完全に安全なものはなく、すべての脆弱性を排除することは決してありません。しかし、2017年にHP、Apple、Intel、Microsoftで見られたほど多くのずさんな間違いは見られないはずです。
PCメーカーの皆様、PCを安全にするために退屈な作業に時間を費やしてください。光沢のある新機能よりもセキュリティが必要です。
AppleはmacOSに大きな穴を残し、それにパッチを当てる悪い仕事をしました
今年が他の年だったとしたら、人々はPCの混乱に代わるものとしてAppleのMacを持ちこたえているでしょう。しかし、これは2017年であり、Appleはすべての中で最も素人っぽく、ずさんな間違いを犯しているので、そこから始めましょう。
関連: 巨大なmacOSバグにより、パスワードなしでrootログインが可能になります。これが修正です
「ハイシエラ」として知られるAppleの最新バージョンのmacOSには、 ぽっかりとセキュリティホール これにより、攻撃者はパスワードなしで数回サインインを試みるだけで、rootとしてすばやくサインインし、PCへのフルアクセスを取得できました。これは、画面共有を介してリモートで発生する可能性があり、 FileVault暗号化 ファイルを保護するために使用されます。
さらに悪いことに、これを修正するためにAppleが急いで出したパッチは、必ずしも問題を修正するわけではありませんでした。後で(セキュリティホールが見つかる前から)別のアップデートをインストールすると、ホールが再び開かれます。Appleのパッチは他のOSアップデートに含まれていませんでした。つまり、そもそもHigh Sierraでの悪い間違いだっただけでなく、Appleの対応は、かなり迅速でしたが、混乱していました。
これはAppleからの信じられないほど悪い間違いです。 MicrosoftがWindowsでそのような問題を抱えていたとしたら、Appleの幹部たちは、今後何年にもわたってプレゼンテーションでWindowsを狙うことになるでしょう。
いくつかの基本的な点でMacはまだWindowsPCよりも安全性が低いにもかかわらず、AppleはMacのセキュリティの評判にあまりにも長い間惰性で取り組んできました。たとえば、Macにはまだありません UEFIセキュアブート 攻撃者がWindows8以降のWindowsPCのように、ブートプロセスを改ざんするのを防ぐためです。隠すことによるセキュリティは、Appleにとってはもはや重要ではなく、強化する必要があります。
HPのプリインストールされたソフトウェアは絶対的な混乱です
関連: HPラップトップにConexantキーロガーがあるかどうかを確認する方法
HPは良い年ではありませんでした。私がラップトップで個人的に経験した彼らの最悪の問題は Conexantキーロガー 。多くのHPラップトップには、すべてのキー押下をコンピューター上のMicTray.logファイルに記録するオーディオドライバーが付属しており、誰でも表示(または盗む)できます。 HPがPCに出荷される前にこのデバッグコードをキャッチしないのは絶対にクレイジーです。それは隠されていませんでした—それは積極的にキーロガーファイルを作成していました!
