CPUの脆弱性について

久々の書き込みですね。

1月頭から話題になっているCPUの脆弱性についてですが、
世の中のほとんどのCPUに影響があるということで、
対策をどうすればよいか悩んでいる人も多いかもしれません。

根本的対策は「対策されたCPUを搭載したコンピュータに買い替えること」なのですが、
まだ、そのようなものはしばらく出てこないので、これは早くて5～10年先の話ですかね。

それまでは、ソフトウェア面で緩和策を講じることになるでしょう。

パソコンやスマホ、NASなどについての対応は、
① パソコンメーカやマザーボードメーカの出す「BIOS」、「UEFI」の更新
② CPUのマイクロコードの更新
③ ウイルス対策ソフトの更新
④ OSのセキュリティパッチの更新
⑤ 周辺機器のドライバーの更新
といった内容になるのですが、
一般のユーザには「具体的に何をすればいいのかわからない」という人も多いでしょう。

世の中の報道で「致命的な脆弱性」だの「深刻な脆弱性」だの言われると焦ってしまいますよね。
脆弱性が悪用可能であることを実証するためのプログラムも出回っていますので、
ある程度の知識があれば、既に悪用も可能な状態です。

でも、私はかなり楽観視しています。

少なくとも個人のパソコンやスマホで悪用される可能性は十分に低いです。

脆弱性は三つあるのですが、
この脆弱性、少なくとも一つは「事実上悪用可能」ではありますが、
悪用のメリットは全くありません。
何故かといえば、悪用者の思い通りの処理を実行させることができるわけではないからです。

残りの二つは、情報が盗まれる可能性があるというものですが、
そのうちの一つも、「実行中のプログラムが利用している情報を盗み見られる」のですが、
欲しい情報がみられるわけではありません。
実際、パソコンなどの上でプログラムを実行する必要があるので、
「プログラムの実行が可能な状況であれば、他に効率よく情報を盗む方法がいくらでもある。」
ので、悪用されるケースはほとんどないでしょう。

最後の一つは、実は深刻です。
「欲しい情報がメモリー上にあれは、欲しい情報をを盗み見られる」可能性があります。
しかし、この脆弱性も、実際には「欲しい情報がどこにあるのか」を
正確に把握している必要があり、実用的ではありません。
また、パソコンなどの上でプログラムを実行する必要があるので、
「プログラムの実行が可能な状況であれば、他に効率よく情報を盗む方法がいくらでもある。」
ので、悪用されるケースはほとんどないでしょう。

近々の対策としておすすめなのは、
「CPUの脆弱性対策がされているWebブラウザを利用する」
ことです。
自宅のパソコンやスマホなどに関しては、しばらくは、この対策だけで十分でしょう。

では（＾＾）／~~~