2018年正月早々からタイトルの騒動が起きていますね。
ニュースサイトなどでごらんになった方も多いと思いますが、
Spectre(スペクター)とMeltdown(メルトダウン)と呼ばれる
プロセッサの脆弱性についての問題が取り沙汰されています。
弊社のクライアントさんからも何件か問い合わせがあったのもあり、
ネタとして取り上げました。
今回発見された(と言っても実際はリークされたようなのですが)脆弱性は
全部で3つありますがそのうち2つに先の名前が付いています。
どの脆弱性も、本来は読めないはずのメモリ領域のデータを
別のプロセスから読めてしまうというもので、
セキュリティ的には非常に問題のあるものです。
なぜ今回の脆弱性がこんなに問題となってるかというと、
この脆弱性はOSなどのソフトウェアではなく、
プロセッサというハードウェアの問題であるというのが理由です。
CPUと言った方が通りが良いかもしれないこのプロセッサ、
現在市場に流通している一般的なパソコンの多くが使っているため、
ほぼ全ての方に今回のセキュリティの影響が出てしまうのです。
どのように対策すれば良いかというと、、、
残念ながら、完全な対策については
このメールを書いている時点で見つけられませんでした。
今時点の対策としては
「最新のアップデートをきちんとあててください」のみです。
ただ、現時点で配布されているアップデート適用すると、
ハードウェアの構成によって再起動が増えたり
速度が低下したりなどの不具合がまだ残っているようです。
今回の不具合に関係するOSなどのメーカーが正式に対応完了するまでは、
基本的には現状出ているアップデートにおするか
不要なソフトウェアを実行しないなど、
通常のセキュリティー対策を各人が行っていきましょう。
まだ鎮火したとは言えない問題ですが、参考になれば幸いです。