脆弱性の喚起

脆弱性の喚起は大切。

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ

正しく恐れる、というキーワードは正しい。
知らなければ、何が危ないかを理解できない。
まずは興味を持つ、興味を向けるという啓蒙が大切。
何しろ昔のようにある程度の技術を持った人たちのツールではなくなり、一般的に普及したものであり、知識が浅くとも容易に動作させることを求めてきた結果、だから。

これは、容易に安価に集積できればハードを作れるというアンドロイド(ハードという面で)顕著。
上記記事にある「Variant1に向けた各社の対応」節の文末辺り、
一部抜粋「なので端末によっては,未来永劫,修正プログラムが配信されないという可能性もある」
のことから理解しやすい。

ユーザをカーネルの管理者としてどこまで許容するか、がOSのスタンスで大きく異なると思うのだが、その点でappleは比較的安心だった。
ところが、
詐欺アプリに注意「Onavo」が危険な件
によると、プロファイル設定で削除しないといけない。
アプリというアプローチではなく、わかりにくく、一般的(特にメジャーキャリア)だと認識する可能性の低い方法(VANだから当然と言えば当然)を取っているわけで、だったらどう防げば良いのかもはやわからなくなる。

上述4gamer記事の最終文末で、
「対策は「最新の修正プログラムを導入しつつ,怪しいプログラムは実行しない」ことに尽きる」
と書かれている。
まぁその通りで、しかし、まずは脆弱性とまでは言わないものの、セキュリティに関して自分が興味を持つということが第一歩かと思われる。
ネットが便利であるからこそ、データも流出する際は容易である、このことは理解しておくべき。

<2018/01/13追記>

うちはメインがryzen、及びサブのほとんどがAMDなので今回はスルー。
対処が必要なのはceleronなど、オンボードのCPUで、そもそもパワーがないものばかり。
少々スペックが落ちても気づかない、かも。

「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた

AMD,「CPUの脆弱性」に対策するマイクロコードのリリースを予告

コメントを残す