錦です。
流石に質問が多かったのでひとつの記事で説明します。(今回は中学生でも分かるくらいで行きます。)
現在騒いでいる メルトダウンとスペクター。これは一体なんなのかという質問が多く寄せられました。
簡単に言うと2つとも脆弱性です。脆弱性とは、セキュリティの穴で、この脆弱性から個人情報などを盗んだり、ウイルスを端末にダウンロードさせます。
で、今回はプログラムのミスではなく、物理的なプロセッサ(中央処理部)の欠陥です。
大手半導体メーカー Intel が過去10年間に製造したプロセッサに欠陥が見つかりました。これが事の始まりです。
この情報が日本時間の3日に公表されました。Intelはその翌日に、それを認めるとともに、Intelのプロセッサだけではないと主張しました。
ARMなどにも存在すると言い放ちました。
この発言により、脆弱性の存在は主にPCだけだったのが一気にスマホまで開きました。
ARMって?
ARMとは、プロセッサのテンプレみたいなもので特許を多く持ちます。ARMはプロセッサの設計図と考えてください。その設計図を各プロセッサメーカーが改良していきSnapdragonやAチップができます。
しかし、Intel や AMD Ryzenなどとは異なり、このふたつは別のテンプレを採用しています。このようなテンプレは多く存在していますが、テンプレ自体に問題があった時、そのテンプレを利用しているプロセッサにももちろんその問題は存在することになります。道連れです。
ARMを採用しているプロセッサは多く存在していますが、何よりもスマホやゲーム機に多いこと。
身近なもので言えばiPhone iPad iPodTouch。これらにはApple Aシリーズという、ARMを利用したプロセッサが採用されいますが、ARM自体に問題が見つかっていますので、iPhoneにも脆弱性があるということになります。
このような理由でGalaxy Xperia Nexusなども脆弱性の対象となっている場合があります。
スペクターとメルトダウンの違い
スペクターは、ほぼ全てのプロセッサに存在するバグ。
メルトダウンは、Intel のプロセッサに存在するバグです。
ですので、iPhoneやGalaxyなどに存在する脆弱性はスペクターです。
そして、Macなどに存在する脆弱性の多くはメルトダウンです。
その脆弱性はそんなに重大?
この脆弱性は、とても重大でかつ厄介です。
そもそも、プロセッサに問題があった場合、更新するのはプロセッサのドライバ(プロセッサを安定させるソフトウェア)だけで充分なのですが、この欠陥はプロセッサ内部のカーネルメモリーにアクセス出来てしまうという脆弱性です。
この脆弱性はJavaScriptでの実行が可能です。つまり、ブラウザでふと悪意のあるURLを押してしまうと簡単に個人情報などが抜き取られます。
で、厄介なのは、ドライバだけのアップデートじゃ済まないこと。この欠陥はOS(iOSやWindowsなど)レベルでの修正が必要でした。
なぜなら、OSレベルでプロセス(命令されて動く動作)を変更しないといけないからです。
また、多くの企業はこの変更をすると処理能力が低下すると発言しています。
つまり、この脆弱性を修正すると処理能力が低下し、修正しないと危険だというのです。
ならどうすればいいのでしょうか。この場合は、安全性をとってください。 危険で高スペックをもとめても危険なのは危険です。
アップデートを!!
この下に書かれている各プラットフォームの対応状況に従ってアップデートを行いましょう。
今回ばかりはうずうず言ってらんないようです。
現在の対応状況
Intel
Intelは既に修正パッチを配布しています。すぐに適応を!
Apple
AppleはiOS11.2.2でiPhone iPad iPodTouchの脆弱性を修正しています。
また、macOS 10.13.2 追加アップデートでMacの脆弱性も修正しています。Safariも11.0.2にアップデートされています。
Linux
Linuxは既に修正カーネルをリリースしていますが、この時点で処理能力の低下が報告されています。
Microsoft
Windowsの修正パッチをリリースしていますが、一部機器で処理能力の低下が報告されています。
Android ChromeOSではユーザーでのパッチ適応が必要。
Mozilla
Firefox 57.0.4で修正
VMWear
修正パッチリリース