Windows Update必須!! IntelインテルのCPUに致命的な欠陥。脆弱性への対策はOSアップデートとパッチ

Windows Update 必須!! Intel CPUに致命的な欠陥。脆弱性の回避にはOSをアップデート!!
パソコン修理、パソコンサポート、データ修復、ITサポートをお探しなら【株式会社とげおネット】

2018年、早々に飛び込んできた「Intel CPUの欠陥」に関するニュース。みなさんはご覧になりましたでしょうか?

「CPU安全性に穴」波紋 インテル製などにリスク
 【シリコンバレー=佐藤浩実】全てのスマートフォン(スマホ)やパソコンの「頭脳」にあたるCPU(中央演算処理装置)の安全性問題が波紋を広げている。情報を読み取られる懸念があり、CPUはIT(情報技術)
簡単に説明すると、1995年以降に発売された、IntelのCPUを使っているパソコンは、重大なセキュリティー上の欠陥があり、メモリーに保存されているIDやパスワードなど、機密情報を抜き取られる可能性があるということです。

サラッと書きましたが、結構ヤバいですね。。。今後の対応策も含め、色々と調べましたので、みなさんも確認しておいてください。

「Meltdown(メルトダウン)」「Spectre(スペクター)」という、3つの脆弱性が発見される

今回発見されたセキュリティー上の欠陥ですが、全部で3つあり、それぞれVariant1〜3とラベルが付けられています。そのうち1つが「Meltdown(メルトダウン)」、残り2つが「Spectre(スペクター)」と呼ばれる脆弱性に属しています。

SpectreSpectreMeltdown
Variant 1Variant 2Variant 3

◆Meltdown(メルトダウン)による脆弱性

Meltdown(メルトダウン)については、IntelのCPU搭載の製品限定の脆弱性で、キャッシュメモリに一時的に保存されているデータに不正アクセスされる可能性があるとのことです。1995年以来の(Itanium,Intel Atomを除いた)全てのCPUが対象。既にYoutubeではメルトダウンの脆弱性をついて、実際にパスワードをリアルタイムで読み取る様子が公開されています。

◆Spectre(スペクター)による脆弱性

こちらは、Intelだけでなく、AMDやARMのCPUを搭載している、スマートフォンやゲーム機などを含む、ほぼ全てのシステムが影響を受けるとのことです。こちらも、キャッシュメモリに保存された個人情報を盗まれる可能性がありますが、Meltdownと比べて悪用は難しいようです。ただし、脆弱性による影響を軽減することも難しく、抜本的な対策は問題を修正したCPUに交換するしかありません。

CPU別にみる影響を受ける脆弱性まとめ

パソコンやスマートフォンなど電子機器に搭載されているCPUの種類によって、影響を受ける3つの脆弱性がそれぞれ異なります。ざっくり表にするとこんな感じになります。

Spectre
Variant 1
Spectre
Variant 2
Meltdown
Variant 3
Intel影響あり影響あり1995年以降の、全てのCPUに影響あり
AMD影響あり影響なし影響なし
ARM影響あり影響あり影響なし

Spectre(Variant 1)

「Variant 1」とラベルされたSpectreの脆弱性ですが、3つの中で一番厄介で、Intel,AMD,ARM 全てのCPUで影響があるとのことです。AMDというのはIntelのライバル会社で主にパソコン用のCPUを提供している会社です。ARMはiPhoneなどのスマートフォンや、タブレット端末の他、PlayStationなどのゲーム機にも搭載されているCPUです。影響の及ぶ範囲がパソコンだけではないというのがショッキングです。

Spectre(Variant 2)

「Variant 2」とラベルされたSpectre「2つ目」の脆弱性ですが、こちらはAMDのCPUのみ影響を受けません。IntelとARMのCPUは「Variant 1」同様に影響を受けます。

Meltdown(Variant 3)

Meltdown(Variant 3)の影響を受けるのは、インテルのCPUに限定されます。インテルの発表によると1995年以降に発売されたパソコンや、サーバーなど「IntelのCPUを搭載している全てのシステム」が、この脆弱性の影響を受けるということです。つまり、現在使われているほぼ全てのパソコンが該当すると言ってもいいかもしれません。Windowsだけでなく、Macも現在はIntelのCPUを搭載しています。AMD、ARMのCPUは影響を受けません。

対応策(各OSのアップデートと、その他パッチについて)

では、今後どのような対策をすればいいのでしょうか?今回の問題が「ソフトウェア」でなく「ハードウェア」の欠陥であるため、根本的な解決方法はバグのないプロセッサに入れ替えるしかありません。ただ、現段階それは不可能に近いので、各OSやアプリがソフトウェアレベルで修正をかける必要があります。

重要!!今後必ずやるべき対策

・OS(Windows,MacOS,Android,iOSなど)は、常に最新バージョンにアップデート。
・アプリケーション(特にブラウザ)も常に最新版にアップデート。各修正パッチの適用。

● Windows10

 Microsoftは、既にMeltdown(メルトダウン)対策の緊急セキュリティ更新プログラムをリリースしています。最新のWindows10 Updateは必ずインストールしてください。現在、Windows10のアップデートを一時的に停止している場合は、手動で最新のアップデートプログラムをインストールしましょう。

 Spectre(スペクター)に関しては、下記の更新プログラムで一部は対応しているようですが、完全な修正にはもう少し時間がかかるようです。それだけ根が深い問題だということです。

Windows 10 バージョン 1709(KB4056892)
Windows 10 バージョン 1703(KB4056891)
Windows 10 バージョン 1607, Windows Server 2016(KB4056890)
Microsoft Update カタログよりダウンロード

● Windows7 / 8.1

Windows7 / Windows8.1用のセキュリティプログラムも既にリリースされています。ただし、機種によっては自動でインストールされない場合もあるということなので、その場合はWindowsカタログより更新プログラムをダウンロードし適用してください。

Windows 8.1, Windows Server 2012 R2(KB4056898)
Microsoft Update カタログよりダウンロード

Windows 7、Windows Server 2008 R2(KB4056897)
Microsoft Update カタログよりダウンロード

● Mac OS

2017年12月7日に発表された「macOS High Sierra 10.13.2」で、Meltdown(メルトダウン)対する修正プログラムが実装済みです。つまり、最新版のmacOSをインストールしていれば、Meltdown(メルトダウン)に関しては問題がないということです。ただ、「macOS High Sierra」に関しては、他の問題があるようですが…

Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能
by Wesson Wang2018年1月に公開されたバグレポートの「Open Radar」により、AppleがMac向けに提供しているOSの「macOS High Sierra」でセキュリティ

Spectre(スペクター)による攻撃に対しては、依然として脆弱であるため、近日中にSafariの修正プログラムをリリースし対応する予定だということです。

● iOS (iPhone,iPad) / tvOS / watch OS

Mac OS同様に、最新のアップデートプログラムにてMeltdown(メルトダウン)については対策済み。Spectre(スペクター)は、今後リリースされるSafariの修正プログラムにて対応予定。watch OSについてはMeltdown(メルトダウン)の影響は受けないと発表。
Apple セキュリティアップデート

● Android

今回の脆弱性を最初に発見したのがGoogle(グーグル)であったことから、Google(グーグル)が提供しているサービスやアプリについては、既にほとんどが対応済みだということです。Androidは最新のシステムプログラムを更新すれば修正パッチが適用されます。

● IE / Edge / Chrome / Firefox / Safari

【Internet Explorer11 / Microsoft Edge】
Windows Updateにて対応パッチを配布済み。最新の更新プログラムにアップデートすれば自動的に適用されます。Microsoft Security Update Guide

【Chrome】
既に今回の脆弱性へ対応済み、最新版のChromeにアップデートすることで、自動でセキュリティパッチが適用されます。Chromeのアップデート方法はGoogle Chromeを最新版にアップデートする方法を参考にしてください。

一部、Chromeの対応策をご紹介


Chromeを起動し、URLを入れる欄に「chrome://flags/#enable-site-per-process」と入れて「Enter」キーを押します。


すると、このような画面が表示されます。右側の「有効にする」ボタンをクリックしてください。以上で設定完了です。

【Firefox】
最新版(57.0.4)にて対応済みだということです。Firefoxバージョンアップすることで対策が完了するそうです。
https://support.mozilla.org/ja/kb/update-firefox-latest-version

【Safari】
今後、Spectre(スペクター)用の修正パッチをリリースする予定。最新のバージョンにしておくことが必須。⇒Apple セキュリティアップデート

OSをアップデートすると動作が遅くなる?

 サーバ用のOSとして弊社もよく導入する、LinuxはすでにMeltdown(メルトダウン)対策のパッチを公開しています。ただ、このパッチをあてたところ、マシンのパフォーマンスが約10%〜30%ほど低下したとの報告があります。Windowsでどのような影響があるかはハッキリしませんが、OSを更新することによってパソコンの動作が遅くなる可能性があります。

 Macについては、先程も紹介したように、既に「macOS High Sierra 10.13.2」がリリースされており、パッチ適用後にマシンの速度が遅くなったとの報告は特に無いようです。Macユーザーの方は安心して最新のOSへアップデートしましょう。

まとめ

いかがでしたでしょうか?とにかく、各OSやアプリケーションは常に最新バージョンにアップデートすることが重要です。パソコンだけでなく、スマートフォンやタブレットも同様にアップデートしてください。Windows10のアップデートは不具合が出るから、自動更新を「停止」に設定されている方もいると思います。そういう方は必ず手動で最新のプログラムを更新するようにしてください。