警告: Windows Updateのパッチをインストールしても、クラッシュやゴーストCPUの欠陥からコンピュータを完全に保護できない場合があります。ここでは、自分が十分に保護されているかどうかを確認する方法と、保護されていない場合の対処法について説明します。

関連：メルトダウンとゴーストの欠陥は、私のコンピューターにどのような影響を与えるのでしょうか？

メルトダウンやゴーストを完全に防ぐには、お使いのPCの**ベンダーのUEFIまたはBIOSアップデートと、各種ソフトウェアパッチをインストールする必要があります。これらのUEFIアップデートには、これらの攻撃に対する保護を追加する新しいIntelまたはAMDプロセッサーのマイクロコードが含まれています。残念ながら、マイクロソフト社のSurface端末を使用していない限り、Windows Updateで配布されないため、**ベンダーのウェブサイトからダウンロードし、手動でインストールする必要があります。

更新：1月22日、インテルは、「予想以上に高い再起動やその他の予測不可能なシステム動作」のため、ユーザーは最初のUEFIファームウェアのアップデートを展開するのを止めるべきだと発表しました。インテルは、UEFIファームウェアの最終パッチを待つべきとしています。2月20日現在、Intelは第6、第7、第8世代のIntelコアプラットフォームであるSkylake、Kaby Lake、Coffee Lakeの安定したマイクロコードアップデートをリリースしています。 PC**ベンダーはそろそろ新しいUEFIファームウェアアップデートを展開し始めるはずです。

もし、**商人**からUEFIファームウェアのアップデートをインストールした場合は、マイクロソフトからパッチをダウンロードすることで、PCを再び安定させることができます。このパッチはKB4078130として提供されており、WindowsのSpectre Variant 2に対する保護を無効化し、バギーなUEFIアップデートによるシステムの不具合を防止するものです。もし、**ベンダ**から提供されたバギーUEFIアップデートをインストールしており、Windowsアップデートで自動的に利用できない場合は、このパッチのみをインストールする必要があります。マイクロソフトは、将来、インテルが安定したマイクロコードアップデートをリリースしたときに、この保護を再び有効にする予定です。

簡単な方法（Windows）：インスペクターツールをダウンロードする。

完全に保護されているかどうかを確認するには、Gibson Research CorporationのInSpectreツールをダウンロードし、実行してください。PowerShellコマンドを実行し、技術的な出力を解読する必要なく、これらの情報を表示する使いやすいグラフィカルツールです。

このツールを実行すると、いくつかの重要な詳細が表示されます。

• メルトダウンしやすい：これで「はい！」と言われたら。「と表示された場合、メルトダウンやゴースト攻撃からコンピューターを保護するために、Windows Updateからパッチをインストールする必要があります。
• ファントムアタックに弱い：これで「Yes！」と言われたら。" の場合、特定のファントム攻撃からコンピュータを保護するために、PC** ベンダーのUEFIファームウェアまたはBIOSアップデートをインストールする必要があります。
• パフォーマンス：これが「良い」と言えない場合は、パッチのパフォーマンスを上げるようなハードウェアがない古いコンピュータをお持ちの方です。マイクロソフトによると、顕著な速度低下が見られるかもしれないとのことです。windows7やwindows8をお使いの場合、windows10にアップグレードすることである程度の速度向上が見込めますが、最高のパフォーマンスを得るためには新しいハードウェアが必要です。

下にスクロールすることで、あなたのPCに一体何が起こっているのか、読みやすい解説を見ることができます。例えば、このスクリーンショットでは、このPCにWindows OSのパッチをインストールしましたが、UEFIやBIOSのファームウェアの更新はしていません。クラッシュを防止しますが、ゴーストを完全に防止するには、UEFIまたはBIOS（ハードウェア）のアップデートが必要です。

コマンドライン方式（Windows）：マイクロソフトのpowershellスクリプトを実行する。

マイクロソフトでは、お使いのコンピュータが保護されているかどうかをすぐに知ることができるPowerShellスクリプトを提供しています。実行にはコマンドラインが必要ですが、手順は簡単です。ギブソンリサーチがマイクロソフトが持つべきグラフィカルなツールを提供してくれたので、もうこんなことをする必要はないのですが、ありがたいことです。

Windows 7 をお使いの場合、まず Windows Management Framework 5.0 ソフトウェアをダウンロードし、新しいバージョンの PowerShell をシステムにインストールする必要があります。このソフトウェアがないと、次のスクリプトは動作しません。Windows10をお使いの方は、すでに最新版のPowerShellがインストールされているはずです。

Windows 10の場合、スタートボタンを右クリックし、「Windows PowerShell（Admin）」を選択します。Windows 7 または 8.1 の場合、スタートメニューで「PowerShell」を検索し、「Windows PowerShell」を右クリックします。"ショートカット "を選択し、"管理者として実行 "を選択します。

