\r\n\r\n
過去20年間、インテルやAMDのプロセッサの心臓部であったメルトダウンやゴーストの脆弱性によって、あなたのコンピュータは危険にさらされていませんか?可能性がある。より大きな問題は、次に何をすべきかということです。
インテルとAMDは、アップル、マイクロソフト、各種Linuxディストリビューションと協力してパッチをリリースしていますが、お使いのPCでパフォーマンスに大きな影響を与える可能性があります。特に、古いOSを使用している場合は深刻です。
では、新しいコンピュータを購入したいと思うかもしれませんが、現在これらの脆弱性がないデバイスは何でしょうか?
MeltdownとSpectreはいずれもハードウェアレベルの脆弱性で、ほとんどのPCやモバイルPCが攻撃を受けやすくなっています。基本的に、リモート攻撃者は、CPUがデータを処理する方法(および順序)の弱点を突くことができます。
その結果、現在のブラウザセッション(またはコンピュータの他の場所)にあるデータにアクセスすることが可能になります。この脆弱性は、仮想環境でも利用可能であり、仮想マシンのセキュリティのもう一つの弱点と言えます。
現在、MeltdownはIntel CPUのみに影響を与え、GhostはIntel、AMD、ARMの各プロセッサに影響を与えます。詳しくは、メルトダウンとゴーストのガイドをご確認ください。
幸いなことに、これらの脆弱性を悪用する悪意のある攻撃者は見つかっていないようです。それでも、ベンダーが提供するセキュリティアップデートをインストールすることが肝要です。ハッカーは、誰もがアップデートをインストールするわけではないことを知っています:彼らは、バグを悪用しようとします。これらの弱点は、2つのチームが独立して発見することが重要で、2つのグループの善玉が発見していれば、悪玉も発見している可能性があるのです。
そのため、今後数週間から数ヶ月の間、定期的に更新を確認することが非常に重要です。パッチがない場合は、新しい**、タブレット、PC、ノートPCの購入を真剣に検討してください。
20年前なら、Intelベースのパーソナルコンピュータのユーザーがこの脆弱性の被害を受けるのを、Appleのユーザーは嬉々として見ていたかもしれませんね。もちろん、その間にAppleは従来のPPCプロセッサーを敬遠し、Intelを採用した。だから、MacBookでWindowsを動かすのはとても簡単なことなのです。
現在、デスクトップやノートパソコンの大半は、インテルやAMDが供給する32ビットまたは64ビットプロセッサーで動作しています。一方、モバイル機器の大半はARMのCPUを使用しています(一部インテルのプロセッサを使用しているものもありますが)。
ですから、あなたのWindows PCやノートPCが影響を受けていることは、それなりに確実です(確認方法はこちら)。アップルはメルトダウンに見舞われている。Chromebookでも影響を受ける可能性があります。これらはハードウェアの欠陥であり、オペレーティングシステムが問題なのではなく、コンピュータのCPUの設計方法に問題があるのです。
重要なことは、すべての主要なオペレーティングシステムの開発者が、この脅威に対処するためのパッチをリリースしていることです。
これらの脆弱性を報告する際によく使われるフレーズに、「過去20年間にリリースされたCPUはすべて影響を受ける」というものがありますが、これは厳密には正しくありません。実際、現在市販されている最も人気のあるハードウェアの中には、クラッシュやゴーストと無縁のものもあります。
しかし、古い機器を使用している場合は、影響を受ける可能性が高いです。
フォーラム・レベル1テックコムのおかげで、これらの攻撃を可能にする弱点となる以下のハードウェアを知ることができました。(ご存知のデバイスやハードウェアを中心に、少し短めにリストアップしています)。
一般に、まだ使用されている可能性のある古いCPUは、古いPC、ワークステーション、AppleのG3やG4システムで見つけることができます。
一般に、ARMプロセッサは、IntelやAMDのCPUの脆弱性の影響を受けません。
メルトダウンやファントムイベントが展開される中、多くのコンピューターユーザーは代替機器を探すのに時間を費やした。なにしろ、発表当初はインテルだけが対象だったのですから。AMDの好景気になったかもしれないのに......。
...もちろん、両方の**マーチャント** CPUが影響を受けるということを除いては、ですが。さらに悪いことに、この記事を書いている時点で、マイクロソフトはAMDシステム向けのWindowsパッチを取り下げている。一方、パッチをインストールした後、ユーザーが予期せず再起動したとの報告もあります。この初期段階では、修正が急がれ、発売時のテストが不十分であるように感じられます。
では、その答えは何でしょうか?
それは簡単なことで、真新しいCPUを採用し、クラッシュやゴーストとは無縁の2018年版PCを待てばいいのです。もっとも、影響を受けていない古いPCを使うことも、Raspberry Pi 3をデスクトップPCとして使うことも全く可能ですが(一歩後退しているように感じるかもしれませんが)。
Windows Updateが終了するのを待ったことがありますか?ちょっと痛いですよね?Windows 10は強制的にアップデートされますが、macOSやUbuntuのような人気のあるLinuxディストロは、パッチの適用を確認するために最善を尽くしてくれるでしょう。
要するに、たとえ影響を受けていないAndroidタブレットを持っていて、ちゃんとPCの代わりとして動くと思っていても、パッチを当てるべきなのです。パッチを当てないと、システムにエクスプロイト攻撃が行われる危険性があります。なんとなくですが、性能が30%落ちるかもしれないのに、割に合わない気がするんですよね。
2018年以降も新しいPC、スマート**、タブレットが登場します。メルトダウンやゴーストは、あなたのコンピューティングやモバイル体験に影響を与える必要はありません。
この弱点をどのように感じていますか?秘密にすべきなのか、それとも**ベンダーやOS開発者がリスクを軽減するために迅速に行動していることを喜んでいるのでしょうか?
写真提供:CLIPAREA/Depositphotos