\r\n\r\n
警告: Windows Updateのパッチをインストールしても、クラッシュやゴーストCPUの欠陥からコンピュータを完全に保護できない場合があります。ここでは、自分が十分に保護されているかどうかを確認する方法と、保護されていない場合の対処法について説明します。
関連:メルトダウンとゴーストの欠陥は、私のコンピューターにどのような影響を与えるのでしょうか?
メルトダウンやゴーストを完全に防ぐには、お使いのPCの**ベンダーのUEFIまたはBIOSアップデートと、各種ソフトウェアパッチをインストールする必要があります。これらのUEFIアップデートには、これらの攻撃に対する保護を追加する新しいIntelまたはAMDプロセッサーのマイクロコードが含まれています。残念ながら、マイクロソフト社のSurface端末を使用していない限り、Windows Updateで配布されないため、**ベンダーのウェブサイトからダウンロードし、手動でインストールする必要があります。
更新:1月22日、インテルは、「予想以上に高い再起動やその他の予測不可能なシステム動作」のため、ユーザーは最初のUEFIファームウェアのアップデートを展開するのを止めるべきだと発表しました。インテルは、UEFIファームウェアの最終パッチを待つべきとしています。2月20日現在、Intelは第6、第7、第8世代のIntelコアプラットフォームであるSkylake、Kaby Lake、Coffee Lakeの安定したマイクロコードアップデートをリリースしています。 PC**ベンダーはそろそろ新しいUEFIファームウェアアップデートを展開し始めるはずです。
もし、**商人**からUEFIファームウェアのアップデートをインストールした場合は、マイクロソフトからパッチをダウンロードすることで、PCを再び安定させることができます。このパッチはKB4078130として提供されており、WindowsのSpectre Variant 2に対する保護を無効化し、バギーなUEFIアップデートによるシステムの不具合を防止するものです。もし、**ベンダ**から提供されたバギーUEFIアップデートをインストールしており、Windowsアップデートで自動的に利用できない場合は、このパッチのみをインストールする必要があります。マイクロソフトは、将来、インテルが安定したマイクロコードアップデートをリリースしたときに、この保護を再び有効にする予定です。
完全に保護されているかどうかを確認するには、Gibson Research CorporationのInSpectreツールをダウンロードし、実行してください。PowerShellコマンドを実行し、技術的な出力を解読する必要なく、これらの情報を表示する使いやすいグラフィカルツールです。
このツールを実行すると、いくつかの重要な詳細が表示されます。
下にスクロールすることで、あなたのPCに一体何が起こっているのか、読みやすい解説を見ることができます。例えば、このスクリーンショットでは、このPCにWindows OSのパッチをインストールしましたが、UEFIやBIOSのファームウェアの更新はしていません。クラッシュを防止しますが、ゴーストを完全に防止するには、UEFIまたはBIOS(ハードウェア)のアップデートが必要です。
マイクロソフトでは、お使いのコンピュータが保護されているかどうかをすぐに知ることができるPowerShellスクリプトを提供しています。実行にはコマンドラインが必要ですが、手順は簡単です。ギブソンリサーチがマイクロソフトが持つべきグラフィカルなツールを提供してくれたので、もうこんなことをする必要はないのですが、ありがたいことです。
Windows 7 をお使いの場合、まず Windows Management Framework 5.0 ソフトウェアをダウンロードし、新しいバージョンの PowerShell をシステムにインストールする必要があります。このソフトウェアがないと、次のスクリプトは動作しません。Windows10をお使いの方は、すでに最新版のPowerShellがインストールされているはずです。
Windows 10の場合、スタートボタンを右クリックし、「Windows PowerShell(Admin)」を選択します。Windows 7 または 8.1 の場合、スタートメニューで「PowerShell」を検索し、「Windows PowerShell」を右クリックします。"ショートカット "を選択し、"管理者として実行 "を選択します。
PowerShellプロンプトで次のコマンドを入力し、Enterキーを押すと、システムにスクリプトがインストールされます。
Install-Module SpeculationControlNuGetプロバイダーのインストールを促された場合は、「y」と入力し、Enterキーを押します。また、ソフトウェアリポジトリを信頼するために、もう一度 "y "を入力してEnterキーを押す必要がある場合もあります。
標準の実施方針では、このスクリプトの実行は許可されません。したがって、スクリプトを実行するには、まず現在の設定を保存して、後で復元できるようにします。その後、スクリプトが実行できるように実行ポリシーを変更します。次の2つのコマンドを実行して、このアクションを実行します。
$SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser確認画面が表示されたら、"y "を入力し、Enterキーを押してください。
そして、実際にスクリプトを実行するには、以下のコマンドを実行します。
Import-Module SpeculationControl Get-SpeculationControlSettingsPCが適切なハードウェアをサポートしているかどうかの情報が表示されます。特に、次の2つの要素を確認する必要があります。
つまり、下のスクリーンショットでは、コマンドは Windows のパッチはあるが、UEFI/BIOS のアップデートがないことを告げているのです。
