Spectre については次のとおりです。これはハードウェア レベルのエクスプロイトであるため、セキュリティ パッチを展開するのは簡単ではありません。 コンピュータのどこかに存在する通常のセキュリティ脆弱性である場合と同じくらい簡単です。 コンピューター。 これにパッチを適用するには、誰かがシステムに侵入する可能性のあるすべての経路にパッチを適用する必要があります。
おすすめ動画
スペクターとメルトダウン 「投機的実行」を利用して、オペレーティング システムの心臓部であるカーネルにアクセスします。 そのため、メーカーは、システムを衝撃から保護する、いくつかの注意が必要なファームウェア アップデートを展開する必要がありました。 スペクターとメルトダウン 悪用。
関連している
- RTX 4090 を溶解から守る方法は次のとおりです
- これらの深刻な脆弱性から身を守るために、今すぐ Google Chrome を更新してください
- この脆弱性から保護するために Apple デバイスが更新されていることを確認してください
新しい Nvidia ドライバーは、GPU とそのソフトウェアが「投機的なサイドチャネル」から確実に保護されるようにします。 脆弱性。」 Nvidia は、GPU がネットワークへの経路として使用できないようにすることでこれを達成しました。 オペレーティング システムのカーネル。
Nvidia は、Spectre エクスプロイトの 3 つの主要コンポーネントとこのパッチを特定しました。Nvidia をお持ちの場合は、今すぐ入手できますし、入手する必要があります。 グラフィックスカード — そのうちの 2 つについて説明します。 Nvidia によれば、このエクスプロイトの 3 番目のバージョンは問題になるはずがありません。
「現時点で、Nvidia は、影響を受ける CPU 上で実行されている Nvidia ソフトウェアがこの亜種に対して脆弱であると信じる理由はありません」とパッチノートには記載されています。
明確にしておきますが、Nvidia のハードウェアはこれらのエクスプロイトに対して脆弱ではありません。 Meltdown と Spectre は CPU のエクスプロイトであり、GPU のエクスプロイトではありません。 このパッチは、GPU、そのドライバー、およびオペレーティング システムのセキュア カーネル間の密接な関係を悪用するために Spectre が使用できないようにすることで、Spectre への扉を効果的に閉めます。
Meltdown と Spectre のエクスプロイトは次によって明らかにされました。 Googleのプロジェクトゼロ セキュリティチーム。 このエクスプロイトは実際には 2017 年に発見され、Google のチームは潜在的に脆弱な製品を販売している可能性のあるベンダーに通知しました。
「この新しい種類の攻撃を知るとすぐに、セキュリティ チームと製品開発チームが Google のシステムとユーザーのデータを守るために動員されました。 この新しいタイプの攻撃から保護するために、システムと影響を受ける製品を更新しました」と Google の Project Zero チームは報告しました。 「また、業界全体のハードウェアおよびソフトウェアのメーカーと協力して、ユーザーとより広範なウェブの保護を支援しました。」
編集者のおすすめ
- ASUS の最新の動きは、RTX 4090 の溶解を防ぐ可能性があります
- 緊急のセキュリティ バグから身を守るために、今すぐ Google Chrome を更新してください
- Acer の Predator ゲーミング ラップトップが最新の Intel、Nvidia シリコンにアップデート
- Google の最新の Pixel ソフトウェア アップデートは、夜の安眠に役立ちます
- ZombieLoad V2 エクスプロイトが Spectre の墓場から復活し、Intel CPU が再び攻撃
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
