Windows 10 Sun Valley のような新しいファイル エクスプローラー アイコン セットをインストールする方法
Windows 10 Sun Valley のようなファイル エクスプローラーの新しいアイコンが気に入った場合は、以下の記事に従ってファイル エクスプローラーのまったく新しいインターフェイスを変更してください。
Meltdown と Spectre について知っておくべきこと - Intel、AMD、ARM チップを実行する数十億台のデバイスに存在する 2 つの危険な脆弱性
この記事はシリーズ「Intel、AMD、ARM チップの脆弱性の概要: Meltdown と Spectre」の一部です。このシリーズのすべての記事を読んで情報を入手し、これら 2 つの重大なセキュリティ脆弱性からデバイスを保護するための措置を講じることをお勧めします。
Meltdown と Spectreから保護するための一連のソフトウェア アップデートが開発者によってリリースされました。しかし、それは依然としてプロセッサチップ業界の将来全体に影響を与えるでしょう。
「メルトダウン」と「スペクター」という2つのキーワードがシリコンバレーで最も人気のあるものです。これらは、ハッカーがIntel 、AMD、および ARMプロセッサを攻撃するために使用する 2 つの新しい方法です。Google はそれを発見した最初の企業であり、今日、すべての詳細を正式に一般に公開しました。
Meltdown と Spectre は両方とも、上記のチップにある根本的なセキュリティ脆弱性を利用しており、理論的には「パスワード、暗号化されたコンテンツを開くための鍵、その他の機密情報など、システムのメモリ内の機密情報を読み取る」ために使用される可能性があると Google が公式に発表しました。 FAQ (よくある質問) をご覧ください。
まず知っておくべきことは、どの国、どの企業、どのオペレーティング システムで実行されているかに関係なく、ほぼすべての PC、ラップトップ、タブレット、スマートフォンがこのセキュリティ脆弱性の影響を受けるということです。しかし、この脆弱性を悪用するのは簡単ではありません。有効にするには、コンピュータ上でマルウェアがすでに実行されているなど、多くの特定の要因が必要です。しかし、理論に基づいてセキュリティの脆弱性を安心させることはできません。
その影響は個々のデバイスに及ぶだけではありません。この脆弱性により、サーバー、データ センター、またはクラウド コンピューティング プラットフォーム全体が悪者によって侵入される可能性があります。最悪の場合、特定の要素が存在する場合、Meltdown と Spectre はユーザー自身によって使用され、他のユーザーから情報を盗む可能性があります。
現在、パッチはリリースされていますが、これは諸刃の剣でもあり、古いマシン、特に古い PC やラップトップなどの動作が著しく遅くなります。
今、ユーザーは危険にさらされていますか?
ここに良いニュースがあります。Intel と Google は、制御不能になった Meltdown 攻撃や Spectre 攻撃をこれまで見たことがないと述べています。 Intel、Amazon、Google、Apple、Microsoft などの大手企業はすぐに修正プログラムを発行しました。
ただし、上で述べたように、これらはすべてデバイスの速度を多少低下させる結果をもたらし、新しいアップデートのインストール後、デバイスのパフォーマンスが最大 30% 低下したという報告もあります。 Intelは、マシンの使用目的によっては多かれ少なかれ速度が低下すると付け加えた。
以前、Meltdown は Intel プロセッサのみを攻撃していましたが、つい最近、AMD も同様のセキュリティ脆弱性があることを認めました。 Google のアドバイスによれば、最新のソフトウェア アップデートでシステムを保護できるようになりました。 Linux と Windows 10 の両方のオペレーティング システムに最初のアップデートが適用されました。
それどころか、スペクターはメルトダウンよりも何倍も危険です。 Googleは、Intel、ARM、AMDのプロセッサチップに対するSpectre攻撃を排除することができたと発表したが、それによると、簡単で効果的な修正は存在しないという。
ただし、Spectre のセキュリティ脆弱性を利用することは非常に困難であるため、現時点では大規模な攻撃の可能性をそれほど心配している大企業はありません。問題は、Spectre の脆弱性はプロセッサ チップの動作方法を利用しているため、Spectre を完全に排除するには、まったく新しい世代のハードウェアが必要になるということです。
それがスペクターと名付けられた理由でもあります。 Meltdown と Spectre に関する FAQ セクションには、「修正するのは簡単ではないため、しばらく悩まされることになります」と明記されています。
メルトダウンとスペクターの性質は何ですか?
