MeltdownとSpectre：チップハックはMicrosoftから名前、緊急パッチ、公式声明を取得

ほぼすべてのPCと、明らかに過去20年間の電話の巨大な脆弱性に関する話は、今日急速に展開されており、発見の中心にいるXNUMX人のセキュリティ研究者によって詳細が明らかになりました。

「Meltdown」および「Spectre」と呼ばれ、「ほぼすべてのシステム」にこの脆弱性が存在しているようで、ハッカーはシステムの物理メモリ内の任意の場所からデータにアクセスできます。

「攻撃者はシステム上のあらゆるデータを盗むことができる可能性があります」とセキュリティ研究者のダニエル・グルースは述べています。

チームは、Intelチップだけでなく、すべてではないが一部のAMDチップも脆弱であることを確認しました。 ただし、AMDは次のように述べています。「AMDのアーキテクチャの違いにより、現時点ではAMDプロセッサに対するリスクはほぼゼロであると考えています。」

ARMは、Cortex-Aチップを含む一部のプロセッサが影響を受けると付け加えました。 Cortex-Aコアは、Qualcommの人気のSnapdragonシリーズでも使用されています。

Meltdownハックを使用すると、Javascriptコードなどの非特権アプリケーションがメモリからパスワードを読み取り、インターネット上のどこにでもエクスポートできる可能性があります。 Mozillaはそれを確認しました Javascriptベースの攻撃が可能です これを軽減するためにFirefoxにパッチを適用しています。 ただし、Intelは、攻撃者はPCまたは電話のRAMを変更できず、被害をある程度制限すると述べています。 ただし、Spectreは、アプリケーションをだまして情報を明らかにすることができます。

現在、英国の国立サイバーセキュリティセンターは、悪意のあるエクスプロイトの証拠は実際にはないと述べていますが、脆弱性の範囲を考えると、ハッカーがエクスプロイトコードを急いで作成していると想定し、概念実証コードはすでにTwitterでリリースされています。セキュリティ研究者のエリック・ボスマン。

脆弱性の完全な詳細 ここに公開されました.

Microsoftは、この問題に対処するための帯域外セキュリティパッチをリリースしました。

私たちはこの業界全体の問題を認識しており、チップメーカーと緊密に協力して、お客様を保護するための緩和策を開発およびテストしてきました。 現在、クラウドサービスに緩和策を導入する過程にあり、Intel、ARM、およびAMDのサポートされているハードウェアチップに影響を与える脆弱性からWindowsのお客様を保護するためのセキュリティアップデートもリリースしています。 これらの脆弱性がお客様を攻撃するために使用されたことを示す情報は受け取っていません。

伝えられるところによると、AppleはmacOS 10.13.2の欠陥にパッチを当てており、Linuxシステム用のパッチも利用可能であり、この問題にさらに対処するために新しいプロセッサが再設計されることが期待されています。

Windows10パッチは本日午後5時ET/午後2時PTに自動的に適用されますが、古いバージョンのWindowsのパッチは火曜日のパッチで公開されます。 Microsoftは、WindowsXPにパッチを適用するかどうかについては明らかにしていません。

このパッチはPCの速度を低下させる可能性がありますが、Skylakeなどの新しいプロセッサは影響を受けにくく、すべてのタスクが同じように影響を受けるわけではありません。たとえば、多くの小さなファイルへのアクセスなどのタスクは、単に閲覧するよりも影響を受けます。

この脆弱性は当初Intelの問題として販売されていましたが、PCは、アップデートを受信しなくなった膨大な数のAndroid電話よりもはるかに簡単に修正できます。これは、最終的には、これが将来的に電話の問題になる可能性があることを示唆しています。

ダニエル・グルースは、スペクターの攻撃を軽減するのがいかに難しいかを指摘し、彼らの問題は「何年もの間私たちを悩ませることになる」と述べた。

ビア ZDNET, はじまり