■Intel CPU に脆弱性
[2018/01/10 追記]
—————————————————–
本記事は 2017 年 11 月に公表された脆弱性に関するもの。
2018 年 1 月に公表された、
「Meltdown」
と
「Spectre」
に関しては、
及び
に記載しているので、そちらを参照していただきたい。
また、各社の対応状況に関しては、
に記載したので、こちらも合わせて確認していただければと思う。
—————————————————–
engadget の記事。
2015 年以降の一部 intel CPU に脆弱性が存在するとのこと。
2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。
サーバーからIoTまで、早急なファームウェアの更新を呼びかけ
http://japanese.engadget.com/2017/11/23/2015-cpu-iot/
すべてではないようだが、一部ネットワークからの攻撃も可能とのこと。
Intel は該当 CPU かどうかを判定するツールを公開済み。
また、パッチも出ている模様なので、早めにアップデートを。
しかし脆弱性は本当になくならない。
結局の所、ハードウェア、ソフトウェア共、完璧に安全なものなど作れない。
だからこそ、
・脆弱性を早めに発見する
・発見したらすぐに修正(アップデート)する
ということが重要だと思う。
Windows の場合はかなり自動アップデートが浸透している様に思う。
が、古い脆弱性を利用される攻撃はなかなか後を経たない。
理由として、まだ XP を使っているとか、アップデートを放置している等がある模様。
Linux の場合も、アップデートは簡単にできるが、
・apt-get 等では最新版がインストールされない
等という状況もある。
利用者の作業に依存せずに、常にシステムを安全な状態に保つ仕組みは出来ないものなのだろうか・・・。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.