スマートデバイスユーザーも注意!脆弱性に対応するパッチの実施を!

セキュリティ

スマートデバイスユーザーも注意!脆弱性に対応するパッチの実施を!

投稿日: コメント (0)


Googleのセキュリティチーム「Project Zero」は、CPUやJavaScriptに関する脆弱性である「Meltdown(CVE-2017-5754)」「Spectre(CVE-2017-5753、CVE-2017-5715)」について発表し、各メーカーやベンダーは対応パッチをリリーするなどして早急に対策を施すよう呼びかけています。

スポンサーリンク

どんな脆弱性なのか?

project_zero

画像出典:Project Zero

これらの脆弱性を放置しておくと、権限の無い人でもメモリ内に保存されているパスワード、メールや写真、文書等のデータにアクセスできてしまいます。

「Meltdown」「Spectre」共に20年以上前から存在する脆弱性でありますが、脆弱性を発見した研究者によると、1995年以降「ほぼ全てのシステム」において脆弱性の影響を受けるのだそうです。

影響を受けるのはPCだけじゃない!

1月5日現在、脆弱性を悪用した大きな事例は報告されていませんが、影響が広範囲に及ぶ可能性がある事から、各メーカーやベンダーは対策を迫られています。これはスマートデバイスのメーカーにおいても同様です。

Apple_for_spectre

画像出典:Apple

Appleは、iOS 11.2、MacOS 10.13.2、tvOS 11.2に関して、メルトダウン対策用のパッチをリリースしました。watch OSについてはメルトダウンの影響を受けません。またSpectreに対しては、ブラウザのSafariにおいて対応バージョンをリリース予定である事を発表しています。

google_for_spectre

画像出典:Google

またGoogleは、Android、Google Chrome、Chromebook等のGoogle Chrome OS、Google Cloud Platformの一部において、ユーザにてパッチ適用等の作業が必要であると発表しています。

例えて言うなら、厳重に鍵がかけられている金庫を誰でも簡単に開けて、中に入っている金品を盗む事ができてしまうようなものですので、メーカーやベンダーにて対策方法が発表されましたら、早めに対応するようにしましょう!

-セキュリティ -, ,

スポンサーリンク

村越友樹

通信会社のコールセンターSVやWebコンテンツサービスの営業を経て独立し、
PCやモバイル端末のコンサルティングや講習、マニュアル作成などを手がけている。
IT関連の他に、鉄道や旅行の分野にも明るく、その分野での執筆経験もあり。
自他ともに認める「乗り鉄」であり、長時間列車に乗って移動する事も厭わない。


comment

メールアドレスが公開されることはありません。


最新ニュースをLINEでお届け!

友だち追加