FC2ブログ

デジカメを持って 西へ東へと・・・




5日の夜にメールをチェックすると、小生のパソコンへ導入しています
ウィルス対策ソフトの会社から、「CPU の脆弱性 ・Meltdown と Spectre 影響と対応 に付いて」との
件名が書かれたメールが、夕方に届いていましたが、騙しの偽メールかもれないと思い・・・



メールが送られて来たウィルス対策会社のHPを見たり、Webで検索すると
この脆弱性情報は正しい事が分かり、今回明らかに成ったCPUが抱える3種類の脆弱性は
プログラムの分岐を先読みして実行する機能「投機的実行」を悪用する「Spectre」の2種と
プログラムの命令順序を問わずに準備出来た命令から実行する機能で有ります
「アウトオブオーダー(OoO)実行」を悪用する「Meltdown」で、これらの脆弱性を突いた
攻撃によってメモリー内のデータを奪われる可能性があると書かれていて
マイクロソフト社は、パソコン向けのWindowsやサーバー向けのWindows Server
WebブラウザのInternet Explorerr等のセキュリティ更新プログラムの配布を
既に1月3日から始めていて、またアップル社ではiOS 11.2、macOS 10.13.2と
tvOS 11.2でMeltdownに対策済みで、Apple Watchで動作するwatchOSに付いては
対策は不要だと発表し、そしてグーグルは自社の製品やサービスに於ける
脆弱性への対応状況も公開し、Android端末は最新のセキュリティアップデートを
実施したものは保護されていると発表し、そしてWebブラウザのFirefoxに付いては
最新版(Ver.57)で、今回見つかった脆弱性に対応したと伝えられていてますので
小生もパソコンとスマホに於ける、今回の脆弱性対策を早々に済ませる予定でいます



2018.01.07 / Top↑
Secret