これらはシステムの「バグ」ではありません。これらは、Intel、ARM、または AMD プロセッサの動作そのものを攻撃する方法です。このバグは、Google の Project Zero サイバーセキュリティ ラボによって発見されました。
彼らは上記のチップを注意深く研究し、設計上の欠陥、つまり Meltdown と Spectre が利用してこれらのプロセッサの通常のセキュリティ方式を覆す可能性がある致命的な欠陥を発見しました。
具体的には、これは「投機的実行」であり、1995 年以来 Intel チップで使用されている処理技術であり、ARM および AMD プロセッサで一般的なデータ処理方法でもあります。投機的な練習を行うと、チップは基本的にユーザーが何をしようとしているかを推測します。彼らの推測が正しければ、彼らはあなたの一歩先を行っていることになり、マシンがよりスムーズに動いているように感じるでしょう。推測が間違っていた場合、データは破棄され、最初から推測し直します。
Project Zero は、最も安全で慎重に設計されたアプリケーションであっても、プロセッサ自体が推定した情報を漏洩させるには 2 つの重要な方法があることを発見しました。適切な種類のマルウェアを使用すると、悪者は廃棄された情報、つまり極秘であるべき情報を入手できます。
クラウド コンピューティング システムでは、これら 2 つの攻撃方法はさらに危険です。そこには、ユーザーの巨大なネットワークがデータを保存しています。リンクが 1 つだけ、つまり 1 人のユーザーが安全でないシステムを使用している場合、他のすべてのユーザーのデータが漏洩するリスクが非常に高くなります。
では、そのリンクにならないようにするにはどうすればよいでしょうか?
現時点で最初に行うべき最善のことは、すべてのセキュリティ パッチが最新であることを確認することです。主要なオペレーティング システムは、これら 2 つのメルトダウンとスペクターの脆弱性に対するアップデートをすでにリリースしています。具体的には、Linux、Android、Apple のMacOS 、Microsoft のWindows 10がすべて更新されました。すぐにデバイスを更新してください。
同時に、Microsoft は Business Insider に対し、Azure クラウド プラットフォーム用のソリューションの考案を急いでいるとも語った。 Google Cloud はまた、ユーザーにオペレーティング システムを迅速にアップデートすることを推奨しています。
基本的に、すべてのデバイスを最新のアップデートにアップデートしてください。もう少し待ってください。大企業がこれら 2 つの危険な脆弱性に対する新しいアップデートをリリースするでしょう。
さらに、Meltdown と Spectre が動作するには悪意のあるコードが必要であるため、信頼できないソースからソフトウェアや奇妙なファイルなどをダウンロードしないでください。
アップデート後にデバイスが遅くなるのはなぜですか?
Meltdown と Spectre は、「カーネル」 (オペレーティング システムの中心要素、カーネル) がプロセッサと対話する方法を利用します。理論的には、これら 2 つは相互に独立して機能し、正確にはメルトダウンやスペクターのような攻撃の発生を防ぎます。しかし、Google は、そのような現在のセキュリティ ソリューションでは十分ではないことを証明しました。
したがって、オペレーティング システムの開発者は、カーネルとプロセッサを分離する必要があります。基本的に、迂回を強いられるため、マシンの処理能力が少し必要になり、当然マシンの速度が少し遅くなります。
Microsoftは、2年前のSkylakeモデルよりも古いIntelプロセッサは著しく速度が低下すると述べている。ただし、これは一時的なものである可能性があるため、デバイスの処理速度についてはあまり心配しないでください。 Google がこれら 2 つのセキュリティ脆弱性を発表した後、ソフトウェアとオペレーティング システムの両方の開発者は、より効果的な解決策を見つけるために努力することになります。
この事件の影響は?