このコマンドは、お使いのCPUが、ここでパッチをより高速に実行できる「PCID Performance Optimisation」ハードウェア機能を備えているかどうかも示します。これらのパッチをインストールすると、よりパフォーマンスに影響が出る可能性があります。
終了後、実施方針を元の設定に戻すには、次のコマンドを実行します。
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentusery "を入力し、確認を求められたらEnterキーを押します。
Windows OS support exists for branch target injection mitigation "が偽の場合、お使いのコンピュータには、これらの攻撃から保護するためのOSアップデートがインストールされていません。
Windows 10でパッチを入手するには、「設定」→「更新とセキュリティ」→「Windows Update」の順でクリックします。"Check for updates "で、利用可能なアップデートをインストールすることができます。Windows 7の場合、「コントロールパネル」→「システムとセキュリティ」→「Windows Update」の順にクリックし、".アップデートを確認する」。
更新プログラムが見つからない場合、アンチウィルスソフトが原因である可能性があります。アンチウィルスソフトが未対応の場合、Windowsはインストールを行わないからです。アンチウィルスソフトの提供元へ、自社のソフトがWindowsのMeltdownおよびSpectreパッチにいつ対応するか、問い合わせをお願いします。このスプレッドシートは、どのアンチウイルスソフトウェアがパッチに対応するようアップデートされたかを示しています。
様々なデバイスでメルトダウンやゴーストを防止するパッチが公開されています。ゲーム機やストリーミングボックスなどの専用機器が影響を受けるかどうかは不明ですが、Xbox OneとRaspberry Piは影響を受けないことが分かっています。これまでと同様、すべてのデバイスで最新のセキュリティパッチを使用することをお勧めします。ここでは、他の一般的なOSのパッチがすでに適用されているかどうかを確認する方法を紹介します。
しかし、WindowsやLinuxのユーザーが自分のデバイスを保護するために、もう1つ必要なステップがあります。
ブランチターゲットインジェクションReliationのハードウェアサポート」がfalseの場合、PC**のベンダーからUEFIファームウェアまたはBIOSのアップデートを取得する必要があります。ですから、例えばデルのPCをお持ちの方は、デルのサポートページにアクセスして、お使いの機種を確認してください。LenovoのPCをお持ちの方は、Lenovoのウェブサイトにアクセスし、型番を検索してください。PCを自作する場合は、マザーボード**メーカーのホームページで更新情報を確認してください。
コンピュータのサポートページを見つけたら、ドライバダウンロードセクションに行き、UEFIファームウェアまたはBIOSバージョンのどちらか**を探します。インテルプロセッサーを搭載している場合、インテルが提供する「2018年12月/1月版マイクロコード」を含むファームウェアのアップデートが必要です。ただし、AMDプロセッサーを搭載したシステムでも、アップデートが必要です。表示されない場合は、今後、アップデートが実施されていない場合は、パソコンでご確認ください。**ベンダーのPCは、発売するモデルごとにアップデートを行う必要があるため、アップデートに時間がかかる場合があります。
関連:BIOSのバージョンを確認し、アップデートする方法
アップデートのダウンロードが完了したら、Readmeファイルの指示に従ってインストールを行ってください。通常は、フラッシュドライブにアップデートファイルを配置し、UEFIまたはBIOSインターフェースからアップデートプロセスを起動することになりますが、そのプロセスはPCによって異なります。
インテルは、2018年1月12日までに過去5年間のプロセッサの90%に対するアップデートをリリースすると発表しています。AMDはすでにアップデートをリリースしています。しかし、インテルとAMDがこれらのプロセッサーのマイクロコードの更新をリリースした後も、**ベンダーはそれらをパッケージ化してお客様に配布する必要があります。古いCPUがどうなるかは不明です。
アップデートのインストール後、インストールしたスクリプトを再度実行することで、修正プログラムが有効になっていることを確認できます。ブランチターゲットインジェクションの緩和のためのハードウェアサポート」を「true」と表示する必要があります。
WindowsアップデートとBIOSアップデートの2つだけがアップデートではありません。例えば、Webブラウザーのパッチも必要です。Microsoft Edge、Internet Explorerをご利用の場合は、Windows Updateにパッチが含まれます。Google ChromeとMozilla Firefoxについては、ほとんどのユーザーがあまり操作する必要がないように意図的に変更しない限り、これらのブラウザの最新バージョンを自動的に更新するようにする必要があります。 firefox 57.0.4が初期パッチとともにリリースされました。Google Chromeは、2018年1月23日にリリースを予定しているChrome 64からパッチが適用される予定です。
関連:Windows PCとアプリケーションを最新の状態に保つ方法
更新が必要なソフトウェアは、ブラウザだけではありません。ハードウェアのドライバの中には、ファントムアタックに弱いものがありますので、こちらも更新が必要です。ウェブブラウザがウェブページ上のJavaScriptコードを解釈する方法など、信頼できないコードを解釈するアプリケーションは、ゴースト攻撃を防ぐために更新する必要があります。このように、すべてのソフトウェアを常に最新の状態に保つことが重要なのです。
写真提供:Virgiliu Obada/Shutterstock.com およびCheyenne Day/Shutterstock.com