閉じる

Observing, pondering, and writing about tech. Generally in that order.

shutterstock.com

2018年に入り、CPUの脆弱性をつくセキュリティリスク「スペクター(Spectre)」と「メルトダウン(Meltdown)」が発見された。専門家は「事実上すべてのパソコンユーザーが危機にさらされている」と指摘した。

その後、インテルやAMD、ARM、マイクロソフト、グーグルなど、ほぼすべての主要企業が緊急アップデートをリリースした。しかし、これらのパッチは実際にインストールされなければ意味がない。

スペクターとメルトダウンの危機にさらされているパソコンの数は数十億台にも上るため、すべてのシステムにアップデートをインストールさせるのは至難の業だ。しかも、新たな攻撃も発見されている。

この1週間だけで7つの新たな攻撃が発見された。メルトダウン系が2つ、スペクター系が5つだ。7つのうち6つがインテルとAMDの両方のプロセッサーに対して有効で、プロセッサーがどちらであれ危険度はほとんど変わらない。

ARMのチップに対してはメルトダウン系の攻撃は効かないが、5つのスペクター系の攻撃のすべてに対して脆弱だ。

セキュリティ専門家は脆弱性が発見された1月から、危機は氷山の一角であり、ハッカーによる研究が進めば新たな脅威が浮上すると指摘してきた。しかし、チップメーカーはパッチを当てれば攻撃から防御できるとしている。

ただし、グーグルのシニアソフトウェアエンジニアのChandler Carruthはツイッターで、パニックになる必要はないとした。「これらの脆弱性にはすでに適切な対処が行われている」という。

また、スペクターやメルトダウンの脆弱性をついたマルウェアは現時点で発見されていない。しかし、それでもパッチを適用していないなら危険なことには変わりないといえる。

システムを最新の状態にしておくことは極めて重要だ。今この瞬間も、誰かがどこかで攻撃を仕掛けようとしているからだ。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい