2018年、早々に飛び込んできた「Intel CPUの欠陥」に関するニュース。みなさんはご覧になりましたでしょうか?
サラッと書きましたが、結構ヤバいですね。。。今後の対応策も含め、色々と調べましたので、みなさんも確認しておいてください。
↓PCトラブルなど社内IT環境にお困りなら↓
「Meltdown(メルトダウン)」「Spectre(スペクター)」という、3つの脆弱性が発見される
今回発見されたセキュリティー上の欠陥ですが、全部で3つあり、それぞれVariant1〜3とラベルが付けられています。そのうち1つが「Meltdown(メルトダウン)」、残り2つが「Spectre(スペクター)」と呼ばれる脆弱性に属しています。
| Spectre | Spectre | Meltdown |
|---|---|---|
| Variant 1 | Variant 2 | Variant 3 |
◆Meltdown(メルトダウン)による脆弱性
Meltdown(メルトダウン)については、IntelのCPU搭載の製品限定の脆弱性で、キャッシュメモリに一時的に保存されているデータに不正アクセスされる可能性があるとのことです。1995年以来の(Itanium,Intel Atomを除いた)全てのCPUが対象。既にYoutubeではメルトダウンの脆弱性をついて、実際にパスワードをリアルタイムで読み取る様子が公開されています。
◆Spectre(スペクター)による脆弱性
こちらは、Intelだけでなく、AMDやARMのCPUを搭載している、スマートフォンやゲーム機などを含む、ほぼ全てのシステムが影響を受けるとのことです。こちらも、キャッシュメモリに保存された個人情報を盗まれる可能性がありますが、Meltdownと比べて悪用は難しいようです。ただし、脆弱性による影響を軽減することも難しく、抜本的な対策は問題を修正したCPUに交換するしかありません。
↓PCトラブルなど社内IT環境にお困りなら↓
CPU別にみる影響を受ける脆弱性まとめ
パソコンやスマートフォンなど電子機器に搭載されているCPUの種類によって、影響を受ける3つの脆弱性がそれぞれ異なります。ざっくり表にするとこんな感じになります。
| Spectre Variant 1 |
Spectre Variant 2 |
Meltdown Variant 3 |
|
|---|---|---|---|
| Intel | 影響あり | 影響あり | 1995年以降の、全てのCPUに影響あり |
| AMD | 影響あり | 影響なし | 影響なし |
| ARM | 影響あり | 影響あり | 影響なし |
Spectre(Variant 1)
「Variant 1」とラベルされたSpectreの脆弱性ですが、3つの中で一番厄介で、Intel,AMD,ARM 全てのCPUで影響があるとのことです。AMDというのはIntelのライバル会社で主にパソコン用のCPUを提供している会社です。ARMはiPhoneなどのスマートフォンや、タブレット端末の他、PlayStationなどのゲーム機にも搭載されているCPUです。影響の及ぶ範囲がパソコンだけではないというのがショッキングです。
Spectre(Variant 2)
「Variant 2」とラベルされたSpectre「2つ目」の脆弱性ですが、こちらはAMDのCPUのみ影響を受けません。IntelとARMのCPUは「Variant 1」同様に影響を受けます。
Meltdown(Variant 3)
Meltdown(Variant 3)の影響を受けるのは、インテルのCPUに限定されます。インテルの発表によると1995年以降に発売されたパソコンや、サーバーなど「IntelのCPUを搭載している全てのシステム」が、この脆弱性の影響を受けるということです。つまり、現在使われているほぼ全てのパソコンが該当すると言ってもいいかもしれません。Windowsだけでなく、Macも現在はIntelのCPUを搭載しています。AMD、ARMのCPUは影響を受けません。
↓PCトラブルなど社内IT環境にお困りなら↓
対応策(各OSのアップデートと、その他パッチについて)
では、今後どのような対策をすればいいのでしょうか?今回の問題が「ソフトウェア」でなく「ハードウェア」の欠陥であるため、根本的な解決方法はバグのないプロセッサに入れ替えるしかありません。ただ、現段階それは不可能に近いので、各OSやアプリがソフトウェアレベルで修正をかける必要があります。
・アプリケーション(特にブラウザ)も常に最新版にアップデート。各修正パッチの適用。
● Windows10
Microsoftは、既にMeltdown(メルトダウン)対策の緊急セキュリティ更新プログラムをリリースしています。最新のWindows10 Updateは必ずインストールしてください。現在、Windows10のアップデートを一時的に停止している場合は、手動で最新のアップデートプログラムをインストールしましょう。
Spectre(スペクター)に関しては、下記の更新プログラムで一部は対応しているようですが、完全な修正にはもう少し時間がかかるようです。それだけ根が深い問題だということです。
・Windows 10 バージョン 1709(KB4056892)
・Windows 10 バージョン 1703(KB4056891)
