のベストプラクティスの安全性チェックにより、実際に攻撃対象領域が増加し、アプリケーションがSpectreの影響を受けやすくなる可能性があります。スペクターはメルトダウンよりも悪用するのが難しいですが、軽減するのも難しいです。
これらのWebサイトを参照してください。
パッチはすでにリリースされています ウィンドウズ10 、LinuxおよびmacOS。現在、同じ更新プログラムがWindows7とWindows8.1で利用できます。
CPUの欠陥修正をダウンロードする
また、更新プログラムはWindowsUpdateカタログからダウンロードできます。
カスケード ウィンドウズ Windows 10
このセキュリティの脆弱性の不幸な結果は、そのパッチにより、使用されているプロセッサとソフトウェアに応じて、すべてのデバイスの速度が5〜30%低下すると予想されることです。 ARMおよびAMDCPUでさえ、OSカーネルがメモリを操作する方法の根本的な変更により、パフォーマンスが低下する可能性があります。 Intelによると、PCID / ASID(Skylake以降)を搭載したプロセッサでは、パフォーマンスの低下が少なくなります。