Windows Update必須!! IntelインテルのCPUに致命的な欠陥。脆弱性への対策はOSアップデートとパッチ

Windows Update 必須!! Intel CPUに致命的な欠陥。脆弱性の回避にはOSをアップデート!!

2018年、早々に飛び込んできた「Intel CPUの欠陥」に関するニュース。みなさんはご覧になりましたでしょうか?

「CPU安全性に穴」波紋 インテル製などにリスク
【シリコンバレー=佐藤浩実】全てのスマートフォン(スマホ)やパソコンの「頭脳」にあたるCPU(中央演算処理装置)の安全性問題が波紋を広げている。情報を読み取られる懸念があり、CPUはIT(情報技術)機器の基幹部品であるだけに潜在的なリスクの深刻さを指摘する声は多い。米インテルやグーグルなどIT各社は対策を急いでいる。問...
簡単に説明すると、1995年以降に発売された、IntelのCPUを使っているパソコンは、重大なセキュリティー上の欠陥があり、メモリーに保存されているIDやパスワードなど、機密情報を抜き取られる可能性があるということです。

サラッと書きましたが、結構ヤバいですね。。。今後の対応策も含め、色々と調べましたので、みなさんも確認しておいてください。

「Meltdown(メルトダウン)」「Spectre(スペクター)」という、3つの脆弱性が発見される

今回発見されたセキュリティー上の欠陥ですが、全部で3つあり、それぞれVariant1〜3とラベルが付けられています。そのうち1つが「Meltdown(メルトダウン)」、残り2つが「Spectre(スペクター)」と呼ばれる脆弱性に属しています。

SpectreSpectreMeltdown
Variant 1Variant 2Variant 3

◆Meltdown(メルトダウン)による脆弱性

Meltdown(メルトダウン)については、IntelのCPU搭載の製品限定の脆弱性で、キャッシュメモリに一時的に保存されているデータに不正アクセスされる可能性があるとのことです。1995年以来の(Itanium,Intel Atomを除いた)全てのCPUが対象。既にYoutubeではメルトダウンの脆弱性をついて、実際にパスワードをリアルタイムで読み取る様子が公開されています。

◆Spectre(スペクター)による脆弱性

こちらは、Intelだけでなく、AMDやARMのCPUを搭載している、スマートフォンやゲーム機などを含む、ほぼ全てのシステムが影響を受けるとのことです。こちらも、キャッシュメモリに保存された個人情報を盗まれる可能性がありますが、Meltdownと比べて悪用は難しいようです。ただし、脆弱性による影響を軽減することも難しく、抜本的な対策は問題を修正したCPUに交換するしかありません。

CPU別にみる影響を受ける脆弱性まとめ

パソコンやスマートフォンなど電子機器に搭載されているCPUの種類によって、影響を受ける3つの脆弱性がそれぞれ異なります。ざっくり表にするとこんな感じになります。

Spectre
Variant 1
Spectre
Variant 2
Meltdown
Variant 3
Intel影響あり影響あり1995年以降の、全てのCPUに影響あり
AMD影響あり影響なし影響なし
ARM影響あり影響あり影響なし

Spectre(Variant 1)

「Variant 1」とラベルされたSpectreの脆弱性ですが、3つの中で一番厄介で、Intel,AMD,ARM 全てのCPUで影響があるとのことです。AMDというのはIntelのライバル会社で主にパソコン用のCPUを提供している会社です。ARMはiPhoneなどのスマートフォンや、タブレット端末の他、PlayStationなどのゲーム機にも搭載されているCPUです。影響の及ぶ範囲がパソコンだけではないというのがショッキングです。

Spectre(Variant 2)

「Variant 2」とラベルされたSpectre「2つ目」の脆弱性ですが、こちらはAMDのCPUのみ影響を受けません。IntelとARMのCPUは「Variant 1」同様に影響を受けます。

Meltdown(Variant 3)