Intel は、Meltdown と Spectre は実装が非常に難しく、さらに (コミュニティが認識している) 攻撃は文書化されていないため、株価を下落させることはないと主張しています。
しかし、Google は、Spectre が依然として長い間私たちを「悩ませている」ことを皆さんに思い出させます。 「投機的実践」技術は、20 年にわたってプロセッサーの基礎となってきました。このようなプラットフォームを置き換えるためには、プロセッサーの研究開発業界全体が、将来的にはより安全な新しいプラットフォームの作成にリソースを投入する必要があります。 Spectre は、将来の世代のプロセッサを、今日、つまり過去 2 年間のプロセッサとはまったく異なるものにするでしょう。
その点に到達するには、まだ長い時間を待たなければなりません。コンピュータ ユーザーはシステムを定期的に「交換」しなくなりました。つまり、古いコンピュータは情報漏洩の高いリスクに直面することになります。更新されていないモバイル デバイスの数は無数にあるため、モバイル デバイス ユーザーも同様のリスクに直面しています。更新されていないシステムは隔離されるため、Spectre はターゲットを選択しやすくなります。
これは世界の終わりではありませんが、Intel、ARM、AMD プロセッサの時代の終わりであり、プロセッサの設計と製造慣行の終わりです。
ゲンクによると
続きを見る:
Windows 10 Webカメラをテストする方法
Web カメラが Windows コンピューターで適切に動作するかどうかを確認するのは、迅速かつ簡単です。以下は、カメラを確認するための手順です。
Windows 10 でマイクをテストする方法
おそらく高品質のヘッドフォンが接続されているのに、何らかの理由で Windows ラップトップがひどい内蔵マイクを使用して録音しようとし続けます。次の記事では、Windows 10 マイクをテストする方法について説明します。
右クリックメニューから「Malwarebytesでスキャン」を削除する方法
不要になった場合は、右クリックのコンテキスト メニューから [Malwarebytes でスキャン] オプションを削除できます。その方法は次のとおりです。
ボーダー ゲートウェイ プロトコル (BGP) について学ぶ
ボーダー ゲートウェイ プロトコル (BGP) は、インターネットのルーティング情報を交換するために使用され、ISP (異なる AS) 間で使用されるプロトコルです。
独自の Windows レジストリ ハック ファイルを作成する方法
ヒントを読んでいると、レジストリ ハック ファイルを使用して Windows コンピュータをカスタマイズしたり微調整したりする人がよく見かけますが、その作成方法を疑問に思っています。この記事では、独自のレジストリ ハック ファイルを作成する基本的な手順を説明します。
Windows 10で自動レジストリバックアップを有効にする方法
Microsoft は以前はレジストリを自動的にバックアップしていましたが、この機能は Windows 10 では密かに無効になっています。この記事では、Quantrimang.com がレジストリをフォルダーに自動的にバックアップする手順を説明します。 RegBack (Windows\System32\config \RegBack) Windows 10 では。
Windows PCでアクションを元に戻す方法
コンピューターを使用していると、間違いを犯すのはごく普通のことです。
Windows 10/11 でイーサネット接続が切断され続ける場合はどうすればよいですか?
Windows 10 または 11 PC では、イーサネット接続が理由もなく切断されてイライラすることがあります。
コンピュータの電源がオフの場合でも、リモートからコンピュータにアクセスできますか?
デバイスの電源がオフの場合でも、誰かがデバイスにアクセスできますか?恐ろしい答えは「はい」です。