PowerShellプロンプトで次のコマンドを入力し、Enterキーを押すと、システムにスクリプトがインストールされます。

Install-Module SpeculationControl

NuGetプロバイダーのインストールを促された場合は、「y」と入力し、Enterキーを押します。また、ソフトウェアリポジトリを信頼するために、もう一度 "y "を入力してEnterキーを押す必要がある場合もあります。

標準の実施方針では、このスクリプトの実行は許可されません。したがって、スクリプトを実行するには、まず現在の設定を保存して、後で復元できるようにします。その後、スクリプトが実行できるように実行ポリシーを変更します。次の2つのコマンドを実行して、このアクションを実行します。

$SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

確認画面が表示されたら、"y "を入力し、Enterキーを押してください。

そして、実際にスクリプトを実行するには、以下のコマンドを実行します。

Import-Module SpeculationControl Get-SpeculationControlSettings

PCが適切なハードウェアをサポートしているかどうかの情報が表示されます。特に、次の2つの要素を確認する必要があります。

• 「Windows OSがブランチターゲットインジェクションの緩和に対応」とは、マイクロソフト社のソフトウェアアップデートを指します。メルトダウンやゴーストアタックを防ぐために、ここは欲しいところです。
• ブランチターゲットインジェクション緩和ハードウェアサポート」とは、PC**ベンダーから入手する必要があるUEFIファームウェア/BIOSのアップデートを指します。これは、ある種のファントムアタックを防ぐためだと予想されます。
• "Hardware requires kernel VA shadow" は、クラッシュしやすいIntelハードウェアでは "True" と表示され、クラッシュしにくいAMDハードウェアでは "False" と表示されます。Intelのハードウェアであっても、OSのパッチがインストールされ、「Windows OSのカーネルVAシャドウのサポートが有効」になっていれば、「読み取り」Trueになります。

つまり、下のスクリーンショットでは、コマンドは Windows のパッチはあるが、UEFI/BIOS のアップデートがないことを告げているのです。

このコマンドは、お使いのCPUが、ここでパッチをより高速に実行できる「PCID Performance Optimisation」ハードウェア機能を備えているかどうかも示します。これらのパッチをインストールすると、よりパフォーマンスに影響が出る可能性があります。

終了後、実施方針を元の設定に戻すには、次のコマンドを実行します。

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

y "を入力し、確認を求められたらEnterキーを押します。

Windows Updateのパッチを取得する方法

Windows OS support exists for branch target injection mitigation "が偽の場合、お使いのコンピュータには、これらの攻撃から保護するためのOSアップデートがインストールされていません。

Windows 10でパッチを入手するには、「設定」→「更新とセキュリティ」→「Windows Update」の順でクリックします。"Check for updates "で、利用可能なアップデートをインストールすることができます。Windows 7の場合、「コントロールパネル」→「システムとセキュリティ」→「Windows Update」の順にクリックし、".アップデートを確認する」。

更新プログラムが見つからない場合、アンチウィルスソフトが原因である可能性があります。アンチウィルスソフトが未対応の場合、Windowsはインストールを行わないからです。アンチウィルスソフトの提供元へ、自社のソフトがWindowsのMeltdownおよびSpectreパッチにいつ対応するか、問い合わせをお願いします。このスプレッドシートは、どのアンチウイルスソフトウェアがパッチに対応するようアップデートされたかを示しています。

その他のデバイス：ios, android, mac, linux

様々なデバイスでメルトダウンやゴーストを防止するパッチが公開されています。ゲーム機やストリーミングボックスなどの専用機器が影響を受けるかどうかは不明ですが、Xbox OneとRaspberry Piは影響を受けないことが分かっています。これまでと同様、すべてのデバイスで最新のセキュリティパッチを使用することをお勧めします。ここでは、他の一般的なOSのパッチがすでに適用されているかどうかを確認する方法を紹介します。

