BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS CPU起因の脆弱性「Spectre」と「Meltdown」に対して今我々が出来る事

<<   作成日時 : 2018/01/09 15:49   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

CPUの動作に起因する脆弱性を突いた「Spectre(スペクター)」と「Meltdown(メルトダウン)」ですが、では一体我々は何をすれば良いのでしょうか。

本脆弱性は主にIntel製の幅広いCPUに影響があります。しかしだからと言ってIntel製でなければ大丈夫と言う訳でもなく、Arm製やAMD製でも影響を受ける可能性があります。

非常に大まかに言うと、この脆弱性を突くとOSのメモリ領域を読み取る事が出来てそれによって他のアプリケーションの持つ内容を読み取れるかもしれないと言う事です。ブラウザにパスワードが保存されていたら、それを読み取られるかもしれません。

この事から、我々が出来る対処は以下の通りです。
1.OSの対処を待つ(既に対処されているOSもあります)。
2.怪しいプログラムは実行しない(一見無害に見えて裏で何かをするかもしれません)。

1.についてはいつもの様に常に最新の修正プログラムで更新しておきましょう。
2.については作成元が本当に信用出来る会社なのかを考えて動かしましょう。

ところで2.についてですが、Firefoxは作成元がはっきりしている信用できる(信用するしかない)アプリケーションですが、ブラウザと言う性質上その上でJavaScriptなどが実行出来ます。そこを突いて来る場合がある為に今回Firefoxは57.0.4のアップデートを行いました。

これからも分かる様に、OSのみならずブラウザについても最新の状態にしておく必要があります

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



CPU起因の脆弱性「Spectre」と「Meltdown」に対して今我々が出来る事 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる