世界の90%のシステムに影響を及ぼす、かつてない程の深刻な脆弱性がIT業界全体で話題となっています。この脆弱性の原因は現代のプロセッサの仕組みにあります。CPUの機能を最大限活用するため、CPUをアイドル状態とせず、処理の必要性や必要な結果が得られるかどうかが明確でない場合でも、事前に処理を実行しておく機能を有しています。実行した結果が不要であった場合には、内部で結果が削除されなければなりませんが、現在確認されている”隙間”により、この結果(データ)に不正アクセスできてしまうのです。
長期的な目線でこれらの脆弱性に対策するには、CPU上ハードウェアに関連したチップのファームウェアのアップデートまたはCPU設計自体の変更が必要となります。直近の対策として、”隙間”の悪用を防ぐためにOSやアプリケーションのアップデートが必要です。
ここ数日間でこの問題に対応する信頼性の高いアップデートとパッチが公開されました。OSやアプリケーションのアップデートを強く推奨します。
IKARUS anti virusはこの修正に互換性があります。Windowsアップデートを自動更新している方はすでにこのパッチを受け取っているはずです。
現在サポートがない古いシステムへの対応については明確ではありません。今後OSのアップデートが提供されない旧機種のスマートフォンやタブレットもこの問題の影響を受けます。主要なリスクを減らすために、ブラウザや電子メールクライアントなどの重要なアプリはアップデートされる一方で、その他のソフトウェアは脆弱性を持ったままとなります。また、互換性の理由のためだけにLinuxやWindowsの32ビットを使用していたシステムもあります。アップデートが近日中にリリースされない場合は、64ビットのシステムを再インストールすることも効果的でしょう。
また、本件に関係する情報源についても注意するようにしてください。スパムや虚偽の報告があったというケースも既に挙がっており、対策が複雑な内容であることを利用し、アップデート内容に疑問に思わないユーザーを騙し、架空請求や不要なソフトウェアをインストールさせたりする事例が発生しています。アップデートやパッチは信頼されている発信元からのみ行い、メールで受け取ったソフトウェアのダウンロードリンクなどには不用意にアクセスしないようにしてください。