• iPhoneとiPad：「設定」→「一般」→「ソフトウェア・アップデート」で、インストールされているiOSの現在のバージョンを確認します。iOS 11.2以上であれば、クラッシュやゴーストから保護されます。インストールされていない場合は、この画面に表示される利用可能なアップデートのいずれかをインストールしてください。
• Android端末：「設定」→「バージョン情報**」または「タブレットについて」を開き、「Android」にチェックを入れる。セキュリティパッチレベル」欄。2018年1月5日時点で少なくともセキュリティパッチが適用されていれば、保護されています。そうでない場合は、この画面で「システムの更新」をクリックし、利用可能な更新プログラムを確認し、インストールしてください。すべてのデバイスがアップデートされるわけではありませんので、お使いのデバイスにいつパッチが提供されるかの詳細については、**ベンダ**に問い合わせるか、そのサポートドキュメントをご確認ください。
• Mac：画面上部のアップルメニューをクリックし、「このMacについて」を選択すると、インストールされているOSのバージョンが表示されます。少なくともmacOS 10.13.2があれば、保護されています。そうでない場合は、App Storeを起動し、利用可能なアップデートをインストールしてください。
• Chromebook：この Google サポート文書では、クラッシュしやすい Chromebook と、そのパッチが適用されているかどうかを示しています。Chrome OS デバイスは常にアップデートを確認していますが、設定 > Chrome OS について > アップデートの確認と適用を行うことで、アップデートを手動で開始することができます。".
• Linuxシステム。このスクリプトを実行することで、MeltdownとSpectreに対して保護されているかどうかを確認することができます。Linux ターミナルで以下のコマンドを実行し、スクリプトをダウンロードして実行します。 wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh Linux カーネル開発者は、Spectre から完全に保護するためのパッチを現在も開発中 です。パッチの有効性については、お使いのLinuxディストリビューションにお問い合わせください。

しかし、WindowsやLinuxのユーザーが自分のデバイスを保護するために、もう1つ必要なステップがあります。

windowsとlinux: PCのuefi/biosアップデートを取得する方法

ブランチターゲットインジェクションReliationのハードウェアサポート」がfalseの場合、PC**のベンダーからUEFIファームウェアまたはBIOSのアップデートを取得する必要があります。ですから、例えばデルのPCをお持ちの方は、デルのサポートページにアクセスして、お使いの機種を確認してください。LenovoのPCをお持ちの方は、Lenovoのウェブサイトにアクセスし、型番を検索してください。PCを自作する場合は、マザーボード**メーカーのホームページで更新情報を確認してください。

コンピュータのサポートページを見つけたら、ドライバダウンロードセクションに行き、UEFIファームウェアまたはBIOSバージョンのどちらか**を探します。インテルプロセッサーを搭載している場合、インテルが提供する「2018年12月/1月版マイクロコード」を含むファームウェアのアップデートが必要です。ただし、AMDプロセッサーを搭載したシステムでも、アップデートが必要です。表示されない場合は、今後、アップデートが実施されていない場合は、パソコンでご確認ください。**ベンダーのPCは、発売するモデルごとにアップデートを行う必要があるため、アップデートに時間がかかる場合があります。

関連：BIOSのバージョンを確認し、アップデートする方法

アップデートのダウンロードが完了したら、Readmeファイルの指示に従ってインストールを行ってください。通常は、フラッシュドライブにアップデートファイルを配置し、UEFIまたはBIOSインターフェースからアップデートプロセスを起動することになりますが、そのプロセスはPCによって異なります。

インテルは、2018年1月12日までに過去5年間のプロセッサの90％に対するアップデートをリリースすると発表しています。AMDはすでにアップデートをリリースしています。しかし、インテルとAMDがこれらのプロセッサーのマイクロコードの更新をリリースした後も、**ベンダーはそれらをパッケージ化してお客様に配布する必要があります。古いCPUがどうなるかは不明です。

アップデートのインストール後、インストールしたスクリプトを再度実行することで、修正プログラムが有効になっていることを確認できます。ブランチターゲットインジェクションの緩和のためのハードウェアサポート」を「true」と表示する必要があります。

また、ブラウザ（場合によっては他のアプリケーションも）のパッチも必要です。

WindowsアップデートとBIOSアップデートの2つだけがアップデートではありません。例えば、Webブラウザーのパッチも必要です。Microsoft Edge、Internet Explorerをご利用の場合は、Windows Updateにパッチが含まれます。Google ChromeとMozilla Firefoxについては、ほとんどのユーザーがあまり操作する必要がないように意図的に変更しない限り、これらのブラウザの最新バージョンを自動的に更新するようにする必要があります。 firefox 57.0.4が初期パッチとともにリリースされました。Google Chromeは、2018年1月23日にリリースを予定しているChrome 64からパッチが適用される予定です。

関連：Windows PCとアプリケーションを最新の状態に保つ方法

更新が必要なソフトウェアは、ブラウザだけではありません。ハードウェアのドライバの中には、ファントムアタックに弱いものがありますので、こちらも更新が必要です。ウェブブラウザがウェブページ上のJavaScriptコードを解釈する方法など、信頼できないコードを解釈するアプリケーションは、ゴースト攻撃を防ぐために更新する必要があります。このように、すべてのソフトウェアを常に最新の状態に保つことが重要なのです。

写真提供：Virgiliu Obada/Shutterstock.com およびCheyenne Day/Shutterstock.com