PCをSpectreから完全に保護するには、更新されたIntelCPUマイクロコードが必要です。これは通常、PCの製造元から UEFIファームウェア 更新されますが、Microsoftは新しいマイクロコードでオプションのパッチを提供するようになりました。
ほとんどの人は、Microsoftのパッチを急いでインストールするのではなく、PCメーカーがこのアップデートを公開するのを待つ必要があると考えています。ただし、Spectre攻撃について特に懸念している場合は、PCの製造元がリリースする予定がない場合でも、更新されたマイクロコードをMicrosoftから入手できます。 Microsoftのパッチは、Windows10でのみ利用できます。
あなたのPCがまだスペクターに対して脆弱であるかもしれない理由
関連: PCまたは電話がメルトダウンおよびスペクターから保護されているかどうかを確認する方法
SpectreとMeltdownが同時に公開されたため、少し混乱する可能性があります。元のWindowsパッチはメルトダウン攻撃から保護されていましたが、Spectreから完全に保護するには、IntelからのCPUマイクロコードの更新が必要でした。技術的には、ここで説明しているマイクロコードの更新は、Spectre Variant2の「分岐ターゲットインジェクション」から保護します。
あなたはできる PCがSpectreから保護されているかどうかを確認してください ギブソンリサーチコーポレーションの InSpectre ツール。コンピューターの製造元(または、独自のコンピューターを作成した場合はマザーボードの製造元)からUEFIファームウェア更新プログラムをインストールしていないとすると、コンピューターはSpectreに対して脆弱であることがわかります。これらのパッチがすでにインストールされている場合、このツールは次のように表示します。 パッチがPCのパフォーマンスにどの程度影響しているか 。
Spectre保護を完全に有効にするには、Intelの新しいCPUマイクロコードが必要です。 CPUマイクロコードは基本的にCPUのファームウェアであり、CPUの動作を制御します。一般に、新しいCPUマイクロコードは、システムのUEFIファームウェアまたはBIOSの更新を通じて提供されます。ただし、多くのPCメーカーは、既存のPCのCPUマイクロコードアップデートをまだリリースしておらず、一部のPCはメーカーからのアップデートを確認できない場合があります。
そのため、この混乱を解決するために、MicrosoftはIntelと協力して、マイクロコードの更新を取得する別の方法を提供しました。 Microsoftは、Windows自体に新しいマイクロコードファイルを追加するWindowsUpdateを提供しています。 Windowsが起動すると、Windowsは新しいマイクロコードをCPUに提供します。マイクロコードは、コンピューターがシャットダウンするまで使用されます。
PCメーカーを待ちたい理由
関連: メルトダウンとスペクターの欠陥は私のPCにどのように影響しますか?
これはすべて素晴らしいように聞こえますが、1つの懸念があります。それはシステムの安定性です。 Intelの元のマイクロコードの更新により、多くのシステムでランダムな再起動が発生しました。新しいマイクロコードの更新 安定しているようです 広範囲にわたる問題の報告は見られませんでした。ただし、コンピュータの製造元は、更新が利用可能になる前に、更新によってPCに問題が発生しないことを確認するために時間を取っている場合があります。
Microsoftの公式ドキュメントページで、Microsoftは「現在、このアップデートに影響する問題を認識していない」と述べていますが、「このアップデートをに適用する前に、デバイスのマイクロコードの推奨事項について、デバイスの製造元およびIntelのWebサイトに相談する必要があります。端末。"
PCの製造元は、マイクロコードの更新を提供しているのでない限り、マイクロコードの更新をインストールすることを推奨しない可能性があるため、これはちょっとした取り締まりです。
だから、私たちの推奨はあなたが最初に PCメーカーのWebサイトで、UEFIまたはBIOSの更新を確認してください 可能であれば、それをインストールします。アップデートが利用できず、利用できるようになるまで待つことに不安がある場合は、Microsoftのマイクロコードアップデートを検討することをお勧めします。
多くの スペクターについての最悪の恐怖 他のソフトウェアパッチによって対処されているため、この更新の緊急性は低くなります。たとえば、Webブラウザは、WebサイトがJavaScriptコードを介してSpectreを悪用するのを防ぐアップデートをリリースしました。スペクターはメルトダウンよりも悪用するのがはるかに困難です。
また、野生でのスペクターの深刻なエクスプロイトはまだ見られません。したがって、全体として、これを急ぐことはお勧めしません。 Microsoft自身が、この更新プログラムを介してすべてのWindowsユーザーに自動的に展開する前に、この更新プログラムをテストする時間を必要とする可能性がありますが、この更新プログラムに関するMicrosoftの将来の計画はわかりません。
ただし、一部のタイプのシステムは依然として特に脆弱です。クラウドホスティングサービスのように、信頼できないコードを含む仮想マシンを実行するシステムは、ほぼ確実にそれらのシステムにマイクロコードアップデートをインストールする必要があります。
Microsoftからマイクロコードアップデートをインストールする方法
すべてのWindowsユーザーがこれらのパッチを急いでインストールすることはお勧めしません。ただし、Spectreが心配で、マイクロコードの更新が必要な場合は、入手できます。
マイクロコードの更新は一部のCPUでのみ利用可能であり、Windows10でのみ利用可能であることに注意してください バージョン1709 -つまり、 秋のクリエイターアップデート 。 Windows 7、Windows 8、および古いバージョンのWindows10はサポートされていません。 2018年3月13日の時点で、Microsoftパッチは、第6世代(Skylake)、第7世代(Kaby Lake)、第8世代(Coffee Lake)のIntel Core CPU、および一部のIntelXeonプロセッサをサポートしています。
無料で実行すると、CPUが特にサポートされているかどうかを確認できます InSpectre 上記のツール。 「CPUID」行を探してから、 Intelマイクロコードアップデートページにアクセス MicrosoftのWebサイトで。コンピューターのInSpectreに表示されているCPUIDがMicrosoftのページにリストされているかどうかを確認します。そうでない場合、Windows UpdateはマイクロコードアップデートでCPUをまだサポートしていませんが、将来的にはサポートする可能性があります。
CPUがサポートされていて、アップデートが必要な場合(たとえば、InSpectreがSpectreから保護されていないと言っている場合)、アップデートをダウンロードしてインストールできます。この更新プログラムはPCに自動的にインストールされませんが、Microsoftの更新カタログWebサイトから手動でダウンロードする必要があります。
ダウンロード KB4090007パッチ Update CatalogWebサイトにあります。 64ビットバージョンと32ビットバージョンの両方が利用可能であるため、適切なバージョンをダウンロードしてください インストールしたWindowsのバージョン —64ビットWindowsの場合はx64、32ビットWindowsの場合はx86。
ダウンロードしたインストーラーファイルを実行して、PCにマイクロコードをインストールします。その後、再起動するように求められます。
アップデートをインストールした後、InSpectreツールを再度実行すると、システムがSpectreから保護されていることが通知されます。
画像クレジット: インテル 、 ナターシャ・エイブル