・Windows 10 バージョン 1607, Windows Server 2016(KB4056890)
➡Microsoft Update カタログよりダウンロード
● Windows7 / 8.1
Windows7 / Windows8.1用のセキュリティプログラムも既にリリースされています。ただし、機種によっては自動でインストールされない場合もあるということなので、その場合はWindowsカタログより更新プログラムをダウンロードし適用してください。
・Windows 8.1, Windows Server 2012 R2(KB4056898)
➡Microsoft Update カタログよりダウンロード
・Windows 7、Windows Server 2008 R2(KB4056897)
➡Microsoft Update カタログよりダウンロード
● Mac OS
2017年12月7日に発表された「macOS High Sierra 10.13.2」で、Meltdown(メルトダウン)対する修正プログラムが実装済みです。つまり、最新版のmacOSをインストールしていれば、Meltdown(メルトダウン)に関しては問題がないということです。ただ、「macOS High Sierra」に関しては、他の問題があるようですが…
Spectre(スペクター)による攻撃に対しては、依然として脆弱であるため、近日中にSafariの修正プログラムをリリースし対応する予定だということです。
● iOS (iPhone,iPad) / tvOS / watch OS
Mac OS同様に、最新のアップデートプログラムにてMeltdown(メルトダウン)については対策済み。Spectre(スペクター)は、今後リリースされるSafariの修正プログラムにて対応予定。watch OSについてはMeltdown(メルトダウン)の影響は受けないと発表。
⇒Apple セキュリティアップデート
● Android
今回の脆弱性を最初に発見したのがGoogle(グーグル)であったことから、Google(グーグル)が提供しているサービスやアプリについては、既にほとんどが対応済みだということです。Androidは最新のシステムプログラムを更新すれば修正パッチが適用されます。
● IE / Edge / Chrome / Firefox / Safari
【Internet Explorer11 / Microsoft Edge】
Windows Updateにて対応パッチを配布済み。最新の更新プログラムにアップデートすれば自動的に適用されます。Microsoft Security Update Guide
【Chrome】
既に今回の脆弱性へ対応済み、最新版のChromeにアップデートすることで、自動でセキュリティパッチが適用されます。Chromeのアップデート方法はGoogle Chromeを最新版にアップデートする方法を参考にしてください。
一部、Chromeの対応策をご紹介
Chromeを起動し、URLを入れる欄に「chrome://flags/#enable-site-per-process」と入れて「Enter」キーを押します。
すると、このような画面が表示されます。右側の「有効にする」ボタンをクリックしてください。以上で設定完了です。
【Firefox】
最新版(57.0.4)にて対応済みだということです。Firefoxバージョンアップすることで対策が完了するそうです。
https://support.mozilla.org/ja/kb/update-firefox-latest-version
【Safari】
今後、Spectre(スペクター)用の修正パッチをリリースする予定。最新のバージョンにしておくことが必須。⇒Apple セキュリティアップデート
↓PCトラブルなど社内IT環境にお困りなら↓
OSをアップデートすると動作が遅くなる?
サーバ用のOSとして弊社もよく導入する、LinuxはすでにMeltdown(メルトダウン)対策のパッチを公開しています。ただ、このパッチをあてたところ、マシンのパフォーマンスが約10%〜30%ほど低下したとの報告があります。Windowsでどのような影響があるかはハッキリしませんが、OSを更新することによってパソコンの動作が遅くなる可能性があります。
Macについては、先程も紹介したように、既に「macOS High Sierra 10.13.2」がリリースされており、パッチ適用後にマシンの速度が遅くなったとの報告は特に無いようです。Macユーザーの方は安心して最新のOSへアップデートしましょう。
↓PCトラブルなど社内IT環境にお困りなら↓
どうしても上手くいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
インターネットで検索して色々な方法を試してみたけど上手くいかない場合はとげおネットまでお気軽にご相談ください。出張サポートにてお力になることが可能です。
まとめ
いかがでしたでしょうか?とにかく、各OSやアプリケーションは常に最新バージョンにアップデートすることが重要です。パソコンだけでなく、スマートフォンやタブレットも同様にアップデートしてください。Windows10のアップデートは不具合が出るから、自動更新を「停止」に設定されている方もいると思います。そういう方は必ず手動で最新のプログラムを更新するようにしてください。
