警告:Windows Updateからパッチをインストールした場合でも、PCが メルトダウンとスペクター CPUの欠陥。完全に保護されているかどうかを確認する方法と、保護されていない場合の対処方法は次のとおりです。
関連: メルトダウンとスペクターの欠陥は私のPCにどのように影響しますか?
MeltdownとSpectreから完全に保護するには、をインストールする必要があります UEFIまたはBIOS PCの製造元からの更新、およびさまざまなソフトウェアパッチ。これらのUEFIアップデートには、これらの攻撃に対する保護を強化する新しいIntelまたはAMDプロセッサマイクロコードが含まれています。残念ながら、Microsoft Surfaceデバイスを使用している場合を除き、Windows Updateを介して配布されないため、製造元のWebサイトからダウンロードして、手動でインストールする必要があります。
更新 :1月22日 Intelが発表 「予想よりも高い再起動やその他の予測できないシステム動作」のために、ユーザーは最初のUEFIファームウェアアップデートの展開を停止する必要があります。 Intelは、UEFIファームウェアの最終パッチを待つ必要があると述べました。 2月20日の時点で、Intelは リリース Skylake、Kaby Lake、Coffee Lakeの安定したマイクロコードアップデート。これは、第6世代、第7世代、および第8世代のIntelCoreプラットフォームです。 PCメーカーは、新しいUEFIファームウェアアップデートの展開をまもなく開始する必要があります。
製造元からUEFIファームウェアアップデートをインストールした場合は、Microsoftからパッチをダウンロードして、PCを再び安定させることができます。として利用可能 KB4078130 、このパッチ Spectre Variant2に対する保護を無効にします Windowsでは、バグのあるUEFIアップデートがシステムの問題を引き起こすのを防ぎます。このパッチをインストールする必要があるのは、製造元からバグのあるUEFI更新プログラムをインストールした場合のみであり、WindowsUpdateを介して自動的に提供されることはありません。マイクロソフトは、将来、インテルが安定したマイクロコードの更新をリリースしたときに、この保護を再度有効にする予定です。
簡単な方法(Windows):InSpectreツールをダウンロードします
完全に保護されているかどうかを確認するには、Gibson ResearchCorporationの InSpectre ツールとそれを実行します。これは、PowerShellコマンドを実行したり、技術的な出力をデコードしたりする手間をかけずに、この情報を表示する使いやすいグラフィカルツールです。
このツールを実行すると、いくつかの重要な詳細が表示されます。
- メルトダウンに対して脆弱 :これが「YES!」と表示されている場合は、MeltdownおよびSpectre攻撃からコンピューターを保護するために、WindowsUpdateからパッチをインストールする必要があります。
- スペクターに弱い :これが「YES!」と表示された場合は、特定のSpectre攻撃からコンピューターを保護するために、PCの製造元からUEFIファームウェアまたはBIOSアップデートをインストールする必要があります。
- パフォーマンス :これが「GOOD」以外のことを言っている場合は、パッチを適切に実行するためのハードウェアを備えていない古いPCを使用しています。目立った減速が見られる可能性がありますが、 Microsoftによると 。 Windows 7または8を使用している場合は、Windows 10にアップグレードすることで速度を上げることができますが、パフォーマンスを最大化するには新しいハードウェアが必要になります。
下にスクロールすると、PCで何が起こっているのかを人間が読める形式で説明できます。たとえば、ここのスクリーンショットでは、Windowsオペレーティングシステムパッチをインストールしていますが、このPCにはUEFIまたはBIOSファームウェアアップデートはインストールしていません。 Meltdownから保護されていますが、Spectreから完全に保護するには、UEFIまたはBIOS(ハードウェア)の更新が必要です。
コマンドラインメソッド(Windows):MicrosoftのPowerShellスクリプトを実行する
マイクロソフトは、 PowerShellスクリプト これにより、PCが保護されているかどうかがすぐにわかります。それを実行するにはコマンドラインが必要ですが、プロセスは簡単です。ありがたいことに、Gibson Research Corporationは、Microsoftが持つべきグラフィカルユーティリティを提供するようになったため、これを行う必要はもうありません。
Windows 7を使用している場合は、最初にダウンロードする必要があります Windows Management Framework5.0ソフトウェア 、システムに新しいバージョンのPowerShellをインストールします。以下のスクリプトは、それがないと正しく実行されません。 Windows 10を使用している場合は、PowerShellの最新バージョンが既にインストールされています。
Windows 10では、[スタート]ボタンを右クリックし、[Windows PowerShell(管理者)]を選択します。 Windows 7または8.1では、[スタート]メニューで[PowerShell]を検索し、[Windows PowerShell]ショートカットを右クリックして、[管理者として実行]を選択します。
