MeltdownおよびSpectreの脆弱性は、暗号化されたホームディレクトリとVPNサービスの使用を伴うコンピューターにも影響を及ぼしますか?つまり、暗号化された送信とVPNサービスが実装されている場合、ハッカーはパスワードを盗むことができますか?
MeltdownおよびSpectreの脆弱性は、暗号化されたホームディレクトリとVPNサービスの使用を伴うコンピューターにも影響を及ぼしますか?つまり、暗号化された送信とVPNサービスが実装されている場合、ハッカーはパスワードを盗むことができますか?
回答:
はい。
ディスク暗号化は、使用されていないディスクへのアクセスから保護します。たとえば、誰かがコンピューターを盗んだ場合などです。VPNは、だれかが盗聴するのを防ぎます。
メルトダウンとスペクターは、データが暗号化される前に、攻撃者にデータへのローカルアクセスを与えることができます。
システムは、あらゆる種類の情報を使用するためには、多かれ少なかれ有する非暗号化形式で利用可能です。暗号化されていない形式で利用できる場合はいつでも、コンピューターへのスーパーユーザーアクセスを持つ攻撃者は、自由にコピーできます。
はい。たとえば、攻撃者が自分のWebサイトにアクセスすることで、現在実行しているアプリのメモリを読み取れる可能性があります。メモリコンテンツは、現在ログインしているWebサイトへのCookie、パスワードマネージャーに保存されたパスワード、VPN接続の構成、またはホームディレクトリに使用する暗号化キーである可能性があります。
一方、信頼できないソフトウェアをダウンロードしたり、ブラウザやWebサイトにアクセスしたりすることで、サードパーティのコードを実行しないことを100%確信している場合は、かなり節約できます。実際、それはMicrosoftの見解です。ほとんどのWindows Serverインスタンスは、ユーザーが信頼できるアプリのみを配置する「隔離された」環境で実行されると想定しているため、デフォルトでMeltdown / Spectre修正を有効にする必要はありません。
はい。ディスクとネットワーク接続を暗号化しても、ランダムアクセスメモリ全体が同じコンピューターで実行されている悪意のあるプロセスによって読み取り可能のままになります。ローカルストレージ、ネットワークトラフィック、およびRAMは、3つのまったく異なるものです。
メルトダウンとスペクターの欠陥を悪用するには、悪意のあるプロセスをコンピューターで実行する必要があります。これは、たとえば、未知または信頼できないソースからプログラムを実行する場合、または何らかのWebページがブラウザーのjavascriptエンジンのJITコンパイラーをマニプレートしてそのようなコードを実行する場合に発生します。
この脆弱性により、他のプログラムからデータを読み取ることができるため、他のプログラムに暗号化されていないデータがある場合、悪意のあるプログラムがそれを読み取ることができます。そのため、パスワードを別のプログラムに入力すると、パスワードが盗まれる可能性があります。さらに、暗号化されたデータにアクセスする場合、そのデータを表示するには暗号化を解除する必要があるため、盗まれることがあります。ディスク暗号化の仕組みによっては、直接アクセスしなくてもディスク上のデータが暗号化されていない場合があります。VPNなどのエンドツーエンド暗号化を使用している場合、コンピューターはエンドエンドであるため、コンピューターに到達するとデータは暗号化されないため、脆弱です。
暗号化されたファイルがあり、パスワードがコンピューターに保存されておらず、アクセスしたことがない場合、暗号化されていないデータは脆弱ではありません(暗号化が破られない限り)。ただし、暗号化されたドライブをマウントするとすぐに脆弱になります。