Windows + V: 多くの Windows ユーザーが知らない便利なショートカット
他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。
Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法
前兆とは何ですか?
Foreshadow (L1 Terminal Fault とも呼ばれる) は、 Intelチップのセキュリティ要素の 1 つである Software Guard Extensions (または SGX) に影響を与えるセキュリティ上の欠陥であり、 Spectre や Meltdown の以前のセキュリティ脆弱性さえもカバーしていた安全な領域にマルウェアが侵入することを可能にします。突破できなかった。
具体的には、Foreshadow は Intel のソフトウェア保護拡張機能 (SGX) 機能を攻撃します。この機能は Intel チップに組み込まれており、プログラムがコンピューター上の他のプログラムからアクセスできない安全な「ゾーン」を作成できるようになります。さらに、理論的には、マルウェアがコンピューターに侵入したとしても、これらの安全な領域にアクセスすることはできません。 Spectre および Meltdown のセキュリティ上の欠陥が発表されたとき、セキュリティ研究者は、SGX によって保護されたメモリが Spectre および Meltdown 攻撃に対して実質的に影響を受けないことを発見しました。
Foreshadow には 2 つのバージョンがあります。最初の攻撃は SGX の安全領域からデータを取得するもので、2 番目の攻撃は L1 キャッシュにある情報を取得するために使用される Foreshadow NG (Next Generation) です。 NG は仮想マシン、OS カーネル メモリ、およびシステム管理メモリの両方に影響を及ぼし、クラウドプラットフォーム アーキテクチャ全体を脅かす可能性があります。
このセキュリティ脆弱性の詳細については、こちらをご覧ください: Foreshadow - 2018 年に CPU で 5 番目に深刻なセキュリティ脆弱性
Foreshadow から PC を保護する方法
Intel チップを使用しているコンピュータのみが Foreshadow 攻撃に対して脆弱であることに注意してください。 AMD チップではこのセキュリティ エラーが発生することはほとんどありません。
Microsoft の公式セキュリティに関するアドバイスによると、ほとんどのWindows PC は、Foreshadow から身を守るためにオペレーティング システムを更新するだけで済みます。Windows Updateを実行して最新のパッチをインストールするだけです。 Microsoftはまた、これらのパッチをインストールした後にパフォーマンス関連の影響は認められなかったと述べた。
一部の PC は、自身を保護するために Intel からの新しいマイクロコードを必要とする場合もあります。 Intelによると、これらは今年初めにリリースされたのと同じマイクロコードのアップデートだという。PC またはマザーボードの製造元から最新のUEFIまたはBIOSアップデートをインストールすることで、新しいファームウェアのアップデートを入手できます。さらに、マイクロコードの更新を Microsoft から直接インストールすることもできます。
システム管理者向けの注意事項
仮想マシン用のハイパーバイザー ソフトウェア ( Hyper-Vなど) を実行している PC の場合、そのハイパーバイザー ソフトウェアも最新バージョンに更新する必要があります。たとえば、Microsoft が提供する Hyper-V のアップデートに加えて、VMWareも仮想マシン ソフトウェアのアップデートをリリースしました。
Hyper-V またはその他の仮想化ベースのセキュリティ プラットフォームを使用するシステムにも、より抜本的な変更が必要になります。これには、コンピューターの速度を低下させるハイパー スレッディングの無効化が含まれます。もちろん、ほとんどの人はこれを行う必要はありませんが、Intel CPU で Hyper-V を実行しているWindows Server管理者は、ハイパー スレッディングの無効化を真剣に検討する必要があります。仮想マシンを安全に保つためにシステム BIOS に設定します。
Microsoft Azure や Amazon Web Services などのクラウド ユーティリティ プロバイダーも、これらのデータ共有システム上の仮想マシンが攻撃されるのを防ぐために、システムのパッチを積極的に実行しています。
他のオペレーティング システムも、新しいセキュリティ パッチで更新する必要があります。たとえば、Ubuntu は、Linuxマシンをこれらの攻撃から保護するための新しいアップデートをリリースしました。一方、Appleはまだ正式な動きを見せていない。
CVE データを特定して分析した結果、セキュリティ研究者は次のエラーを特定しました: CVE-2018-3615 は Intel SGX を攻撃し、CVE-2018-3620 はオペレーティング システムとモードを攻撃し、システム管理を攻撃し、CVE-2018-3646 はシステム管理を攻撃しました。仮想マシン。
Intelはブログ投稿の中で、L1TFの影響をブロックするために強化しながら、より良いソリューションを提供し、パフォーマンスを向上させるために積極的に取り組んでいると述べた。これらのソリューションは、必要な場合にのみ適用されます。 Intelは、以前にリリースされたCPUマイクロコードが一部のパートナーにこの機能を提供しており、その有効性はまだ評価中であると述べた。
最後に、Intel は、L1TF の問題についても、ハードウェアに変更を加えることで対処すると述べています。言い換えれば、将来の Intel CPU は、Spectre、Meltdown、Foreshadow、およびその他の同様の攻撃に対する有効性を向上させ、被害を最小限に抑えるためにハードウェアが改良されることになります。
続きを見る:
Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法
macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。
RDStealer マルウェアからリモート デスクトップを保護する方法
RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。
ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア
ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。
LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?
LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。
Windows 10 で詳細スタートアップ オプションを開く 8 つの方法
詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..
ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?
新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?
Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。
Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法
共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。
対称暗号化と非対称暗号化の違いを調べる
現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。