Meltdown(Variant 3)の影響を受けるのは、インテルのCPUに限定されます。インテルの発表によると1995年以降に発売されたパソコンや、サーバーなど「IntelのCPUを搭載している全てのシステム」が、この脆弱性の影響を受けるということです。つまり、現在使われているほぼ全てのパソコンが該当すると言ってもいいかもしれません。Windowsだけでなく、Macも現在はIntelのCPUを搭載しています。AMD、ARMのCPUは影響を受けません。

対応策(各OSのアップデートと、その他パッチについて)

では、今後どのような対策をすればいいのでしょうか?今回の問題が「ソフトウェア」でなく「ハードウェア」の欠陥であるため、根本的な解決方法はバグのないプロセッサに入れ替えるしかありません。ただ、現段階それは不可能に近いので、各OSやアプリがソフトウェアレベルで修正をかける必要があります。

重要!!今後必ずやるべき対策

・OS(Windows,MacOS,Android,iOSなど)は、常に最新バージョンにアップデート。
・アプリケーション(特にブラウザ)も常に最新版にアップデート。各修正パッチの適用。

● Windows10

 Microsoftは、既にMeltdown(メルトダウン)対策の緊急セキュリティ更新プログラムをリリースしています。最新のWindows10 Updateは必ずインストールしてください。現在、Windows10のアップデートを一時的に停止している場合は、手動で最新のアップデートプログラムをインストールしましょう。

 Spectre(スペクター)に関しては、下記の更新プログラムで一部は対応しているようですが、完全な修正にはもう少し時間がかかるようです。それだけ根が深い問題だということです。

Windows 10 バージョン 1709(KB4056892)
Windows 10 バージョン 1703(KB4056891)
Windows 10 バージョン 1607, Windows Server 2016(KB4056890)
Microsoft Update カタログよりダウンロード

● Windows7 / 8.1

Windows7 / Windows8.1用のセキュリティプログラムも既にリリースされています。ただし、機種によっては自動でインストールされない場合もあるということなので、その場合はWindowsカタログより更新プログラムをダウンロードし適用してください。

Windows 8.1, Windows Server 2012 R2(KB4056898)
Microsoft Update カタログよりダウンロード

Windows 7、Windows Server 2008 R2(KB4056897)
Microsoft Update カタログよりダウンロード

● Mac OS

2017年12月7日に発表された「macOS High Sierra 10.13.2」で、Meltdown(メルトダウン)対する修正プログラムが実装済みです。つまり、最新版のmacOSをインストールしていれば、Meltdown(メルトダウン)に関しては問題がないということです。ただ、「macOS High Sierra」に関しては、他の問題があるようですが…

Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能
2018年1月に公開されたバグレポートの「Open Radar」により、AppleがMac向けに提供しているOSの「macOS High Sierra」でセキュリティ上の脆弱性が存在することが指摘されています。この脆弱性を用いれば、システム環境設定のApp Store画面へパスワードなしでアクセスできてしまうそうです。

Spectre(スペクター)による攻撃に対しては、依然として脆弱であるため、近日中にSafariの修正プログラムをリリースし対応する予定だということです。

● iOS (iPhone,iPad) / tvOS / watch OS

Mac OS同様に、最新のアップデートプログラムにてMeltdown(メルトダウン)については対策済み。Spectre(スペクター)は、今後リリースされるSafariの修正プログラムにて対応予定。watch OSについてはMeltdown(メルトダウン)の影響は受けないと発表。
Apple セキュリティアップデート

● Android

今回の脆弱性を最初に発見したのがGoogle(グーグル)であったことから、Google(グーグル)が提供しているサービスやアプリについては、既にほとんどが対応済みだということです。Androidは最新のシステムプログラムを更新すれば修正パッチが適用されます。

● IE / Edge / Chrome / Firefox / Safari

【Internet Explorer11 / Microsoft Edge】
Windows Updateにて対応パッチを配布済み。最新の更新プログラムにアップデートすれば自動的に適用されます。Microsoft Security Update Guide

【Chrome】
既に今回の脆弱性へ対応済み、最新版のChromeにアップデートすることで、自動でセキュリティパッチが適用されます。Chromeのアップデート方法はGoogle Chromeを最新版にアップデートする方法を参考にしてください。

