あなたのPCや電話がメルトダウンや幽霊から保護されているかどうかをチェックする方法
警告:あなたがWindows Updateからパッチをインストールしたとしても、あなたのPCはMeltdownとSpectre CPU欠陥から完全に保護されないかもしれません。完全に保護されているかどうかを確認する方法と、保護されていない場合の対処方法は次のとおりです。.
MeltdownやSpectreから完全に保護するためには、PCの製造元からのUEFIまたはBIOSアップデート、およびさまざまなソフトウェアパッチをインストールする必要があります。これらのUEFIアップデートには、これらの攻撃に対する保護を強化する新しいIntelまたはAMDプロセッサのマイクロコードが含まれています。残念ながら、Microsoft Surfaceデバイスを使用しているのでない限り、それらはWindows Updateを介して配布されていないため、製造元のWebサイトからダウンロードして手動でインストールする必要があります。.
更新:1月22日、Intelは「予想以上の再起動やその他の予測不可能なシステム動作」のため、ユーザーが最初のUEFIファームウェアアップデートのインストールを中止することを発表しました。 Intelはあなたが最後のUEFIファームウェアパッチを待つべきだと言った。 2月20日の時点で、IntelはSkylake、Kaby Lake、およびCoffee Lakeの安定したマイクロコードアップデートをリリースしました - それは第6、第7、および第8世代Intel Coreプラットフォームです。 PCメーカーは、すぐに新しいUEFIファームウェアアップデートのロールアウトを開始する必要があります.
製造元からUEFIファームウェアアップデートをインストールした場合は、Microsoftからパッチをダウンロードして、PCを再び安定させることができます。 KB4078130として入手可能な、このパッチはWindowsのSpecter Variant 2に対する保護を無効にします。これにより、バグのあるUEFIアップデートがシステムの問題を引き起こすことを防ぎます。製造元からバグのあるUEFI更新プログラムをインストールした場合にのみ、この更新プログラムをインストールする必要があります。WindowsUpdateを介して自動的に提供されることはありません。インテルは安定したマイクロコードのアップデートをリリースしたときにマイクロソフトは将来的にこの保護を再び有効にします.
簡単な方法(Windows):InSpectreツールをダウンロードする
完全に保護されているかどうかを確認するには、Gibson Research CorporationのInSpectreツールをダウンロードして実行します。 PowerShellコマンドを実行して技術的な出力をデコードする手間をかけずに、この情報を表示するための使いやすいグラフィカルツールです。.
このツールを実行すると、いくつかの重要な詳細が表示されます。
- メルトダウンの脆弱性:「YES!」と表示されている場合は、MeltdownやSpectreの攻撃からコンピュータを保護するために、Windows Updateからパッチをインストールする必要があります。.
- 幽霊に弱い:「YES!」と表示された場合は、特定のSpectre攻撃からコンピュータを保護するために、PCの製造元からUEFIファームウェアまたはBIOSアップデートをインストールする必要があります。.
- パフォーマンス:これが「良い」以外の何かを言うならば、あなたはパッチをうまく実行させるハードウェアを持っていない古いPCを持っています。 Microsoftによれば、おそらく顕著な減速が見られるでしょう。 Windows 7または8を使用している場合は、Windows 10にアップグレードすることで作業をスピードアップできますが、最大のパフォーマンスを得るには新しいハードウェアが必要になります。.
あなたは、スクロールダウンすることによってあなたのPCで何が起こっているのか正確に人間が読める説明を見ることができます。たとえば、このスクリーンショットでは、Windowsオペレーティングシステムのパッチはインストールされていますが、UEFIまたはBIOSファームウェアのアップデートはこのPCにインストールされていません。 Meltdownから保護されていますが、UEFIまたはBIOS(ハードウェア)のアップデートをSpectreから完全に保護する必要があります。.
コマンドラインメソッド(Windows):MicrosoftのPowerShellスクリプトを実行します。
マイクロソフトは、あなたのPCが保護されているかどうかをすぐに知らせるPowerShellスクリプトを公開しました。実行するにはコマンドラインが必要ですが、手順は簡単です。ありがたいことに、Gibson Research CorporationはMicrosoftが持っているべきグラフィカルユーティリティを提供しているので、もうこれをする必要はありません。.
Windows 7を使用している場合は、まずWindows Management Framework 5.0ソフトウェアをダウンロードする必要があります。これにより、システムに新しいバージョンのPowerShellがインストールされます。以下のスクリプトはそれがないと正しく動作しません。 Windows 10を使用している場合は、すでに最新バージョンのPowerShellがインストールされています。.
Windows 10の場合は、スタートボタンを右クリックし、「Windows PowerShell(Admin)」を選択してください。 Windows 7または8.1の場合は、[スタート]メニューから[PowerShell]を検索し、[Windows PowerShell]ショートカットを右クリックして[管理者として実行]を選択します。.
以下のコマンドをPowerShellプロンプトに入力してEnterキーを押し、システムにスクリプトをインストールします。
インストールモジュールのSpeculationControl
NuGetプロバイダーをインストールするように指示されたら、「y」と入力してEnterキーを押します。ソフトウェアリポジトリを信頼するには、もう一度「y」と入力してEnterキーを押す必要があります。.
標準の実行ポリシーでは、このスクリプトを実行することはできません。そのため、スクリプトを実行するには、まず現在の設定を保存して、後で元に戻すことができます。その後、スクリプトを実行できるように実行ポリシーを変更します。これを行うには、次の2つのコマンドを実行します。
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
確認を求められたら、「y」と入力してEnterキーを押します。.
