LinuxユーザーがMeltdownと、CPUに影響を与えるspecterのバグについて知っておくべきこと

簡単な説明:メルトダウンとスペクターは、地球上のほとんどすべてのコンピュータ、タブレット、スマートフォンに影響を及ぼす2つの脆弱性です。 それはあなたがハッキングされる可能性があるということですか? あなたはそれについて何ができますか?

2017年がセキュリティの悪夢の年であったと考えると、2018年はさらに悪化するようです。 今年が始まったばかりで、過去20年間に製造されたほとんどすべてのプロセッサに影響を与える2つの大きな脆弱性がすでにあります。

おそらくあなたはすでにそれについて多くのウェブサイトで詳しく詳しく読んでいます。 これらの脆弱性の本質、それらの影響、そしてこの短い記事の中でどのようにしてMeltdownとSpectreから身を守ることができるかを知るために、ここでそれらを要約します。

まず、実際にこれらのバグが何であるかを見てみましょう。

MeltdownとSpectreのバグとは何ですか?

MeltdownとSpectreは、コンピュータのプロセッサ(CPUとも呼ばれる)に影響を与える同様の脆弱性です。 スマートフォンやタブレットもコンピュータの一種であるため、これらのCPUの脆弱性も影響を与える可能性があります。

脆弱性は似ていますが、同じではありません。 いくつか違いがあります。

メルトダウン

Meltdownの脆弱性により、プログラムはカーネルのプライベートメモリ領域にアクセスすることができます。 このメモリには、他のプログラムとオペレーティングシステムの秘密(パスワードを含む)が含まれることがあります。

これにより、悪意のあるプログラム(Webサイトで実行されているJavaScriptでも)がカーネルのプライベートメモリゾーンにある他のプログラムからパスワードを見つけようとする攻撃に対して、システムが脆弱になります。

この脆弱性はIntel CPUに限定されており、共有クラウドシステムで悪用される可能性があります。 ありがたいことに、それはシステムアップデートによってパッチを当てることができます。 マイクロソフト、リナックス、グーグルおよびアップルはすでに修正を提供し始めています。

幽霊

Spectreはカーネルメモリも扱いますが、少し異なります。 この脆弱性により、悪意のあるプログラムが実際には同じシステム上で実行されている別のプロセスを悪用して、個人情報を漏洩させることが可能になります。

これは、悪意のあるプログラムがWebブラウザのような他のプログラムをだまして、使用中のパスワードを知らせることを意味します。

この脆弱性はIntel、AMDそしてARMデバイスに影響を及ぼします。 これはまた、スマートフォンやタブレットに使用されているチップもここで危険にさらされていることを意味します。

Spectreはパッチを当てるのが難しいですが、同様に悪用するのは難しいです。 ソフトウェアパッチを通じて回避策を提供するための議論が進行中です。

MeltdownとSpectreのバグに関する技術的な詳細を得るためにThe Registerのこの記事を読むことをお勧めします。

IntelはMeltdownバグを「設計通りに動作する」と呼んでいます

さらに悪いことに、Intelは糖衣コーティングされたプレスリリースでそれを防御しようとしました。

Linuxの作成者Linus TorvaldsはIntelの言い訳に不満を抱いているようであり、Intelには修正を提供する意欲がないと非難した。 登録簿は、Intelのプレスリリースでさらに陽気な削除をしました。

この脆弱性が公開されてから、Intelの株価は下がり、AMDの株価は上がっている。

それは壊滅的ですか?

昨年6月に最初にこれらの脆弱性を確認し、Intel、AMDおよびARMに警告したのはGoogleでした。 CNBCによると、セキュリティ研究者はこの欠陥を修正するための努力をしながら秘密保持契約に署名し、それを秘密にしなければなりませんでした。

興味深いことに、Canonicalは、セキュリティの脆弱性の一般公開と同時に2018年1月9日に修正プログラムを提供することですべてのオペレーティングシステムが同意したと主張していますが、これは起こりませんでした。

これらのバグは膨大な数のデバイスに影響を及ぼしますが、これまでのところ広範な攻撃はありません。 これは、機密データをカーネルメモリから取得するのが簡単ではないためです。 それは可能性ですが確実性ではありません。 だからあなたはまだパニックに陥るべきではありません。

コンピュータをMeltdownとSpectreから保護する方法は?

さて、アップデートが到着するのを待つ以外にあなたの側でできることは何もありません。 Ubuntu、Mint、Fedoraなどを含むほとんどのLinuxディストリビューションはすでにパッチをリリースしています。 他のLinuxディストリビューションやオペレーティングシステムもすぐに修正されるはずです(まだ修正していない場合)。

Webブラウザ用のアップデートもあります。 そのため、システムの更新を確認し、必要に応じてインストールしてください。

Meltdownの修正によりコンピュータの動作が遅くなりますか?

この質問に対する簡単な答えは「はい」です。 Intel CPUを使用している場合、Meltdown用のソフトウェア更新プログラムを適用した後、パフォーマンスが10〜30%低下することがあります。 事実、何人かの研究者は、Intelが競合他社のAMDをわずかに上回るパフォーマンス向上を得るために故意に脆弱性を公開したままだと主張しています。

推奨されます

Atraci:Linux用のYouTubeベースのストリーミングミュージックプレーヤー
2019
マイクロソフトオープンソース推論.NET AIフレームワーク
2019
あなたはこのbashスクリプトパズルを解くことができますか?
2019