IntelのCPUに脆弱性が見つかった
2018年の年明け早々から、日本のマスメディアも続々と報じている「CPUの脆弱性」の問題を、初心者向けに分かりやすく解説します。
目次
総合セキュリティソフトの比較二つの「脆弱性」が見つかった
今回、Intel製のCPUに2つの異なる脆弱性が発見されました。まずはその事件の概要を簡単にご説明します。
そもそも脆弱性とは?
初心者向けの記事なので、「そもそも『脆弱性』って何なの?」ということから説明します。
脆弱性というのはPCやスマホにある「セキュリティ上の欠陥」のことで、脆弱性を悪用することで、
・ウイルスに感染させやすくなる
・情報を外部から盗み出しやすくなる
といった被害が起こります。
脆弱性自体はOSやユーザーがインストールしたソフトに見つかることが多く、その対策のために「アップデート」が日常的に行われています。開発段階で当然セキュリティに気をつけて作っているわけですが、人間が作るものは完璧ではないので、開発当初は判明していない「欠陥」が後から判明し、脆弱性というリスクとして世間に認知されます。
脆弱性対策って何をすればいいの?脆弱性1 メルトダウン
では、実際に今回発見された脆弱性を解説していきます。
まず一つ目は「メルトダウン」と名付けられた脆弱性です。
難しい説明は省きますが、この欠陥を悪用することでPCのメモリーの情報を読み取られるリスクがあります。
例えばパスワードなどの情報を読み取ることも出来るので、情報流出に直結するリスクがあります。
メルトダウンを悪用してパスワードを読み取るデモ
脆弱性2 スペクター
2つ目の脆弱性は「スペクター」と名付けられています。
この脆弱性は、アプリAが使っているメモリーをアプリBが読み取ることが出来るというものです。例えばブラウザでネットを閲覧する際に、サイトの運営者がブラウザに保存されているパスワードやクレジットカード情報などを盗むことが出来ます。
何をすればいいの? 対策は?
では、われわれは何をどのように対策すればいいのでしょうか。「やるべきこと」を簡単に説明します。
OSをアップデートしよう
脆弱性への最も有効な対策は、問題のある箇所を修正する「アップデート」を適用することです。
車で言えば「リコール」のようなもので、問題がある箇所を修正した「修正パッチ」がMicrosoftやAppleなどの開発元から配布されるので、それを適用してください。
この記事を執筆時点で、Windows、Mac、iOS、Androidなど主要なOSで修正パッチが配布済みです。OSを最新の状態にアップデートしましょう。
今回のCPUの脆弱性の問題に関係無く、アップデートの適用は「セキュリティ対策の基本の基本」 ウイルス対策と並んで、いやそれ以上に大切なことなので、アップデートを欠かさないようにしてください。
なお、Windows10の場合は(変に設定をいじっていなければ)自動でアップデートが適用される設定になっているはずです。
また、アップデートを適用すると「CPUの性能が低下する」という報道が当初注目を集めていましたが、実際のところ性能低下はほぼ見られていないようなので安心してください。
被害は出ていないの?
今後の被害はアップデートの適用で防げるわけですが、これまでに何か被害は起きていないのでしょうか。
この点については、今のところ脆弱性を悪用した攻撃が行われた事例は報告されていないので心配する必要は無いです。
ただ、もしかしたら国家の諜報機関のようなところが先にこの脆弱性を「発見」していた場合は、諜報活動に悪用していた可能性もゼロではありませんが、まあ一般市民のPC・スマホでそこまで気にする必要は無いでしょう。