一部、Chromeの対応策をご紹介


Chromeを起動し、URLを入れる欄に「chrome://flags/#enable-site-per-process」と入れて「Enter」キーを押します。


すると、このような画面が表示されます。右側の「有効にする」ボタンをクリックしてください。以上で設定完了です。

【Firefox】
最新版(57.0.4)にて対応済みだということです。Firefoxバージョンアップすることで対策が完了するそうです。
https://support.mozilla.org/ja/kb/update-firefox-latest-version

【Safari】
今後、Spectre(スペクター)用の修正パッチをリリースする予定。最新のバージョンにしておくことが必須。⇒Apple セキュリティアップデート

OSをアップデートすると動作が遅くなる?

 サーバ用のOSとして弊社もよく導入する、LinuxはすでにMeltdown(メルトダウン)対策のパッチを公開しています。ただ、このパッチをあてたところ、マシンのパフォーマンスが約10%〜30%ほど低下したとの報告があります。Windowsでどのような影響があるかはハッキリしませんが、OSを更新することによってパソコンの動作が遅くなる可能性があります。

 Macについては、先程も紹介したように、既に「macOS High Sierra 10.13.2」がリリースされており、パッチ適用後にマシンの速度が遅くなったとの報告は特に無いようです。Macユーザーの方は安心して最新のOSへアップデートしましょう。

まとめ

いかがでしたでしょうか?とにかく、各OSやアプリケーションは常に最新バージョンにアップデートすることが重要です。パソコンだけでなく、スマートフォンやタブレットも同様にアップデートしてください。Windows10のアップデートは不具合が出るから、自動更新を「停止」に設定されている方もいると思います。そういう方は必ず手動で最新のプログラムを更新するようにしてください。

電話で相談    メールで相談

サポートエリア続々拡大中!