PowerShellプロンプトに次のコマンドを入力し、Enterキーを押して、システムにスクリプトをインストールします
インストールモジュールSpeculationControl
NuGetプロバイダーをインストールするように求められたら、「y」と入力してEnterキーを押します。ソフトウェアリポジトリを信頼するには、もう一度「y」と入力してEnterキーを押す必要がある場合もあります。
標準の実行ポリシーでは、このスクリプトを実行できません。したがって、スクリプトを実行するには、最初に現在の設定を保存して、後で復元できるようにします。次に、実行ポリシーを変更して、スクリプトを実行できるようにします。これを行うには、次の2つのコマンドを実行します。
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
「y」と入力し、確認を求められたらEnterキーを押します。
次に、実際にスクリプトを実行するには、次のコマンドを実行します。
インポートモジュールSpeculationControl
Get-SpeculationControlSettings
PCが適切なハードウェアサポートを備えているかどうかに関する情報が表示されます。特に、次の2つのことを探す必要があります。
- 「分岐ターゲットインジェクション軽減のためのWindowsOSサポート」とは、Microsoftからのソフトウェアアップデートを指します。 Meltdown攻撃とSpectre攻撃の両方から保護するために、これを存在させる必要があります。
- 「分岐ターゲットインジェクション軽減のためのハードウェアサポート」とは、PCメーカーから必要となるUEFIファームウェア/ BIOSアップデートを指します。特定のSpectre攻撃から保護するために、これを存在させる必要があります。
- 「ハードウェアにはカーネルVAシャドウイングが必要」は、Meltdownに対して脆弱なIntelハードウェアでは「True」と表示され、Meltdownに対して脆弱ではないAMDハードウェアでは「False」と表示されます。 Intelハードウェアを使用している場合でも、オペレーティングシステムのパッチがインストールされ、「カーネルVAシャドウのWindows OSサポートが有効になっている」が「True」と表示されている限り、保護されます。
したがって、以下のスクリーンショットでは、コマンドは、Windowsパッチはあるが、UEFI / BIOSアップデートはないことを示しています。
このコマンドは、CPUに「PCIDパフォーマンス最適化」ハードウェア機能があり、ここで修正をより迅速に実行できるかどうかも示します。 Intel Haswell以降のCPUにはこの機能がありますが、古いIntel CPUにはこのハードウェアサポートがなく、これらのパッチをインストールした後、パフォーマンスがさらに低下する可能性があります。
完了後に実行ポリシーを元の設定にリセットするには、次のコマンドを実行します。
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
「y」と入力し、確認を求められたらEnterキーを押します。
PC用のWindowsUpdateパッチを入手する方法
「分岐ターゲットインジェクション緩和のためのWindowsOSサポートが存在する」がfalseの場合、これらの攻撃から保護するオペレーティングシステムアップデートがPCにまだインストールされていないことを意味します。
Windows 10でパッチを入手するには、[設定]> [更新とセキュリティ]> [Windows Update]に移動し、[更新の確認]をクリックして利用可能な更新をインストールします。 Windows 7では、[コントロールパネル]> [システムとセキュリティ]> [Windows Update]に移動し、[更新の確認]をクリックします。
更新プログラムが見つからない場合は、ウイルス対策ソフトウェアに互換性がない場合はWindowsがインストールしないため、ウイルス対策ソフトウェアが問題の原因である可能性があります。ウイルス対策ソフトウェアプロバイダーに連絡して、そのソフトウェアがWindowsのMeltdownおよびSpectreパッチといつ互換性があるかについての詳細を尋ねてください。 このスプレッドシート パッチとの互換性のために更新されたウイルス対策ソフトウェアを示します。
その他のデバイス:iOS、Android、Mac、およびLinux
さまざまなデバイスでMeltdownやSpectreから保護するためのパッチが利用可能になりました。ゲーム機、ストリーミングボックス、その他の専用デバイスが影響を受けるかどうかは不明ですが、 Xbox One そして ラズベリーパイ そうではありません。いつものように、すべてのデバイスのセキュリティパッチを最新の状態に保つことをお勧めします。他の一般的なオペレーティングシステムのパッチがすでにあるかどうかを確認する方法は次のとおりです。
- iPhoneとiPad :[設定]> [一般]> [ソフトウェアアップデート]に移動して、インストールされているiOSの現在のバージョンを確認します。少なくとも持っているなら iOS 11.2 、MeltdownとSpectreから保護されています。そうでない場合は、この画面に表示される利用可能なアップデートをインストールしてください。
- Androidデバイス :[設定]> [スマートフォンについて]または[タブレットについて]に移動し、「 Androidセキュリティパッチレベル 」フィールド。あなたが少なくとも持っている場合 2018年1月5日 セキュリティパッチ、あなたは保護されています。そうでない場合は、この画面の[システムアップデート]オプションをタップして、利用可能なアップデートを確認してインストールします。すべてのデバイスが更新されるわけではないため、デバイスでパッチが利用可能になる時期と有無の詳細については、製造元に問い合わせるか、サポートドキュメントを確認してください。
