\r\n\r\n
PCをスプークから完全に保護するためには、インテルCPUのマイクロコードを更新する必要があります。これは通常、PC**のベンダーがUEFIファームウェアのアップデートを通じて提供しますが、マイクロソフトは今回、新しいマイクロコードに対応したパッチをオプションで提供します。
私たちは、ほとんどの人が、マイクロソフトのパッチを急いでインストールするのではなく、PC**のベンダーがこのアップデートを展開するのを待つべきだと考えています。しかし、特に幻の攻撃が心配な方は、PC**ベンダーがリリースする予定がなくても、Microsoftから更新されたマイクロコードを入手することができます。Microsoftのパッチは、Windows 10でのみ利用可能です。
関連:お使いのPCや**がメルトダウンやゴーストから保護されているかどうかを確認する方法
Spectreとmeltdownは同時に公開されたので、ちょっと混乱するかもしれませんね。Windowsの初期パッチはメルトダウン攻撃から保護しますが、ファントム攻撃から完全に保護するためには、インテルのCPUマイクロコードの更新が必要です。技術的には、ここで議論しているマイクロコードの更新は、Spectre亜種2の "ブランチターゲットインジェクション "を防ぐことができます。
Gibson Research CorporationのInspectツールを使って、あなたのコンピューターがスプークから保護されているかどうかをチェックすることができます。パソコン**メーカーやマザーボード**メーカーのUEFIファームウェアのアップデートをまだインストールしていないと仮定すると、自作したPCがファントムアタックにさらされる可能性があることに気づきます。これらのパッチをインストールしている場合、このツールはパッチがあなたのPCのパフォーマンスにどの程度影響を与えたかを表示します。
CPUマイクロコードは、基本的にCPUの動作を制御するCPUファームウェアです。一般的に、新しいCPUマイクロコードは、システムのUEFIファームウェアまたはBIOSを更新することで提供されます。しかし、多くのPC**ベンダーは、既存のPCのCPUマイクロコードの更新をまだ公開しておらず、一部のPCでは**ベンダー**からの更新が行われない可能性があります。
マイクロソフトは、この混乱を解消するため、インテルと提携し、マイクロコードアップデートの代替取得方法を提供します。マイクロソフトは、新しいマイクロコードファイルをWindows自体に追加するWindowsアップデートを提供します。Windowsが起動すると、Windowsは新しいマイクロコードをCPUに提供する。マイクロコードは、コンピュータがシャットダウンされるまで使用され続けます。
関連:メルトダウンとゴーストの欠陥は、私のコンピューターにどのような影響を与えるのでしょうか?
これはいいことだと思うのですが、ひとつ問題があって、それはシステムの安定性です。インテルの最初のマイクロコード・アップデートは、多くのシステムをランダムに再起動させる原因となりました。新しいマイクロコードのアップデートは安定しているようで、問題が広がっているという報告は見当たりません。ただし、お使いのコンピュータ**のベンダーが、アップデートがお客様のコンピュータに問題を引き起こさないことを確認するために時間をかけてから、お客様に提供する場合があります。
マイクロソフトの公式ドキュメントページでは、「このアップデートに影響する問題は確認されていません」としながらも、「このアップデートをデバイスに適用する前に、お使いのデバイス**のベンダーおよびインテルのウェブサイトで、お使いのデバイスに対するマイクロコードの推奨を確認してください」と述べています。"
関連:BIOSのバージョンを確認し、アップデートする方法
これは、コンピュータ**のベンダーがマイクロコードのアップデートを提供しない限り、インストールを推奨しない場合があるため、ちょっとした対処法です。
そのため、まずはPC**ベンダーのウェブサイトでUEFIやBIOSのアップデートを確認し、可能であればインストールすることをお勧めします。アップデートが提供されておらず、アップデートが提供されるまで待つことができない場合は、マイクロソフトからのマイクロコードアップデートを検討することをお勧めします。
Spectreに関する最悪の懸念の多くは、他のソフトウェアパッチによって対処されているため、このアップデートの緊急性は低くなっています。例えば、ウェブブラウザは、ウェブサイトがJavaScriptのコードを通じてSpectreを悪用するのを防ぐためのアップデートをリリースしています。
野生のゴーストの深刻な攻撃は見たことがない。ですから、全体として、急ぐことはお勧めしません。このアップデートがWindowsアップデートによってすべてのWindowsユーザーに自動的にロールアウトされる前に、Microsoft自身がこのアップデートをテストするのに時間がかかるかもしれませんが、Microsoftがこのアップデートについてどのような将来計画を立てているかはわかりません。
しかし、ある種のシステムには特に脆弱性が残っています。クラウドホスティングサービスなど、信頼できないコードを含む仮想マシンを実行しているシステムには、ほぼ確実にマイクロコードのアップデートがインストールされています。
すべてのWindowsユーザーに、これらのパッチのインストールを急がせることはお勧めしません。ただし、ゴーストを気にする方で、今すぐマイクロコードのアップデートが欲しいという方は
なお、マイクロコードの更新は特定のCPUのみで、Windows 10Version 1709(Fall Creators Update)のみで提供されます。Windows 7、Windows 8、Windows 10の旧バージョンには対応していません。2018年3月13日現在、Microsoftパッチは第6世代(Skylake)、第7世代(Kaby Lake)、第8世代(Coffee Lake)のIntel Core CPU、および一部のIntel Xeonをサポートしています。プロセッサーを使用しています。
お使いのCPUが特別にサポートされているかどうかは、上記の無料インスペクターツールを実行することで確認することができます。CPUID」の行を探し、マイクロソフト社のホームページの「インテル・マイクロコード・アップデート」のページにアクセスします。お使いのパソコンのInSpectreに表示されるCPUIDが、マイクロソフトのページに記載されていることを確認します。そうでない場合、Windows UpdateはまだあなたのCPUとマイクロコードの更新に対応していませんが、将来的には対応する可能性があります。
お使いのCPUがサポートされており、InSpectreでゴースト対策がされていないなど、アップデートが必要な場合は、アップデートをダウンロードし、インストールしてください。このアップデートは自動的にコンピュータにインストールされず、マイクロソフトのアップデートカタログのウェブサイトから手動でダウンロードする必要があります。
パッチKB4090007は、Update Catalogのウェブサイトからダウンロードできます。64ビット版と32ビット版がありますので、インストールされているWindowsのバージョン(64ビットWindowsならx64、32ビットWindowsならx86)に合わせてダウンロードしてください。
ダウンロードしたインストーラーファイルを実行し、マイクロコードをコンピュータにインストールすると、再起動を促されます。
アップデートのインストール後、InSpectreツールを再度実行すると、システムがゴーストによって保護されていることが表示されます。
画像出典:Intel, Natascha Eibl