今日の情報が、明日の君をつくる。

インテルCPUに脆弱性が発見される、ハッキング被害の可能性も

インテルは公式発表で、一部のマイクロプロセッサからコンピューターの情報が流出する可能性があることを発表しました。

インテルCPUに情報流出の脆弱性が発見される

インテルの公式発表では、Data-Direct I/O(DDIO)およびRDMAをサポートするインテルXeonE5、E7、およびSPファミリーといったマイクロプロセッサから、コンピューターの情報が盗まれる可能性があると報告されています。

具体的には、インテルのDDIOは処理速度の向上と消費電力の削減をする技術ですが、これを悪用することで、サーバーの通信内容や秘密鍵の情報が盗難される恐れがあるとしています。

これらの攻撃は発見した技術者らによって、NetCAT(Network Cashe ATack)と名付けられています。

ただし、これらの製品は主に業務用やゲーミング用のコンピューターに搭載されていることがほとんどです。

そのため、一般的な製品に搭載されているプロセッサ(Core iシリーズなど)を利用している方は、そこまで心配する必要はないようです。

ソーシャルエンジニアリングにはより警戒を

原則、暗号技術はセキュリティを高めるために存在しています。

ブロックチェーンで利用される公開鍵や秘密鍵、ハッシュなどの仕組みも、土台にあるのはコンピューターそのものです。

今回のインテルの脆弱性のように、外部からの不正なアクセスで情報が流出してしまう可能性は常にあるので、警戒しておいた方が良いでしょう。

また、コンピューターの脆弱性以上に危険性が高いのは、ヒューマンエラーを狙ったソーシャル・エンジニアリングです。

ソーシャル・エンジニアリングとは、人間の心理や習慣のミスを利用し、秘密情報などを搾取する行為のことを指しています。

フィッシングサイトや、企業・サービスを装ったメールなどがこれらに該当します。

日頃から自分自身がアクセスするサイトやメールなどに注意して、無闇に個人情報を入力しないよう気をつけておきましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です