電脳Oz3

自作パソコンやガジェットを紹介するページ。何かの役に立てば。「でんのうおーじーさん」です。

INTELのCPUの脆弱性について、わかりやすく解説!危険とは何なのか?

つい先日、INTELAMDのCPUに脆弱性があると報道されたところですよね。
でも脆弱性(ぜいじゃくせい)って一体なんのこと?とはてなマークしか浮かびません。
なので、分からない人にでも、分かるように簡単な解説をします。 それから、しっかりとセキュリティ対策をしましょう。

コンピュータの脆弱性があるということは、つまりハックされる可能性があるということ

20180108191102

「ええっ!そんなの困るわ!」と言いたくなりますね。
サンタもズボンを履くのを忘れるくらいです。
ズボンを履かなければ、ハッカーたちはパンツ越しに
男性の神秘も簡単に解き明かす(ハッキング)でしょうね。

そんなわけで「ハッカー」は、その弱点(脆弱性)を付いて、
色んな手段で、あなたのパソコンに侵入を試みます。
ズボン履いてなければ、パンツを脱がす。それだけで侵入出来ますから。

ハックした後は、もうそのパソコンはハッカーのものと言っても過言ではないです。
あなたの自宅のネットワーク上を、ハッカーがウロウロするわけです。 こうなってしまうと、スマホタブレットなど、とにかくデータがあるところへ入り込むのです。

データを見つけたら、それを盗んで、悪用しますよ。
だってそれが彼らの仕事ですもの。盗んで、儲けて、ガッポガッポ。
それだけなら良いですが、最悪の場合は、クレカの番号だとか、
個人情報を使って、消費者金融で金を引き出すとかね。

めっちゃ怖いですよね。

今回の話題はどんなものなのか?基礎知識だけでも身に付けておきましょう

20180108193907

ハッキングの種類と、その攻撃手段

  • Variant1(Spectre)
  • Variant2(Spectre)
  • Variant3(Meltdown)

こんな中二病っぽい感じのネーミングの攻撃です。

今回の脆弱性に対する攻撃手段は、上に挙げた3つです。
特に「Variant3(Meltdown)」は非常に厄介です。

例えば、「A」という悪意のあるプログラムが存在したとします。
この「A」が、今回の脆弱性を突いてくることで、
パソコンのメモリを伝って、色んな場所にアクセスできるようになるんです。

本来はバリアが張ってあって、そこにはアクセス出来ないようになってます。
ただ、今回の話によると、そのアクセス出来ない領域に、
嘘のように簡単に入れてしまう、といったものです。

なので、仮に「ウイルスバスター」とか、セキュリティソフトを入れていても、 いとも簡単にセキュリティが破られるというわけです。 そもそも、この問題にセキュリティソフトでは太刀打ち出来ないと思うが・・・。

↓の書籍とか面白そうですよ。
セキュリティの基礎を学ぶ取っ掛かりになるとか何とか。

OSのアップデートを最新に保ち、インストールを控えることで予防できる

20180108194820

気づかないうちに、きっと根本的な対策を打った、ファームウェアが出てきます。
・・・という、希望的観測ですが、ファームが出たところで、いたちごっこなんです。
犯罪が無くならない限り、警察も無くならないのと一緒です。 ですから、根本のハードウェアが変わらない限り、終わりはないのです。

基本的な予防策は↓みたいなもの。

  • OSのアップデートは常に最新にしておくこと!
  • 無駄なソフトウェアはインストールしないこと!
  • 怪しいサイトにアクセスしないこと!

ですね。もうこれは基本中の基本ですから。
休みの前の日だからって、エロサイトなんて見ないように気をつけよ。

あ、あと、念のためですが、何もINTELのCPUに限ったことではないです。
どんなCPUにでも、脆弱性は必ずあります。完全無欠なんてありえないですからね。
ただ、その欠点が見つかるか、見つからないかの問題なだけです。

「僕のCPUはインテルじゃないから大丈夫!」なーんて甘い。
脆弱性があっても、見つかった!と報道されてないだけかもよ。