Mac

メルトダウンとスペクターのセキュリティ欠陥から身を守る方法

メルトダウンとスペクターのセキュリティ欠陥から身を守る方法

メルトダウンとスペクターの脆弱性には独自のロゴがある

現代のコンピュータプロセッサに 2 つの重大なセキュリティ上の欠陥が見つかりました。これは、世界中のほぼすべての現代のコンピュータに影響を及ぼす可能性があります。

すべての Mac および iOS デバイス、さらにほとんどの Windows PC および Android デバイスは、Meltdown および Spectre と呼ばれる重大なセキュリティ上の欠陥の影響を受ける可能性があります。

理論的には、この脆弱性を利用すると、影響を受けるコンピューターやデバイス上のデータ、パスワード、ファイル、その他の個人情報に不正アクセスできる可能性があります。

Meltdown と Spectre とは何ですか?

セキュリティ研究者は、この脆弱性を次のように説明しています。

MeltdownとSpectreは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアバグにより、プログラムはコンピュータ上で処理中のデータを盗むことができます。通常、プログラムは他のプログラムからデータを読み取ることはできませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている機密情報を取得する可能性があります。これには、パスワードマネージャーやブラウザに保存されているパスワード、個人的な写真、メール、インスタントメッセージ、さらにはビジネス上重要な文書などが含まれる可能性があります。

MeltdownとSpectreは、パソコン、モバイルデバイス、そしてクラウド上で動作します。クラウドプロバイダーのインフラストラクチャによっては、他の顧客からデータを盗むことが可能になる可能性があります。

地球上のほぼすべてのコンピューターとスマートフォンに影響を及ぼす可能性のあるセキュリティ上の欠陥があることは、明らかにかなり重大なニュースであり、興味のある方はここ、ここ、またはここで詳細を読むことができます。

Apple は、Apple サポート記事でこの問題を認めており、次のように警告しています。

すべてのMacシステムとiOSデバイスが影響を受けますが、現時点ではお客様に影響を与える既知の脆弱性は確認されていません。これらの問題の多くは、悪意のあるアプリをMacまたはiOSデバイスにインストールする必要があるため、App Storeなどの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします。

では、どうすれば良いのでしょうか?そして、これらのセキュリティ上の脆弱性からどのように防御、保護すれば良いのでしょうか?

メルトダウンとスペクターから身を守る方法

Meltdown や Spectre の脆弱性による潜在的なセキュリティ問題を回避する最も簡単な方法は、コンピューターとデバイスのセキュリティに対して多角的なアプローチを取ることです。

  • 信頼できないソフトウェアを避け、信頼できないソースから何かをダウンロードしないでください。
  • これらのセキュリティ上の欠陥に対する適切なパッチを含む更新されたウェブブラウザを使用してください
  • デバイスまたはコンピュータで利用可能なセキュリティ更新やシステムソフトウェア更新がある場合は、それらをインストールします。

ちなみに、これらはコンピュータセキュリティ全般に関する良いヒントです…ソフトウェアアップデートのおかげでメルトダウンやスペクターの脅威が去った後でも実践できます。もう少し詳しく説明しましょう。

1: 怪しいウェブサイトや怪しいダウンロードを避ける

信頼できないソフトウェアや、信頼できないソースからのものは絶対にダウンロードしないでください。怪しいソースから怪しいソフトウェアをダウンロードしないことは、コンピューター全般において良いアドバイスです。MeltdownやSpectreからコンピュータを守るだけでなく、その他の潜在的なマルウェアやジャンクウェアがコンピュータに侵入するのを防ぐことにも繋がります。

迷惑なダウンロードは絶対に受け入れないでください。特にインストールしたいと思っていないソフトウェアはインストールしないでください。ソフトウェア開発者、ベンダー、App Storeなど、信頼できるウェブサイトやソースからソフトウェアをダウンロードして入手してください。

2: Webブラウザを更新する

もう一つの潜在的な攻撃経路はウェブブラウザです。幸いなことに、主要なウェブブラウザは潜在的な問題を回避するためにアップデート済み(またはアップデート予定)です。

  • Firefoxバージョン57以降はパッチが適用されているようだ
  • Google Chromeは1月24日にバージョン64以降にパッチが適用される予定だ。
  • Safariは近い将来、Mac、iPhone、iPad向けにパッチがリリースされる予定だ。

Windowsユーザーの場合、Microsoft Windows 10とEdgeブラウザにはパッチが適用されており、他のバージョンのWindowsにもアップデートが提供される予定です。Androidの最新バージョンにも、Googleからパッチが適用されているようです。

その間、パッチが適用されていないウェブブラウザの使用に不安がある場合は、メインのブラウザが修復されるまでの間、パッチが適用されたブラウザに切り替えることができます。例えば、SafariやChromeが更新されるまでの数日間、Firefox 57(またはそれ以降)をダウンロードして使用することもできます。

3: セキュリティアップデートやソフトウェアアップデートが利用可能になったらインストールする

デバイスやコンピューターに関連するセキュリティ更新プログラムが利用可能になったら、必ずインストールしてください。

もう一つの選択肢は、オペレーティングシステムソフトウェアをメジャーリリースバージョンにアップデートすることです。Appleによると、以下のシステムソフトウェア以降を搭載したMac、iPhone、iPad、iPod touch、Apple TV向けには、すでに緩和策がリリースされています。

  • iPhone、iPad、iPod touch の場合、iOS 11.2 以降
  • Macの場合、macOS 10.13.2 High Sierra以降
  • Apple TV の場合、tvOS 11.2 以降

Appleが以前のバージョンのMac OSシステムソフトウェア向けに独立したセキュリティアップデートパッチをリリースするかどうかはまだ不明ですが、過去2回のシステムソフトウェアリリースでは頻繁にそうしてきました。すべてのMacユーザーがmacOS High Sierraにアップデートできるわけではない、あるいはアップデートしたいわけではないので、macOS Sierra 10.12.6とMac OS X El Capitan 10.11.6には、MeltdownとSpectreから保護するための個別のセキュリティソフトウェアアップデートが今後提供されることを期待します。

Apple WatchとwatchOSは影響を受けないようです。

TLDR:ほぼすべての最新コンピューターに重大なセキュリティ脆弱性が発見されています。Mac、iPhone、iPad、その他のコンピューターやスマートフォンのソフトウェアアップデートの仕組みを常に確認し、アプリやウェブブラウザを更新し、セキュリティアップデートがリリースされたらインストールしてください。