過ぎたこと・熟成させて・いる女房
・・・くすん・・・
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥
最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れが・・・
Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能
各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを使うか
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できる
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されている
通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが
python sweetnessによれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になる
・・・ムリ
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が
この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちる
で・Intel
この問題はIntelのプロセッサ固有のものではなく、米AMDや英ARM、OS提供企業などと対策のために協力している
この脆弱性は、当初の発表ではIntelのCore、Xeon、Atom、Pentium、Celeronなどの特定モデルを搭載のPCやサーバ、IoTプラットフォームに影響
悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたり危険度が高い
具体的な対策については
「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する。この声明文は現在のメディアによる不正確な報道に対処するため」
Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはない
Intelは最初にこの問題について発表した際、脆弱性の影響を受けるかどうか自分の端末をチェックするためのツールも公開した
ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭載する端末のメーカーやOSメーカーによるソフトウェア/ファームウェアの更新を適用せよと
Googleは同日、同社製品でユーザーによる何らかの対処を必要とするケースについて説明
Android端末は、最新セキュリティパッチを適用すれば安全
Googleアプリ、Google App Engineも影響を受けない
ChomeおよびChome OSについては、サイト分離を有効にすると安全
すべての製品についての関連情報はサポートページに
・・・なんかスゴイことになってる・・・
そして
Intelのブライアン・クルザニッチ同社最高経営責任者(CEO)
CPU(中央演算処理装置)に存在する重大な脆弱(ぜいじゃく)性について知らされた数カ月後に、手持ちの自社株のうち半分あまりを売却していた・・・
今日は~
シラン
路地から疎開させた方
全ては救えなかった
かなりダメにした
・・・ごめん
画は5月の終わり
PS:2018/1/7
加筆
0 件のコメント:
コメントを投稿