IntelのCPUにパスワードが搾取される深刻な脆弱性「ZombieLoad」が露呈 Windows/Macが対象

Intelは現地時間の5月14日に同社のCPUで「ZombieLoad」と呼ばれるプライバシーに関わる深刻な脆弱性が見つかっていることを発表しました。
この脆弱性の対応アップデートがMac、Windows、Google、Amazonによってすでに配布されています。Intel社製のCPUをお持ちの方はすみやかにOSのアップデートを行なうことをおすすめします。
2011年以降のIntel製CPUが対象
今回みつかった脆弱性「ZombieLoad」に関係があるパソコンは2011年以降に製造されたIntel製のCPUを搭載したモデルで、つまり、現行機種のほぼ全てが対象に含まれていると考えられます。
この影響を受けるのはPCだけではなくクラウドシステムなども含まれていますが、iPhoneにはAMDやARM製のチップが採用されているため影響がありません。
前述した通り、MacやWindowsでは脆弱性に対応したOSのアップデートがすでに配信されています。
Appleは5月14日に公開したmacOS10.14.5のアップデートで対応パッチを配布しており、MicrosoftやGoolge、Amazonもすでに対応するアップデートを公開済みです。
ZombieLoadによってパスワードなどを盗まれる可能性が
では、もしも今回の脆弱性は放置しておくとどのような危険があるでしょか。
下の動画は実際に「ZombieLoad」を利用したクラッキングのデモンストレーションです。
この「ZombieLoad」はプロセッサにアクセスすることでブラウザのアクセス履歴やパスワードなどを盗み取ることが可能になっています。
パスワードやブラウザ履歴、さらに暗号化キーなども盗まれるためクレジットカードの不正利用やプライバシーの搾取をされる危険性があるため、該当ユーザーは早急にアップデートで対応することが賢明だと思われます。
関連記事
iPhoneにも影響があると判明した「インテルCPUの脆弱性」 今できる対策は?
iOSのアップデートは急いだ方がいいかも Googleのエンジニアが脆弱性を指摘
ケーブルすら危険?どう見てもただのケーブルなのに遠隔ハッキング機能搭載