Monogamaの地獄の釜のフタ

ゲーム Chromebook 文鳥 日記 お買い物 ガジェット Amazon 音楽 etc

【情報漏洩】話題のCPU脆弱性問題 Chromebookへの影響 対応策を誰にでもわかる範囲で解説【ChromeOS】

スポンサーリンク

今話題のCPUに関する脆弱性についてChromebookへの影響を調べてみた

 

2017年の年末にGoogleの「Project Zero」というチームが特定パソコンに使われているCPUに脆弱性があることを発表して話題になりました。

 

どうやら、この脆弱性は一般に普及しているパソコンの殆どが対象になるハンパない物らしいです。

 

専門的な事はよくわからないのですが、簡単に調べた事をまとめてみました。

脆弱性って?

そもそも脆弱性ってなに?

簡単に言うとパソコンの「弱点」みたいなものです。

普通に使用していたら気がつかないようなプログラムも、専門知識のある人が見ると脆弱性があったりします。

 

例えると「月姫」の直死の魔眼みたいなものです(このネタ分かる人いるんか)

 

どんな脆弱性なの?

主に話題になっている脆弱性は以下の3つ

 

CVE-2017-5753:Spectre1
CVE-2017-5715:Spectre2
CVE-2017-5754:Meltdown

 

何を言ってるのかさっぱりわかりません。

 

調べてみると「CVE-2017-57○○」は脆弱性の名前みたいなもののようです。

数多くある脆弱性を識別するためのコードネームです。人間でいうマイナンバーみたいなものですね。

 

「Spectre」や「Meltdown」は脆弱性による影響の種類を表しています。

 

「Spectre」はアプリケーションを利用して、パソコンのメモリ内をユーザーの意思と関係なく参照可能にする

 

「Meltdown」はパソコンのシステムメモリへのアクセス権的なのもを破壊してアクセス可能にする

 

こんな感じらしいです。違ってたらごめんなさい。

 

今回の脆弱性はこの3つの脆弱性が合わさることで、悪意のあるユーザーや第三者からメモリに保存されたデータを覗き見される危険性があります。メモリに保存されるデータにはアカウントのIDやパスワードなどがあります。こわいですね。

  

この脆弱性が大きく話題になっている理由は、非常に多くのパソコンが対象になっていることです。(インテルのCPU+α)

 

一般に普及しているパソコンの殆どがこの脆弱性の対象になっているでしょう。

 

Chromebookへの影響は?

ここでChromebook利用者として気になるのが、Chromebookへの影響です。

 

残念ですが、Chromebookもこの脆弱性の対象になっています。

 

しかし、安心して下さい。

ほとんどのChromebookは既にアップデートで対応がされています。

 

OSバージョンが 63 以上なら対応済みです。

 

流石Googleが見つけた脆弱性  対応が早い!

 

ちなみに自分のChromebookのOSバージョンを調べる方法&アップデート方法は以下の記事に書きました。

 

主なChromebookの脆弱性対策状況

人気機種(筆者の独断)の脆弱性への対策状況を載せておきます。

ASUS Flip C101PA  ⇨ 対応済み

ASUS Flip C302 ⇨ 対応済み

Acer Chromebook R13 ⇨ 対応済み

Samsung Chromebook plus ⇨ 対応済み

Samsung Chromebook pro ⇨ 対応済み

Thinkpad 13 Chromebook ⇨ 対応済み

 

全部対応済みでした。

 

このページからほぼ全てのChromebookに関する対応状況を確認できます。

Chrome OS devices and kernel versions - The Chromium Projects

アップデートで既に対応済みの場合は「Yes」、そもそも対応の必要が無い場合は「Not needed」って書いてあります。

 

まとめ

滅多にない規模の脆弱性なので気になって調べてみました。

対象になるパソコンの割に、被害の件数は多くはないようです。

 

調べてみましたが、素人の私にできる事はアップデートするくらいです。

同じく脆弱性についてよくわからない人は、とりあえずアップデートしておきましょう。

Chromebookなら不具合がでてもすぐに初期化できます。Windowsなどはアップデートすると別の不具合が出たりして安易にできないんですよね。。

 

ここまで読んで下さりありがとうございました。

 

※ 筆者はITの事はさっぱりなので、間違えてる部分もあるかもしれません。

以下のURLを参照しましたので、気になる人は読んで確認して下さい。

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

Chrome OS devices and kernel versions - The Chromium Projects

Meltdown、Spectreに対する対応パッチのリリース相次ぐ。IT各社はパッチ適用を呼びかけ。(大元隆志) - 個人 - Yahoo!ニュース