Windows 10 で詳細スタートアップ オプションを開く 8 つの方法
詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..
Meltdown と Spectre について知っておくべきこと - Intel、AMD、ARM チップを実行する数十億台のデバイスに存在する 2 つの危険な脆弱性
この記事はシリーズ「Intel、AMD、ARM チップの脆弱性の概要: Meltdown と Spectre」の一部です。このシリーズのすべての記事を読んで情報を入手し、これら 2 つの重大なセキュリティ脆弱性からデバイスを保護するための措置を講じることをお勧めします。
Meltdown と Spectreから保護するための一連のソフトウェア アップデートが開発者によってリリースされました。しかし、それは依然としてプロセッサチップ業界の将来全体に影響を与えるでしょう。
「メルトダウン」と「スペクター」という2つのキーワードがシリコンバレーで最も人気のあるものです。これらは、ハッカーがIntel 、AMD、および ARMプロセッサを攻撃するために使用する 2 つの新しい方法です。Google はそれを発見した最初の企業であり、今日、すべての詳細を正式に一般に公開しました。
Meltdown と Spectre は両方とも、上記のチップにある根本的なセキュリティ脆弱性を利用しており、理論的には「パスワード、暗号化されたコンテンツを開くための鍵、その他の機密情報など、システムのメモリ内の機密情報を読み取る」ために使用される可能性があると Google が公式に発表しました。 FAQ (よくある質問) をご覧ください。
まず知っておくべきことは、どの国、どの企業、どのオペレーティング システムで実行されているかに関係なく、ほぼすべての PC、ラップトップ、タブレット、スマートフォンがこのセキュリティ脆弱性の影響を受けるということです。しかし、この脆弱性を悪用するのは簡単ではありません。有効にするには、コンピュータ上でマルウェアがすでに実行されているなど、多くの特定の要因が必要です。しかし、理論に基づいてセキュリティの脆弱性を安心させることはできません。
その影響は個々のデバイスに及ぶだけではありません。この脆弱性により、サーバー、データ センター、またはクラウド コンピューティング プラットフォーム全体が悪者によって侵入される可能性があります。最悪の場合、特定の要素が存在する場合、Meltdown と Spectre はユーザー自身によって使用され、他のユーザーから情報を盗む可能性があります。
現在、パッチはリリースされていますが、これは諸刃の剣でもあり、古いマシン、特に古い PC やラップトップなどの動作が著しく遅くなります。
今、ユーザーは危険にさらされていますか?
ここに良いニュースがあります。Intel と Google は、制御不能になった Meltdown 攻撃や Spectre 攻撃をこれまで見たことがないと述べています。 Intel、Amazon、Google、Apple、Microsoft などの大手企業はすぐに修正プログラムを発行しました。
ただし、上で述べたように、これらはすべてデバイスの速度を多少低下させる結果をもたらし、新しいアップデートのインストール後、デバイスのパフォーマンスが最大 30% 低下したという報告もあります。 Intelは、マシンの使用目的によっては多かれ少なかれ速度が低下すると付け加えた。
以前、Meltdown は Intel プロセッサのみを攻撃していましたが、つい最近、AMD も同様のセキュリティ脆弱性があることを認めました。 Google のアドバイスによれば、最新のソフトウェア アップデートでシステムを保護できるようになりました。 Linux と Windows 10 の両方のオペレーティング システムに最初のアップデートが適用されました。
それどころか、スペクターはメルトダウンよりも何倍も危険です。 Googleは、Intel、ARM、AMDのプロセッサチップに対するSpectre攻撃を排除することができたと発表したが、それによると、簡単で効果的な修正は存在しないという。
ただし、Spectre のセキュリティ脆弱性を利用することは非常に困難であるため、現時点では大規模な攻撃の可能性をそれほど心配している大企業はありません。問題は、Spectre の脆弱性はプロセッサ チップの動作方法を利用しているため、Spectre を完全に排除するには、まったく新しい世代のハードウェアが必要になるということです。
それがスペクターと名付けられた理由でもあります。 Meltdown と Spectre に関する FAQ セクションには、「修正するのは簡単ではないため、しばらく悩まされることになります」と明記されています。
メルトダウンとスペクターの性質は何ですか?
これらはシステムの「バグ」ではありません。これらは、Intel、ARM、または AMD プロセッサの動作そのものを攻撃する方法です。このバグは、Google の Project Zero サイバーセキュリティ ラボによって発見されました。
彼らは上記のチップを注意深く研究し、設計上の欠陥、つまり Meltdown と Spectre が利用してこれらのプロセッサの通常のセキュリティ方式を覆す可能性がある致命的な欠陥を発見しました。
具体的には、これは「投機的実行」であり、1995 年以来 Intel チップで使用されている処理技術であり、ARM および AMD プロセッサで一般的なデータ処理方法でもあります。投機的な練習を行うと、チップは基本的にユーザーが何をしようとしているかを推測します。彼らの推測が正しければ、彼らはあなたの一歩先を行っていることになり、マシンがよりスムーズに動いているように感じるでしょう。推測が間違っていた場合、データは破棄され、最初から推測し直します。
Project Zero は、最も安全で慎重に設計されたアプリケーションであっても、プロセッサ自体が推定した情報を漏洩させるには 2 つの重要な方法があることを発見しました。適切な種類のマルウェアを使用すると、悪者は廃棄された情報、つまり極秘であるべき情報を入手できます。
クラウド コンピューティング システムでは、これら 2 つの攻撃方法はさらに危険です。そこには、ユーザーの巨大なネットワークがデータを保存しています。リンクが 1 つだけ、つまり 1 人のユーザーが安全でないシステムを使用している場合、他のすべてのユーザーのデータが漏洩するリスクが非常に高くなります。
では、そのリンクにならないようにするにはどうすればよいでしょうか?
