としじんの “つれづれ写真便り”

​​​​​​​​​​​​​​​​​​​​​​　つい先週のニュースですが、マイクロソフト社が「CPUの脆弱性を狙ったウィルスの脅威がある。」と発表しました。
　お耳に入った方もいらっしゃると思いますが・・・CPUの脆弱性（ぜいじゃくせい）？？　と言われても、何のことやら・・？　でしょう。(~_~;)

　　CPU：
　　　Central Processing Unit 中央演算処理装置、コンピューター心臓部、プロセッサーという

　今回のCPUの脆弱性とは、マイクロソフト社がウィンドウズ・アップデートなどで実行しているソフトウェアーの不具合（バグ）を修正するアップデートと違って、ハードウェアー（CPU）のアップデートが必要な不具合になっています
。
　この脆弱性は「投機的実行のサイドチャネル攻撃」と言いますが、何コレ？　ですよね。(~_~;)
　これ、一般のパソコンで利用されているCPUで確認された「Meltdown」と「Spectre」と呼ばれる2つの脆弱性問題を指しています。・・・ウ～ン、余計に判らなくなってきましたね。(~_~;)

​　でも・・・貴方が定評あるウィルス対策ソフトを使っており、Windowsの定期的アップデートを行なっていれば、さほど大きな脅威にはなりません。（脅威がゼロとは言い切れませんが・・・）​

　この「投機的実行のサイドチャネル攻撃」は、主に各プロバイダーや企業が利用しているサーバー関連が主要な攻撃目標となるようです。　ただ、そのプロバイダーのサーバーが狙われた場合、そこを利用している一般の人達の情報が盗まれる危険がある事になります。　現時点では、プロバイダー各社が必死に対応策を取っており、マイクロソフト社はWindows Updateで修正を行い、攻撃されるCPUメーカー（Intel、AMDなど）も修復内容のアップデートを通知するようです。

　また、ウィルス対策メーカーにも対応策が発生するものであり、トレンドマイクロ社（ウィルスバスター）もこの対策を盛り込んだプログラムのアップデートを実施しています。
　
　　(注)　緊急対策としてレジストリーの手動設定もありますが、上級者以外は止めましょう。

　我々シロウトには、対策のしようがありません。　出来ることはWindowsのアップデートをキチンとすることくらいかな・・。Win10 PCは強制的にUpdateされますが、Win8.1やWin7をご使用の方は「自動アップデート」を有効にするようにしてくださいね。

　　


　

​​​​​​​​​​​​​​​​​​​​​​