<!–
–>
画像:アップル
すべてのシステムが悪用される可能性があります。それが景品であれ、コンピューターハードウェアであれ、人間はしばしば弱点を見つけます。 2018 年に遡ると、広範囲にわたる Spectre の脆弱性が明らかになったとき、Intel は初めてこの苦い薬を飲み込みました。さらに最近では、昨年の夏、AMD は Zenbleed と Inception で打撃を受けました。今度は Apple の番で、M シリーズ CPU には暗号キーが漏洩する可能性があるパッチ不可能な大規模な脆弱性が存在します。
によって報告されるように Ars Technicaの、このセキュリティ上の欠陥により、学術研究者は、macOS で通常のサードパーティ ソフトウェア権限を持つアプリを使用して、Apple のプロセッサからエンドツーエンドの暗号化キーを引き出すことができました。彼らが作成した GoFetch と呼ばれる攻撃は、標準的な動作の監視を通じて発見された機密情報を使用する、いわゆるサイドチャネル脆弱性を通じて機能します。これは、装甲車の警備員が店からカバンを運び出すのを観察し、その重さに基づいて中身の価値を判断するのと似ています(たとえば、金と紙幣)。
チップオタクは、Ars Technica の状況概要でより完全な技術的詳細を読むことができます。また、Intel の第 13 世代 Raptor Lake プロセッサ (これも同様に動作しますが、GoFetch の影響を受けません) に関するいくつかの詳細を読むことができます。しかし、その要点は、次に必要なデータを推測し、それを先取りしてロードする Apple のデータ メモリ依存プリフェッチャー (DMP) が、取得するデータと取得したい情報の場所を混同する場合があるということです。データをアクセスするアドレスのように扱うことにより、DMP は情報を漏洩する可能性があります。
恐ろしいことです。トップグレードの保護とパフォーマンスの約束を信じ込んでいるセキュリティ志向の Apple ファンなら特にそうです。しかし、あなたがすでにこのロデオを経験している PC 所有者であっても、このニュースはテクノロジーの現在の現実を浮き彫りにしているだけです。実際、PC ユーザーはこの発見を、いくつかの基本的な真実を思い出させるものとして受け取ることができます。
曖昧さは決して永遠には続かない
かつて、Mac ユーザーは、PC の所有者に対し、自分たちのシステムにはウイルスが感染しないと信じていました。実際、少なくとも 1 人の貴重な Reddit ユーザーは、Mac はウイルスに感染することはないが、マルウェアに感染する可能性はあると述べています。しかし、として ギズモード Mac は常にウイルスやその他のマルウェアに対して脆弱であることは、適切な指摘です。そして、Apple デバイスの人気とともに感染者数も増加しています。 (Linux ユーザーの皆さん、最も望んでいることに気をつけてください。)
しかし、人々は曖昧さによって安全性を信じ込むことが多く、壊滅的な結果をもたらす可能性があります。これはハードウェアだけではありません。人々は推測できないと思ってパスワードを作成しますが、実際にはコンピュータによって簡単にパスワードを作成されてしまいます。 SSID は盗聴可能であるにもかかわらず、ルーター上に隠蔽されています。評判の良いサイトはマルウェアに感染するはずがないと信じて、アクセスするサイトを意図的に制限する人もいるかもしれません。
曖昧さはリスクを軽減しますが、避けられない事態を遅らせるだけの場合もあります。
セキュリティは静的な目標ではありません
マーケティング部門はセキュリティを新しい流行語として受け入れています。 Apple、Microsoft、その他の大企業は、新しいハードウェアの仕様を期待できるように、これをリストに挙げています。デバイスには組み込みの保護機能が必要であることは間違いありませんが、それは安全を確保するための一部にすぎません。できればもっと安全です。
しかし、セキュリティのゲームはいたちごっこのようなもので、攻撃者は常にゴールポストをどんどん外側に押し込んでいきます。 (彼らは、安全策を考え出す人々と同じくらい賢い、あるいはそれ以上に賢い場合もあります。) 新しいテクノロジーにより、古いセキュリティ手法は常に時代遅れになります。継続することがリスクを軽減する唯一の方法です。
ハードウェアとソフトウェアは、すべての保護の矢面に立つことができません。デジタル ライフにどのように取り組むかも重要です。たとえば、保存および共有するデータ (およびその保存方法) も重要です。たとえば、ランサムウェアが非常に蔓延しているため、ファイルの最新のオフライン バックアップを作成しておくことは、被害に遭った場合に混乱を避けるための重要な方法です。おそらく、最も機密性の高いファイルも仮想暗号化ドライブに保存しているでしょう。 VeraCrypt または次のようなセキュリティスイートのツール ESET ホームセキュリティ プレミアム.
そしてもちろん、ハードウェアとソフトウェアが自動的に更新されるように常に設定されていることを確認し、脆弱性の軽減策が利用可能になり次第すぐに入手できるようにする必要があります。
時間が経つほど脅威は増大する
最新の CPU の速度は、プリフェッチャーの使用などの最適化によってもたらされます。ハードウェアとソフトウェアは今後ますます複雑になり、悪用される可能性のある脆弱性や設計上の欠陥がさらに多くなるでしょう。エクスプロイトを加速するために AI も加わり、セキュリティは最も注目を集めている分野になりつつあります。そして現在、サイバーセキュリティの専門家が不足しています。
年を追うごとに物事はより急速に変化するため、あなたも同様に機敏になることが最善の願いです。ニュースを常に最新の状態に保つことは、その一部にすぎません。理想的には、自分自身を守るためにも多層的なアプローチを作成する必要があります。
これを車にたとえて考えてください。自動車事故が発生すると、致命的な結果が生じることがわかっています。時間の経過とともに、私たちは安全性を向上させるために、シートベルトの義務化、力の吸収性を高めるための素材のアップグレード、エアバッグの標準化、アンチロック ブレーキへの切り替え、近接検知装置や音声警告の考案などを行ってきました。
オンライン セキュリティも同様の方向に進んでいます。今のところ、 パスワードマネージャ, 優れたウイルス対策スイート, オンライン ブラウジングとメッセージに関する良い習慣を持つ まだ十分です。しかし、ソフトウェアが何をカバーするのか、そして自分自身を守るためにどれだけ積極的に関与するのかについては、さらに注意を払う必要があります。今すぐ準備をしてください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html