出張エリア一覧 /パソコン修理・ITサポート

東京23区
渋谷区, 千代田区, 東京都中央区, 港区, 新宿区, 文京区, 台東区, 墨田区, 江東区, 品川区, 目黒区, 大田区, 世田谷区, 中野区, 杉並区, 豊島区, 荒川区, 東京都北区, 板橋区, 練馬区, 足立区, 葛飾区, 江戸川区
東京都下
八王子市, 立川市, 武蔵野市, 三鷹市, 青梅市, 府中市, 昭島市, 調布市, 町田市, 小金井市, 小平市, 日野市, 東村山市, 国分寺市, 国立市, 福生市, 狛江市, 東大和市, 清瀬市, 東久留米市, 武蔵村山市, 多摩市, 稲城市, 羽村市, あきる野市, 西東京市
埼玉県
【さいたま市】西区,北区,大宮区,見沼区,中央区,桜区,浦和区,南区,緑区,岩槻区
川越市,熊谷市,川口市,行田市,秩父市,所沢市,飯能市,加須市,本庄市,東松山市,春日部市,狭山市,羽生市,鴻巣市,深谷市,上尾市,草加市,越谷市,蕨市,戸田市,入間市,朝霞市,志木市,和光市,新座市,桶川市,久喜市,北本市,八潮市,富士見市,三郷市,蓮田市,坂戸市,幸手市,鶴ヶ島市,日高市,吉川市,ふじみ野市,白岡市
【北足立郡】伊奈町
【入間郡】三芳町,毛呂山町,越生町
【比企郡】滑川町,嵐山町,小川町,川島町,吉見町,鳩山町,ときがわ町
【秩父郡】横瀬町,皆野町,長瀞町,小鹿野町
【東秩父村】児玉郡,美里町,神川町,上里町
【大里郡】寄居町
【南埼玉郡】宮代町
【北葛飾郡】杉戸町,松伏町
千葉県
【千葉市】中央区,花見川区,稲毛区,若葉区,緑区,美浜区
銚子市,市川市,船橋市,館山市,木更津市,松戸市,野田市,茂原市,成田市,佐倉市,東金市,旭市,習志野市,柏市,勝浦市,市原市,流山市,八千代市,我孫子市,鴨川市,鎌ケ谷市,君津市,富津市,浦安市,四街道市,袖ケ浦市,八街市,印西市,白井市,富里市,南房総市,匝瑳市,香取市,山武市,いすみ市,大網白里市
【印旛郡】酒々井町,栄町
【香取郡】神崎町,多古町,東庄町
【山武郡】九十九里町,芝山町,横芝光町
【長生郡】一宮町,睦沢町,長生村,白子町,長柄町,長南町
【夷隅郡】大多喜町,御宿町
【安房郡】鋸南町
神奈川県
【横浜市】鶴見区,神奈川区,南区,港南区,保土ケ谷区,旭区,磯子区,港北区,緑区,青葉区,都筑区,戸塚区,栄区,泉区,瀬谷区
【川崎市】川崎区,幸区,中原区,高津区,宮前区,多摩区,麻生区
【相模原市】南区,中央区,緑区
【横須賀三浦地域】横須賀市,鎌倉市,逗子市,三浦市,三浦郡葉山町
【県央地域】厚木市,大和市,海老名市,座間市,綾瀬市,愛甲郡愛川町,愛甲郡清川村
【湘南地域】平塚市,藤沢市,茅ヶ崎市,秦野市,伊勢原市,高座郡寒川町,中郡大磯町,中郡二宮町
【県西地域】小田原市,南足柄市,足柄上郡中井町,足柄上郡大井町,足柄上郡松田町,足柄上郡山北町,足柄上郡開成町,足柄下郡箱根町,足柄下郡真鶴町,足柄下郡湯河原町
栃木県
宇都宮市,足利市,栃木市,佐野市,鹿沼市,日光市,小山市,真岡市,大田原市,矢板市,那須塩原市,さくら市,那須烏山市,下野市
【河内郡】上三川町
【芳賀郡】益子町,茂木町,市貝町,芳賀町
【下都賀郡】壬生町,野木町
【塩谷郡】塩谷町,高根沢町
【那須郡】那須町,那珂川町
北海道
【札幌市】厚別区,北区,清田区,白石区,中央区,手稲区,豊平区,西区,東区,南区
小樽市,石狩市,岩見沢市,江別市,北広島市,恵庭市,千歳市,苫小牧市
大阪府
【大阪市】西淀川区,淀川区,東淀川区,此花区,福島区,北区,都島区,旭区,港区,西区,中央区,城東区,鶴見区,東成区,生野区,天王寺区,阿倍野区,西成区,浪速区,大正区,住之江区,住吉区,東住吉区,平野区
豊中市,吹田市,摂津市,守口市,門真市
兵庫県
尼崎市,伊丹市,西宮市
広島県
【広島市】中区,東区,南区,西区,安佐南区,安佐北区,安芸区,佐伯区
【安芸郡】府中町,海田町,熊野町,坂町

※弊社パートナーによる提供地域を含みます。

電話で相談    メールで相談

サポートエリア続々拡大中!

