...MeltdownとSpectre...
こんにちは!ふわりです(´・ω・`)
新年あけましておめでとうございますm(__)m
今年もよろしくお願い申し上げます。
年末のご挨拶もできぬまま2018年を迎えてしましました・・・
今年もIT女子のゆるふわリファレンス更新頑張ります!!!
新年早々ですが、ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
これはほとんどのPC、スマートフォン、クラウドサービス、IoTにも影響する可能性が
あるCPUの脆弱性みたいです(*_*)
大変ですね・・・
ということで今日はIntelのプロセッサ2つの脆弱性、MeltdownとSpectreについてです。
この脆弱性には名前とロゴが付けられています。
Meltdownはインテルプロセッサー内で、悪意あるソフトウェアが権限のないデータにアクセスすることを防ぐためのアプリケーション領域とOS領域の間にあるセキュリティの壁を崩壊させることができるためその名前がつけられました。
こちらはOSのパッチを適用することで対処することが可能です。
SpectreはMeltdownと異なり、違うアプリケーション同士でデータをやり取りする際に
本来は保護されていて見えてはいけないデータが見えるようになってしまう脆弱性です。
こちらはパッチが公開されているアプリケーションでは対処可能ですが、すべてに適用させるのは難しいといわれています。
上記が悪用されると、通常は他のプログラムからアクセスできないデータへのアクセスが可能になるので、パスワードや機密情報、画像、メールなどを盗まれる可能性があります。
Intelのプロセッサとなると影響が大きいですね・・・
この件を受けてMicrosoft、Apple、Googleは既に対策をしているそうです。
なのでセキュリティアップデートや更新プログラムなど通知がきたらアップデートしましょう(*‘ω‘ *)
それでは今日はこの辺で!