CPUに脆弱性が発覚!Windows向けのセキュリティパッチが緊急公開!
コンピュータの頭脳であるCPUに脆弱性が
見つかりました。
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1099690.html
Googleの“Project Zero”が公表したCPUの脆弱性
のようです。
脆弱性は“Meltdown(CVE-2017-5754)”
“Spectre(CVE-2017-5753、
CVE-2017-5715)”と呼ばれていて、
CPUの“投機的実行”機能に起因するそうです。
ん?投機的実行って何だ?
詳細は上記の窓の杜の記事の説明を見て下さい。
ま~、簡単に言うとCPUを高速化する手法です。
そこに脆弱性のバクがあるとの事みたいです。
で、本来の対策としてはハードの交換ってこと
になるようですが、今回マイクロソフトが公開
した修正プログラムの導入により攻撃のリスクを
低減させることはできるようです。
Windowsでは以下のセキュリティ更新プログラム
が公開されていて、現在“Windows Update”など
から入手出来ます。
- Windows 10 バージョン 1709(KB4056892)
- Windows 10 バージョン 1703(KB4056891)
- Windows 10 バージョン 1607, Windows Server 2016(KB4056890)
- Windows 8.1, Windows Server 2012 R2(KB4056898)
- Windows 7、Windows Server 2008 R2(KB4056897)
ただ、上記の更新プログラムは一部のウイルス対策
ソフトと互換性がないとのこと。
最悪、ブルースクリーン(BSoD)エラーが発生し、
Windowsが起動できなくなる恐れがある。
Windows Updateで更新プログラムが表示されて
ない時は、互換性が確認されていない可能性ありです。
適用は控えた方が良いとのことです。
ちなみにおでんのPCはWindows Updateで表示され
適用しました。
今のところ問題ないです。
また、FireFoxやChromeもこのCPUの脆弱性対応の
バージョンを公開しているようです。
(別の機会に紹介したいと思います)
— PR —
タグ:CPU, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, Meltdown, Spectre, Windows, Windows Update, セキュリティパッチ, 投機的実行, 緊急公開, 脆弱性