ZombieLoad 攻撃からデバイスを保護する方法

06/05 2020
画像クレジット: Natascha Eibl/Shutterstock
(画像: © Natascha Eibl/Shutterstock)

ZombieLoad攻撃から保護する方法に関するガイドへようこそ。このページでは、デバイスを ZombieLoad の脆弱性から確実に保護するために必要なウイルス対策情報やその他の情報をすべて提供します。

ZombieLoad は 2011 年以降に製造された Intel プロセッサに影響を与えるため、Intel プロセッサを使用しているデバイスをお持ちの場合は、この記事を読んで保護方法を確認してください。

最近、AMD は、自社のプロセッサが ZombieLoad の影響を受けないことを公式に確認したため、依然として Intel のみの脆弱性であるようです。

デバイスに脆弱性があるのではないかと心配な場合は、オペレーティング システムに最新のパッチとアップデートがすべて適用されていることを確認してください。

ゾンビロードとは何ですか?

ZombieLoad (新しいタブで開きます) の脆弱性により、潜在的な悪意のあるハッカーは、Intel ハードウェアのバグを悪用するソフトウェアを使用して、影響を受ける PC からプライベートな閲覧履歴、パスワード、その他の情報を盗むことができます

CVE-2018-12130 としても知られる ZombieLoad は、CPU が「ゾンビ ロード」(プロセッサが適切に処理できない大量のデータ)を処理する方法に欠陥を利用します。これらの負荷により、プロセッサはマイクロコードの要素を使用して、PC 全体のクラッシュを防ぎます。このロードにはアプリやプログラムからの機密データが含まれる可能性があり、この欠陥によりこの情報へのアクセスが可能になります。

ZombieLoad の欠陥の影響を受けているかどうかを確認するにはどうすればよいですか?

残念ながら、現時点では、ZombieLoad の欠陥の影響を受けているかどうかを簡単に判断する方法はありません。また、ウイルス対策ソフトウェアやインターネット セキュリティ スイートでは欠陥を特定できません。

ただし、2011 年以降に購入した Intel プロセッサで動作するデバイスを使用している場合は、ZombieLoad に対して脆弱である可能性が非常に高くなります。

これは、PC、Mac、Intel ベースのタブレットがすべて脆弱であることを意味します。AMD または ARM プロセッサで動作するデバイスのみを使用している場合を除き、この時点ではZombieLoad に対して脆弱であると想定するのが最も安全です。

パニックに陥る前に、ZombieLoad 攻撃に対して脆弱なハードウェアを使用している可能性は高くても、それがターゲットになっているわけではないことに注意してください。ZombieLoad がデバイスの攻撃に使用されたという証拠はまだありません。ただし、ZombieLoad から保護されるようにデバイスがすべて更新されていることをできるだけ早く確認する必要があることを意味します。

ゾンビロード

ZombieLoad CPU セキュリティ欠陥から保護する方法

以下に、さまざまなデバイスの ZombieLoad CPU セキュリティ欠陥を修正して保護する方法を示します。新しい修正が発表されるたびにこのリストを更新し続けます。

Android デバイスの ZombieLoad CPU セキュリティ欠陥を修正する方法

Google のセキュリティ情報(新しいタブで開きます)によると、ほとんどの Android デバイスは ARM ハードウェアで動作し、ZombieLoad の影響を受けませんが、Intel ハードウェアを使用する Android デバイスにはパッチを適用する必要があります。

これらのパッチは、Google ではなく Android デバイスのハードウェア メーカーによって提供されるため、パッチがいつリリースされるかを確認するには、メーカーの Web サイトにアクセスするか、メーカーに直接問い合わせてください。

アップデートを手動で確認することもできます。Android デバイスで設定アプリを開き、[システム] に移動して、新しいアップデートが待っているかどうかを確認します。Twitter で携帯電話メーカーをフォローして、アップデートに関するニュースを入手することも価値があるかもしれません。

Windows PC 上の ZombieLoad CPU セキュリティ欠陥を修正する方法

Windows PC とラップトップは、その大部分が Intel ハードウェアで実行されているため、ZombieLoad によって最も大きな打撃を受ける可能性があります。ZombieLoad は、 Windows 10を実行している PC だけでなく、Windows 7 および Windows XP コンピュータにも影響します