出張エリア一覧 /パソコン修理・ITサポート

東京23区
渋谷区, 千代田区, 東京都中央区, 港区, 新宿区, 文京区, 台東区, 墨田区, 江東区, 品川区, 目黒区, 大田区, 世田谷区, 中野区, 杉並区, 豊島区, 荒川区, 東京都北区, 板橋区, 練馬区, 足立区, 葛飾区, 江戸川区
東京都下
八王子市, 立川市, 武蔵野市, 三鷹市, 青梅市, 府中市, 昭島市, 調布市, 町田市, 小金井市, 小平市, 日野市, 東村山市, 国分寺市, 国立市, 福生市, 狛江市, 東大和市, 清瀬市, 東久留米市, 武蔵村山市, 多摩市, 稲城市, 羽村市, あきる野市, 西東京市
埼玉県
【さいたま市】西区,北区,大宮区,見沼区,中央区,桜区,浦和区,南区,緑区,岩槻区
川越市,熊谷市,川口市,行田市,秩父市,所沢市,飯能市,加須市,本庄市,東松山市,春日部市,狭山市,羽生市,鴻巣市,深谷市,上尾市,草加市,越谷市,蕨市,戸田市,入間市,朝霞市,志木市,和光市,新座市,桶川市,久喜市,北本市,八潮市,富士見市,三郷市,蓮田市,坂戸市,幸手市,鶴ヶ島市,日高市,吉川市,ふじみ野市,白岡市
【北足立郡】伊奈町
【入間郡】三芳町,毛呂山町,越生町
【比企郡】滑川町,嵐山町,小川町,川島町,吉見町,鳩山町,ときがわ町
【秩父郡】横瀬町,皆野町,長瀞町,小鹿野町
【東秩父村】児玉郡,美里町,神川町,上里町
【大里郡】寄居町
【南埼玉郡】宮代町
【北葛飾郡】杉戸町,松伏町
千葉県
【千葉市】中央区,花見川区,稲毛区,若葉区,緑区,美浜区
銚子市,市川市,船橋市,館山市,木更津市,松戸市,野田市,茂原市,成田市,佐倉市,東金市,旭市,習志野市,柏市,勝浦市,市原市,流山市,八千代市,我孫子市,鴨川市,鎌ケ谷市,君津市,富津市,浦安市,四街道市,袖ケ浦市,八街市,印西市,白井市,富里市,南房総市,匝瑳市,香取市,山武市,いすみ市,大網白里市
【印旛郡】酒々井町,栄町
【香取郡】神崎町,多古町,東庄町
【山武郡】九十九里町,芝山町,横芝光町
【長生郡】一宮町,睦沢町,長生村,白子町,長柄町,長南町
【夷隅郡】大多喜町,御宿町
【安房郡】鋸南町
神奈川県
【横浜市】鶴見区,神奈川区,南区,港南区,保土ケ谷区,旭区,磯子区,港北区,緑区,青葉区,都筑区,戸塚区,栄区,泉区,瀬谷区
【川崎市】川崎区,幸区,中原区,高津区,宮前区,多摩区,麻生区
【相模原市】南区,中央区,緑区
【横須賀三浦地域】横須賀市,鎌倉市,逗子市,三浦市,三浦郡葉山町
【県央地域】厚木市,大和市,海老名市,座間市,綾瀬市,愛甲郡愛川町,愛甲郡清川村
【湘南地域】平塚市,藤沢市,茅ヶ崎市,秦野市,伊勢原市,高座郡寒川町,中郡大磯町,中郡二宮町
【県西地域】小田原市,南足柄市,足柄上郡中井町,足柄上郡大井町,足柄上郡松田町,足柄上郡山北町,足柄上郡開成町,足柄下郡箱根町,足柄下郡真鶴町,足柄下郡湯河原町
栃木県
宇都宮市,足利市,栃木市,佐野市,鹿沼市,日光市,小山市,真岡市,大田原市,矢板市,那須塩原市,さくら市,那須烏山市,下野市
【河内郡】上三川町
【芳賀郡】益子町,茂木町,市貝町,芳賀町
【下都賀郡】壬生町,野木町
【塩谷郡】塩谷町,高根沢町
【那須郡】那須町,那珂川町
北海道
【札幌市】厚別区,北区,清田区,白石区,中央区,手稲区,豊平区,西区,東区,南区
小樽市,石狩市,岩見沢市,江別市,北広島市,恵庭市,千歳市,苫小牧市
大阪府
【大阪市】西淀川区,淀川区,東淀川区,此花区,福島区,北区,都島区,旭区,港区,西区,中央区,城東区,鶴見区,東成区,生野区,天王寺区,阿倍野区,西成区,浪速区,大正区,住之江区,住吉区,東住吉区,平野区
豊中市,吹田市,摂津市,守口市,門真市
兵庫県
尼崎市,伊丹市,西宮市
広島県
【広島市】中区,東区,南区,西区,安佐南区,安佐北区,安芸区,佐伯区
【安芸郡】府中町,海田町,熊野町,坂町

※弊社パートナーによる提供地域を含みます。

パソコン,インターネットの設定トラブル出張解決,データ復旧,ITサポートなら株式会社とげおネット
Windows10アップグレード問題その他パソコントラブル解決パソコン修理/ITサポートブログ
とげおネットをフォローする
パソコン,インターネットの設定トラブル出張解決,データ復旧,ITサポートなら株式会社とげおネット