- Mac :画面上部のアップルメニューをクリックし、「このMacについて」を選択して、インストールされているオペレーティングシステムのバージョンを確認します。 macOS 10.13.2以上をお持ちの場合は、保護されています。そうでない場合は、App Storeを起動して、利用可能なアップデートをインストールしてください。
- Chromebooks : この Googleサポートドキュメント Meltdownに対して脆弱なChromebookと、パッチが適用されているかどうかを示します。 Chrome OSデバイスは常にアップデートを確認していますが、[設定]> [Chrome OSについて]> [アップデートを確認して適用する]に移動すると、手動でアップデートを開始できます。
-
リンチシステムズ
: あなたはできる
このスクリプトを実行する
MeltdownとSpectreから保護されているかどうかを確認します。 Linuxターミナルで次のコマンドを実行して、スクリプトをダウンロードして実行します。
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo shspectre-meltdown-checker.sh
Linuxカーネル開発者は、Spectreから完全に保護するパッチにまだ取り組んでいます。パッチの可用性の詳細については、Linuxディストリビューションを参照してください。
ただし、WindowsおよびLinuxユーザーは、デバイスを保護するためにもう1つの手順を実行する必要があります。
WindowsおよびLinux:PC用のUEFI / BIOSアップデートを入手する方法
「分岐ターゲットインジェクション軽減のためのハードウェアサポート」がfalseの場合は、PCの製造元からUEFIファームウェアまたはBIOSアップデートを入手する必要があります。たとえば、Dell PCをお持ちの場合は、お使いのモデルに関するDellのサポートページにアクセスしてください。 Lenovo PCをお持ちの場合は、LenovoのWebサイトにアクセスして、モデルを検索してください。独自のPCを構築した場合は、マザーボードの製造元のWebサイトで更新を確認してください。
PCのサポートページを見つけたら、[ドライバーのダウンロード]セクションに移動し、UEFIファームウェアまたはBIOSの新しいバージョンを探します。マシンにIntelプロセッサが搭載されている場合は、Intelの「2018年12月/ 1月のマイクロコード」を含むファームウェアアップデートが必要です。ただし、AMDプロセッサを搭載したシステムでも更新が必要です。表示されない場合は、PCのアップデートがまだ利用できない場合は、今後もう一度確認してください。メーカーは、リリースしたPCモデルごとに個別のアップデートを発行する必要があるため、これらのアップデートには時間がかかる場合があります。
アップデートをダウンロードしたら、Readmeの指示に従ってインストールします。通常、これには更新ファイルをフラッシュドライブに置くことが含まれます。 UEFIまたはBIOSインターフェースから更新プロセスを起動する 、ただし、プロセスはPCごとに異なります。
インテル 言う 2018年1月12日までに過去5年間にリリースされたプロセッサの90%のアップデートをリリースします。AMDはすでに アップデートのリリース 。ただし、IntelとAMDがこれらのプロセッサマイクロコードアップデートをリリースした後も、メーカーはそれらをパッケージ化して配布する必要があります。古いCPUで何が起こるかは不明です。
アップデートをインストールした後、インストールしたスクリプトを再度実行することで、修正が有効になっているかどうかを再確認できます。 「分岐ターゲットインジェクション緩和のためのハードウェアサポート」が「true」と表示されるはずです。
また、ブラウザ(およびおそらく他のアプリケーション)にパッチを適用する必要があります
必要なアップデートは、WindowsアップデートとBIOSアップデートだけではありません。たとえば、Webブラウザにパッチを適用する必要もあります。 MicrosoftEdgeまたはInternetExplorerを使用している場合、パッチはWindowsUpdateに含まれています。 GoogleChromeとMozillaFirefoxの場合、最新バージョンを使用していることを確認する必要があります。これらのブラウザは、変更する必要がない限り、自動的に更新されるため、ほとんどのユーザーはそれほど多くのことを行う必要はありません。初期修正はで利用可能です Firefox 57.0.4 、すでにリリースされています。 GoogleChromeはで始まるパッチを受け取ります Chrome 64 、2018年1月23日発売予定です。
更新が必要なソフトウェアはブラウザだけではありません。一部のハードウェアドライバーは、Spectre攻撃に対して脆弱であり、更新も必要な場合があります。 WebブラウザがWebページ上のJavaScriptコードを解釈する方法など、信頼できないコードを解釈するアプリケーションは、Spectre攻撃から保護するために更新する必要があります。これは、もう1つの理由です。 すべてのソフトウェアを常に最新の状態に保つ 。
画像クレジット: ヴァージルオバダ /Shutterstock.comおよび cheyennezj /しゅってrsとck。こm