良いニュースは、Microsoft が Windows 10 および以前のバージョンの Windows のセキュリティ アップデートをすでにリリースしていることです。

Windows 10 では更新プログラムが自動的にダウンロードされるはずですが、念のため、タスクバーの検索バーに「Windows Update」と入力し、「更新プログラムの確認」を選択してください。見つかった新しいアップデートをダウンロードしてインストールします。

ZombieLoad の修正プログラムは、Microsoft サポート Web サイト(新しいタブで開きます)からダウンロードすることもできます。

Mac 上の ZombieLoad CPU セキュリティ欠陥を修正する方法

Mac も ZombieLoad の影響を受けており、macOS Mojave 10.14.5 用のZombieLoad パッチ(新しいタブで開きます)がリリースされました。これは、2011 年以降にリリースされたすべての Mac および MacBook に適用されます。このパッチには、Safari インターネット ブラウザのアップデートも含まれています。 。

ただし、すべてのパッチを適用すると、一部の Mac ではパフォーマンスが 40% 低下する可能性があるようです。これは多くの Mac 所有者を動揺させるに違いないので、Apple と Intel がパフォーマンスへの影響を軽減するさらなる緩和策に取り組むことを期待しましょう。

macOS Sierra および macOS High Sierra を実行している Mac にもセキュリティ アップデートが提供されます。iPhone と iPad は影響を受けません。

古いバージョンの macOS の場合は、Mac App Store で OS X または macOS のアップデートに注意し、最新バージョンのオペレーティング システムを実行していることを確認してください。

Linux 上の ZombieLoad CPU セキュリティ欠陥を修正する方法

ZombieLoad は、Intel ハードウェア上で実行される Linux マシンにも影響を与えます。安定版 Linux カーネルのメンテナである Greg Kroah-Hartman 氏は、Linux カーネル 5.1.2 (新しいタブで開きます)のリリースを発表しました。彼がリリース文で述べているように、「5.1 カーネル シリーズのすべてのユーザーはアップグレードする必要があります。まあ、ちょっと言い換えさせてください...2011 年以降に製造された Intel プロセッサのすべてのユーザーはアップグレードする必要があります。」

その間、ディストリビューションチームは修正をリリースするために急いでいます。Red Hat は、Red Hat Enterprise Linux (RHEL) 5 から最新の RHEL 8 に加え、Red Hat Virtualization と Red Hat OpenStack も影響を受けると発表しました。

Red Hat は製品のカーネルセキュリティアップデートを開発しているため、最新のアップデートがインストールされていることを確認してください。ただし、これらのパッチはパフォーマンスの問題を引き起こす可能性があることに注意してください。

人気の Ubuntu Linux ディストリビューションを提供する企業である Canonical も、ZombieLoad を軽減する方法に関する情報をリリースしました。

これにはハイパースレッディングの無効化が含まれるため、これらの緩和策もパフォーマンスに影響を与える可能性があります。

Chromebook の ZombieLoad の欠陥を修正する方法

最近の Chromebook をお持ちの場合は、Chrome OS が自動的に更新されるため、ZombieLoad から自動的に保護されるはずです。また、最新バージョンである Chrome OS 74 では、ZombieLoad の欠陥を防ぐハイパー スレッディングが無効になっています。

これによりパフォーマンスに影響が出る可能性がありますが、Google は ZombieLoad に対するさらなる緩和策を Chrome OS 75 に追加することに取り組んでいます。

Firefox と Chrome を ZombieLoad から保護する方法

Mozillaはまた、macOS向けFirefox Webブラウザの長期的な修正に取り組んでおり、Firefox BetaおよびFirefox Nightlyバージョンにはすでにパッチがインストールされていると述べた。

Mozilla によると、Firefox の Windows および Linux ユーザーは何もする必要はありません。

Google の Chrome Web ブラウザを使用している場合、Google は、それが実行されるオペレーティング システム (Windows、Linux、または macOS) が最新の緩和策で更新されていることを確認することを推奨しています。