CPU に内在する Meltdown、Spectre の脅威は有名になりましたが、
また新たな脅威が発見されたようです。
PCをスリープモードにすると、
セキュリティ上の欠陥によりディスクのデータを盗まれる可能性がある、とのこと。
PCがスリープ状態になっている時、
攻撃者は暗号化されたディスクにアクセスでき、データを盗むことができる・・・
この欠陥(脆弱性)は「現代のほとんどのコンピューター」上のファームウェア中にあり、
暗号化されたキーが攻撃者にオープンになる・・・
でも、Meltdown や Spectre ほど危険ではない。
というのも、この攻撃はネットワーク越しに行われるのではなく、
ローカルのみ可能、つまりスリープ中のPCを直接操作できる場合にのみ可能だから。
USBメモリーに入れた特殊なプログラムを起動することにより
攻撃が可能・・・らしいです。
なので、直接PCを触れる状態でないと攻撃されない・・・
会社などで離席する時、PCはスリープ状態にせず、電源を切るのが安全なようです。
なお、上述は次の記事を参考にしました。
New Security Flaw Has Potential to Affect Every PC in Sleep Mode
読み間違い・誤解などがあるかも知れません。
原文をお読みいただくのがベストです。
---------------------------------------------------------
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
# ご質問にはできる限りお答えしています。
ただし、お名前(本名の姓 and/or 名)を書いていただいた場合に限らせていただきます。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
また新たな脅威が発見されたようです。
PCをスリープモードにすると、
セキュリティ上の欠陥によりディスクのデータを盗まれる可能性がある、とのこと。
PCがスリープ状態になっている時、
攻撃者は暗号化されたディスクにアクセスでき、データを盗むことができる・・・
この欠陥(脆弱性)は「現代のほとんどのコンピューター」上のファームウェア中にあり、
暗号化されたキーが攻撃者にオープンになる・・・
でも、Meltdown や Spectre ほど危険ではない。
というのも、この攻撃はネットワーク越しに行われるのではなく、
ローカルのみ可能、つまりスリープ中のPCを直接操作できる場合にのみ可能だから。
USBメモリーに入れた特殊なプログラムを起動することにより
攻撃が可能・・・らしいです。
なので、直接PCを触れる状態でないと攻撃されない・・・
会社などで離席する時、PCはスリープ状態にせず、電源を切るのが安全なようです。
なお、上述は次の記事を参考にしました。
New Security Flaw Has Potential to Affect Every PC in Sleep Mode
読み間違い・誤解などがあるかも知れません。
原文をお読みいただくのがベストです。
---------------------------------------------------------
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
# ご質問にはできる限りお答えしています。
ただし、お名前(本名の姓 and/or 名)を書いていただいた場合に限らせていただきます。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
