Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法

Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法

前兆とは何ですか?

Foreshadow (L1 Terminal Fault とも呼ばれる) は、 Intelチップのセキュリティ要素の 1 つである Software Guard Extensions (または SGX) に影響を与えるセキュリティ上の欠陥であり、 Spectre や Meltdown の以前のセキュリティ脆弱性さえもカバーしていた安全な領域にマルウェアが侵入することを可能にします。突破できなかった。

具体的には、Foreshadow は Intel のソフトウェア保護拡張機能 (SGX) 機能を攻撃します。この機能は Intel チップに組み込まれており、プログラムがコンピューター上の他のプログラムからアクセスできない安全な「ゾーン」を作成できるようになります。さらに、理論的には、マルウェアがコンピューターに侵入したとしても、これらの安全な領域にアクセスすることはできません。 Spectre および Meltdown のセキュリティ上の欠陥が発表されたとき、セキュリティ研究者は、SGX によって保護されたメモリが Spectre および Meltdown 攻撃に対して実質的に影響を受けないことを発見しました。

Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法

Foreshadow には 2 つのバージョンがあります。最初の攻撃は SGX の安全領域からデータを取得するもので、2 番目の攻撃は L1 キャッシュにある情報を取得するために使用される Foreshadow NG (Next Generation) です。 NG は仮想マシン、OS カーネル メモリ、およびシステム管理メモリの両方に影響を及ぼし、クラウドプラットフォーム アーキテクチャ全体を脅かす可能性があります。

このセキュリティ脆弱性の詳細については、こちらをご覧ください: Foreshadow - 2018 年に CPU で 5 番目に深刻なセキュリティ脆弱性

Foreshadow から PC を保護する方法

Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法

Intel チップを使用しているコンピュータのみが Foreshadow 攻撃に対して脆弱であることに注意してください。 AMD チップではこのセキュリティ エラーが発生することはほとんどありません。

Microsoft の公式セキュリティに関するアドバイスによると、ほとんどのWindows PC は、Foreshadow から身を守るためにオペレーティング システムを更新するだけで済みます。Windows Updateを実行して最新のパッチをインストールするだけです。 Microsoftはまた、これらのパッチをインストールした後にパフォーマンス関連の影響は認められなかったと述べた。

一部の PC は、自身を保護するために Intel からの新しいマイクロコードを必要とする場合もあります。 Intelによると、これらは今年初めにリリースされたのと同じマイクロコードのアップデートだという。PC またはマザーボードの製造元から最新のUEFIまたはBIOSアップデートをインストールすることで、新しいファームウェアのアップデートを入手できます。さらに、マイクロコードの更新を Microsoft から直接インストールすることもできます。

システム管理者向けの注意事項

仮想マシン用のハイパーバイザー ソフトウェア ( Hyper-Vなど) を実行している PC の場合、そのハイパーバイザー ソフトウェアも最新バージョンに更新する必要があります。たとえば、Microsoft が提供する Hyper-V のアップデートに加えて、VMWareも仮想マシン ソフトウェアのアップデートをリリースしました。

Hyper-V またはその他の仮想化ベースのセキュリティ プラットフォームを使用するシステムにも、より抜本的な変更が必要になります。これには、コンピューターの速度を低下させるハイパー スレッディングの無効化が含まれます。もちろん、ほとんどの人はこれを行う必要はありませんが、Intel CPU で Hyper-V を実行しているWindows Server管理者は、ハイパー スレッディングの無効化を真剣に検討する必要があります。仮想マシンを安全に保つためにシステム BIOS に設定します。

Microsoft Azure や Amazon Web Services などのクラウド ユーティリティ プロバイダーも、これらのデータ共有システム上の仮想マシンが攻撃されるのを防ぐために、システムのパッチを積極的に実行しています。

他のオペレーティング システムも、新しいセキュリティ パッチで更新する必要があります。たとえば、Ubuntu は、Linuxマシンをこれらの攻撃から保護するための新しいアップデートをリリースしました。一方、Appleはまだ正式な動きを見せていない。

CVE データを特定して分析した結果、セキュリティ研究者は次のエラーを特定しました: CVE-2018-3615 は Intel SGX を攻撃し、CVE-2018-3620 はオペレーティング システムとモードを攻撃し、システム管理を攻撃し、CVE-2018-3646 はシステム管理を攻撃しました。仮想マシン。

Intelはブログ投稿の中で、L1TFの影響をブロックするために強化しながら、より良いソリューションを提供し、パフォーマンスを向上させるために積極的に取り組んでいると述べた。これらのソリューションは、必要な場合にのみ適用されます。 Intelは、以前にリリースされたCPUマイクロコードが一部のパートナーにこの機能を提供しており、その有効性はまだ評価中であると述べた。

最後に、Intel は、L1TF の問題についても、ハードウェアに変更を加えることで対処すると述べています。言い換えれば、将来の Intel CPU は、Spectre、Meltdown、Foreshadow、およびその他の同様の攻撃に対する有効性を向上させ、被害を最小限に抑えるためにハードウェアが改良されることになります。

続きを見る:


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。