HP PCには、それほど深刻ではない他の問題もあります。ザ・ HPタッチポイントマネージャー 多くのメディアが主張するように、論争は完全に「スパイウェア」ではありませんでしたが、HPは問題について顧客とのコミュニケーションに失敗し、Touchpoint Managerソフトウェアは依然として役に立たない、CPUを大量に消費するプログラムであり、家庭用コンピューターには必要ありませんでした。 。
そしてそれをすべて締めくくりに、HPラップトップは持っていました さらに別のキーロガー Synapticsタッチパッドドライバーの一部としてデフォルトでインストールされます。これはConexantほどばかげているわけではなく、デフォルトで非アクティブ化されており、管理者のアクセスなしでは有効にできませんが、攻撃者がHPラップトップをキーロガーしたい場合、マルウェア対策ツールによる検出を回避するのに役立ちます。さらに悪いことに、 HPの対応 他のPCメーカーが同じキーロガーで同じドライバーを持っている可能性があることを意味します。したがって、それはより広いPC業界全体で問題になる可能性があります。
インテルのシークレットプロセッサー-プロセッサー内は穴だらけ
インテルの管理エンジン は、すべての最新のIntelチップセットの一部である小さなクローズドソースのブラックボックスオペレーティングシステムです。最新のMacを含め、すべてのPCには一部の構成でIntel ManagementEngineが搭載されています。
隠すことによるセキュリティに対するIntelの明らかな推進にもかかわらず、今年はIntel ManagementEngineに多くのセキュリティの脆弱性が見られました。 2017年の初めに、パスワードなしでリモート管理アクセスを許可する脆弱性がありました。ありがたいことに、これはIntelのActive Management Technology(AMT)がアクティブ化されているPCにのみ適用されるため、ホームユーザーのPCには影響しません。
それ以来、事実上すべてのPCにパッチを適用する必要のある他のセキュリティホールが多数見られます。影響を受けるPCの多くは、まだパッチがリリースされていません。
Intelは、ユーザーがUEFIファームウェア(BIOS)設定でIntel Management Engineをすばやく無効にすることを許可しないため、これは特に悪いことです。製造元が更新しないIntelMEを搭載したPCをお持ちの場合は、運が悪く、新しいPCを購入するまで、脆弱なPCが永久に存在します。
Intelは、PCの電源がオフの場合でも機能する独自のリモート管理ソフトウェアを急いで立ち上げ、攻撃者が侵害するためのジューシーなターゲットを導入しました。 Intel Managementエンジンに対する攻撃は、事実上すべての最新のPCで機能します。 2017年には、その最初の結果が見られます。
マイクロソフトでさえ少し先見の明が必要です
関連: SMBv1を無効にし、WindowsPCを攻撃から保護する方法
マイクロソフトを指して、誰もがから学ぶ必要があると言うのは簡単でしょう Microsoftの信頼できるコンピューティングイニシアチブ 、WindowsXPの時代に始まりました。
しかし、今年はマイクロソフトでさえ少しずさんでした。これは厄介なような通常のセキュリティホールだけではありません リモートコード実行 Windows Defenderに穴が開いていますが、Microsoftが簡単に確認できるはずの問題が発生します。
厄介な 泣きたい そして Petya 2017年のマルウェアの流行は、どちらも 古代のSMBv1プロトコル 。このプロトコルは古くて脆弱であることは誰もが知っていたので、Microsoftはそれを無効にすることさえ推奨しました。しかし、それにもかかわらず、それはまだでした デフォルトで有効 Windows10では 秋のクリエイターアップデート 。そして、大規模な攻撃によってMicrosoftが最終的に問題に対処するようになったため、無効にされただけでした。
つまり、Microsoftはレガシー互換性を非常に重視しているため、Windowsユーザーは、ほとんどの人が必要としない機能を積極的に無効にするのではなく、攻撃する可能性があります。 Microsoftはそれを削除する必要すらありませんでした。デフォルトで無効にするだけです!組織はレガシー目的で簡単に再度有効にすることができ、ホームユーザーは2017年の最大の流行の2つに対して脆弱ではなかったでしょう。マイクロソフトは、このような大きな問題を引き起こす前に、このような機能を削除するための先見性を必要としています。
もちろん、問題を抱えているのはこれらの企業だけではありません。 2017年にレノボを見た ついに落ち着く のインストールをめぐって米国連邦取引委員会と 「スーパーフィッシュ」man-in-the-middleソフトウェア 2015年にPCで。デルはまた、 ルート証明書 これにより、2015年にman-in-the-middle攻撃が可能になります。
これはすべて多すぎるようです。いくつかの輝かしい新機能を遅らせる必要があるとしても、関係者全員がセキュリティについてもっと真剣に取り組む時が来ています。そうすることは見出しをつかまないかもしれません…しかしそれは私達の誰も見たくない見出しを防ぎます。
画像クレジット: ja-images /しゅってrsとck。こm、 PhuShutter /しゅってrsとck。こm