現時点で最初に行うべき最善のことは、すべてのセキュリティ パッチが最新であることを確認することです。主要なオペレーティング システムは、これら 2 つのメルトダウンとスペクターの脆弱性に対するアップデートをすでにリリースしています。具体的には、Linux、Android、Apple のMacOS 、Microsoft のWindows 10がすべて更新されました。すぐにデバイスを更新してください。
同時に、Microsoft は Business Insider に対し、Azure クラウド プラットフォーム用のソリューションの考案を急いでいるとも語った。 Google Cloud はまた、ユーザーにオペレーティング システムを迅速にアップデートすることを推奨しています。
基本的に、すべてのデバイスを最新のアップデートにアップデートしてください。もう少し待ってください。大企業がこれら 2 つの危険な脆弱性に対する新しいアップデートをリリースするでしょう。
さらに、Meltdown と Spectre が動作するには悪意のあるコードが必要であるため、信頼できないソースからソフトウェアや奇妙なファイルなどをダウンロードしないでください。
アップデート後にデバイスが遅くなるのはなぜですか?
Meltdown と Spectre は、「カーネル」 (オペレーティング システムの中心要素、カーネル) がプロセッサと対話する方法を利用します。理論的には、これら 2 つは相互に独立して機能し、正確にはメルトダウンやスペクターのような攻撃の発生を防ぎます。しかし、Google は、そのような現在のセキュリティ ソリューションでは十分ではないことを証明しました。
したがって、オペレーティング システムの開発者は、カーネルとプロセッサを分離する必要があります。基本的に、迂回を強いられるため、マシンの処理能力が少し必要になり、当然マシンの速度が少し遅くなります。
Microsoftは、2年前のSkylakeモデルよりも古いIntelプロセッサは著しく速度が低下すると述べている。ただし、これは一時的なものである可能性があるため、デバイスの処理速度についてはあまり心配しないでください。 Google がこれら 2 つのセキュリティ脆弱性を発表した後、ソフトウェアとオペレーティング システムの両方の開発者は、より効果的な解決策を見つけるために努力することになります。
この事件の影響は?
Intel は、Meltdown と Spectre は実装が非常に難しく、さらに (コミュニティが認識している) 攻撃は文書化されていないため、株価を下落させることはないと主張しています。
しかし、Google は、Spectre が依然として長い間私たちを「悩ませている」ことを皆さんに思い出させます。 「投機的実践」技術は、20 年にわたってプロセッサーの基礎となってきました。このようなプラットフォームを置き換えるためには、プロセッサーの研究開発業界全体が、将来的にはより安全な新しいプラットフォームの作成にリソースを投入する必要があります。 Spectre は、将来の世代のプロセッサを、今日、つまり過去 2 年間のプロセッサとはまったく異なるものにするでしょう。
その点に到達するには、まだ長い時間を待たなければなりません。コンピュータ ユーザーはシステムを定期的に「交換」しなくなりました。つまり、古いコンピュータは情報漏洩の高いリスクに直面することになります。更新されていないモバイル デバイスの数は無数にあるため、モバイル デバイス ユーザーも同様のリスクに直面しています。更新されていないシステムは隔離されるため、Spectre はターゲットを選択しやすくなります。
これは世界の終わりではありませんが、Intel、ARM、AMD プロセッサの時代の終わりであり、プロセッサの設計と製造慣行の終わりです。
ゲンクによると
続きを見る:
ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?
新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?
Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。
Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法
共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。
対称暗号化と非対称暗号化の違いを調べる
現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。
Windows で全画面モードを終了する方法
コンピュータの全画面モードでは、不要なコンテンツが削除されます。では、Windows の全画面モードを終了するにはどうすればよいでしょうか?
USB ドライブをコンピューターやラップトップの RAM に変える方法。もう知っていますか?
コンピューターの動作が遅くなったり、温度の上昇や頻繁なフリーズなどの症状が現れ始めた場合は、コンピューター上のすべての RAM が使い果たされている可能性が高くなります。
USB/CD/DVD、外付けハードドライブから起動するように BIOS を設定する方法
新しいコンピュータをインストールする場合、または Windows を再インストールする場合は、サポート ツールからの起動を選択するための BIOS の設定が必要です。ユーザーが USB/CD/DVD や外付けハード ドライブなどのデバイスを使用して Windows をインストールする場合、対応するブート デバイスで実行されるように BIOS をセットアップする必要があります。
Avira Free Security レビュー: 優れた無料ウイルス対策ツール
Avira Free Security は、さまざまな理由から利用できる最高の無料ウイルス対策ソフトウェア プログラムの 1 つです (無料であることが最も大きな理由ではありません)。
データベースサーバーとは何ですか?
データベース サーバーは、データベースへのアクセスとデータベースからの情報の取得に関連するサービスを他のコンピュータに提供するコンピュータ システムです。