今週公開された 3 つのセキュリティ上の欠陥は、Intel だけでなく AMD や ARM にも存在するため、Android と Chrome OS も影響を受けます。
起こっていることは比較的深刻です。全世代のプロセッサにとって壊滅的な影響を及ぼす可能性のある 3 つの欠陥今週明らかにされました。これはプロセッサの設計上の問題です。
このセキュリティ上の欠陥は危険ですか?
はい、むしろ。パッチによる潜在的なパフォーマンス低下 (最大 30%) よりもさらに深刻なのは、次のような場合です。セキュリティの脆弱性 - Meltdown と Spectre - により、システム メモリの読み取りが可能になります、(悪意のある人々に)機密情報へのアクセスを与える可能性があります。パスワード、暗号化キー、機密情報などアプリケーションとプログラム。
Numerama の同僚非常に完全なファイルを公開しましたこのセキュリティ侵害の詳細については。
どのようなシステムがターゲットになっていますか?
Google は、業界関係者が設定した禁輸措置を待たずに、欠陥の 3 つの亜種に関する詳細を公開しました。したがって、AMD、ARM、およびインテル障害の影響を受けています。更新が必要なのは Linux カーネルだけではありません (イチ、バージョン 4.15)だけでなく、すべての OS(Windows、Mac OS、Android も)にも対応します。その上、ARMにはまた、確認済みその Cortex-A プロセッサには脆弱性があるということです。
アップデート! ARM spox から声明を受け取りました。ARM チップは影響を受けるとのことです。pic.twitter.com/6JrJ26b3al
— RobertHackett.eth (@rhackett)2018年1月3日
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
幸いなことに、Google は ARM ベースの Android デバイスで脆弱性を再現できませんでした。これは、私たちのスマートフォンが安全であることを意味するものではありません。
何を修正しますか?
Google が指定する彼のブログそれはGoogleチームがプロジェクトゼロがこの欠陥の発見の原因であったため、彼らはインテル、AMD、ARM を含むすべての市場関係者とメーカーに連絡しました。メディアの誇大宣伝に直面して、彼らは1月9日に予定されている禁輸解除の前に、率先してこの欠陥について伝えた。
アンドロイド
Android では、Google によると、デバイスは最後の更新危険を脱している。より正確に言えば、これは 1 月のセキュリティ パッチであり、オンラインでの最後のパッチです。したがって、現時点では市場にあるデバイスは保護されていませんが、Nexus および Pixel デバイスは最新のセキュリティ アップデートでサポートされる予定です。
これは他のメーカーのデバイスにも当てはまります。辛抱強く待つ必要があります。2018 年 1 月のセキュリティ パッチ。さらに、デバイスのパフォーマンスに対するパッチの影響を評価することも興味深いでしょう。 Googleは、問題のパッチを迅速に展開するためにパートナーと緊密に連携していると述べている。
したがって、現時点では Android は直接の標的にはされていませんが、この欠陥はすべての Android デバイスをアップデートすることは不可能であることを認識する機会になる可能性があります。Google Play 開発者サービスのアップデートで十分な場合, GoogleはPlayストアを通じてそれをプッシュすることができますが、修正にはシステムカーネルのアップデートが必要です。人気のあるデバイスはすぐに更新されるのは明らかですが、古いデバイスはどうなるのでしょうか?小さなメーカーのものからですか?それとも、リリースされてからアップデートを受け取っていないデバイスですか?
Chrome OS
Chrome OS に関しては、カーネル 3.18 および 4.4 にカーネル ページ テーブル分離 (KPTI) のパッチが適用されています。Chrome OS 63。これは、12 月中旬から利用可能な最新の Chrome OS アップデートです。 Chromebook を更新することを強くお勧めします。
さらに詳しい情報が見つかりますこのリンクで、Googleの公式ウェブサイトで。
Google は、Google Apps と Google Suite をホストするインフラストラクチャが保護されているとも述べていることに注意してください。 Google によると、Chromecast、Google WiFi、Google Home などの他の Google 製品はこの欠陥の影響を受けません。
Windows 10、iOS、macOS、Linux
Microsoft はまた、Windows 10 を実行しているすべてのデバイス向けに緊急パッチをリリースし、さらに多くのアップデートを予定しています。このパッチは、ウイルス対策との互換性がない場合にブルー スクリーンを引き起こす可能性があり、サードパーティのウイルス対策のベンダーが変更を加えていない限り、その展開はサードパーティのウイルス対策のユーザーに対してブロックされます。特定のレジストリ キー。ヌメラマ参照互換性のあるウイルス対策ソフトWindowsアップデートで。
バージョン 10.13.2 で部分的な macOS パッチが公開されるという噂もあります。 iOS については、Apple はまだ何も公表していません。最後に、Linux 4.15 カーネルには、この欠陥に対する修正が含まれています。
パフォーマンスにどのような影響がありますか?
また、さまざまなパッチがプロセッサのパフォーマンスにどのような影響を与えるかは不明です。一部の推定 (Linux ベースのシステムの場合) は 17% に達していますが、他のテストではほとんどまたはまったく効果がありませんパフォーマンスについて。ただし、これはデバイスの基本性能に関係しているようで、エントリーレベルのスマートフォンではより顕著になる可能性があります。
いずれにせよ、被害は発生しており、今後数日間に大量のアップデートが行われることが予想されます。ぜひお読みくださいこの主題に関する Numerama ファイル、非常に完成度が高い。
さらに進むには
Intel の重大なバグ: PC のパフォーマンスが最大 30% 低下
Chiyoye 
Chiyoye