次に、実際にスクリプトを実行するには、次のコマンドを実行します。
インポートモジュールのSpeculationControl
Get-SpeculationControlSettings
あなたのPCが適切なハードウェアサポートを持っているかどうかに関する情報を見るでしょう。特に、2つのことを探す必要があります。
- 「Windows OSによるブランチターゲットインジェクションの緩和のサポート」とは、マイクロソフトからのソフトウェア更新プログラムを指します。 MeltdownとSpectreの両方の攻撃から保護するために、これを存在させたいと思うでしょう。.
- 「ブランチターゲットインジェクションの緩和のためのハードウェアサポート」とは、PC製造元から必要となるUEFIファームウェア/ BIOSアップデートを指します。特定のSpectre攻撃から保護するために、これを存在させたいと思うでしょう。.
- 「ハードウェアにカーネルVAシャドーイングが必要」は、Intelハードウェアでは「True」と表示され(Meltdownの影響を受けません)、AMDハードウェアでは「False」と表示され、Meltdownの影響を受けません。 Intelハードウェアを使用している場合でも、オペレーティングシステムのパッチがインストールされ、「カーネルVAシャドウのWindows OSサポートが有効になっている」限り「True」と表示されます。.
下のスクリーンショットでは、コマンドは私にWindowsのパッチはあるがUEFI / BIOSのアップデートはないことを教えてくれます.
このコマンドはまたあなたのCPUがここで修正をより速く実行させる「PCIDパフォーマンス最適化」ハードウェア機能を持っているかどうかを示します。 Intel Haswell以降のCPUにはこの機能がありますが、古いIntel CPUにはこのハードウェアサポートがなく、これらのパッチをインストールした後により多くのパフォーマンスが見られる可能性があります。.
実行後に実行ポリシーを元の設定にリセットするには、次のコマンドを実行します。
Set-ExecutionPolicy $ SaveExecutionPolicy - スコープCurrentuser
確認を求められたら、「y」を入力してEnterキーを押します。.
PC用のWindows Updateパッチを入手する方法
「ブランチターゲットインジェクションの緩和に対するWindows OSのサポートが存在する」が偽であれば、それはあなたのPCがこれらの攻撃から保護するオペレーティングシステムのアップデートをまだインストールしていないことを意味します。.
Windows 10でパッチを入手するには、設定>アップデートとセキュリティ> Windows Updateの順に選択し、「アップデートを確認」をクリックして利用可能なアップデートをインストールします。 Windows 7の場合は、[コントロールパネル]> [システムとセキュリティ]> [Windows Update]の順に選択し、[更新を確認]をクリックします。.
アップデートが見つからない場合は、ウイルス対策ソフトウェアに問題がある可能性があります。ウイルス対策ソフトウェアに互換性がない場合、Windowsはインストールされません。ウイルス対策ソフトウェアの提供元に連絡し、それらのソフトウェアがWindowsのMeltdownおよびSpectreパッチと互換性がある時期についての詳細を問い合わせてください。このスプレッドシートは、どのウイルス対策ソフトウェアが更新プログラムとの互換性のために更新されたかを示しています.
その他のデバイス:iOS、Android、Mac、およびLinux
パッチは現在、さまざまなデバイス上のMeltdownおよびSpectreから保護するために利用可能です。ゲーム機、ストリーミングボックス、その他の特殊なデバイスが影響を受けるかどうかは不明ですが、Xbox OneとRaspberry Piは影響を受けません。いつものように、私たちはあなたのすべてのデバイスのセキュリティパッチを最新に保つことを勧めます。他の一般的なオペレーティングシステム用のパッチがすでにあるかどうかを確認する方法は次のとおりです。
- iPhoneとiPad:Settings> General> Software Updateの順に進み、インストールしたiOSの現在のバージョンを確認してください。あなたが少なくともiOS 11.2を持っているなら、あなたはMeltdownとSpectreから保護されています。そうでない場合は、この画面に表示される利用可能なアップデートをインストールします。.
- Androidデバイス:[設定]> [電話について]または[タブレットについて]に進み、[Androidセキュリティパッチレベル]フィールドを確認します。あなたが少なくとも2018年1月5日のセキュリティパッチを持っているならば、あなたは保護されています。そうでない場合は、この画面の[システムアップデート]オプションをタップして、利用可能なアップデートを確認してインストールします。すべてのデバイスがアップデートされるわけではありません。そのため、いつ、どのパッチがあなたのデバイスに利用可能になるかについての詳細は、製造元に問い合わせるか、サポート文書を確認してください.
- マック:画面上部のアップルメニューをクリックし、「このMacについて」を選択して、インストールしているオペレーティングシステムのバージョンを確認してください。あなたが少なくともmacOS 10.13.2を持っていれば、あなたは保護されています。そうでない場合は、App Storeを起動して利用可能なアップデートをインストールします。.
- Chromebook:このGoogleサポートドキュメントは、どのChromebookにMeltdownの脆弱性があるのか、そしてパッチが適用されているのかどうかを示しています。 Chrome OSデバイスは常にアップデートを確認していますが、[設定]> [Chrome OSについて]> [アップデートの確認と適用]の順に選択して、手動でアップデートを開始できます。.
- Linuxシステム注:このスクリプトを実行して、MeltdownとSpectreから保護されているかどうかを確認できます。スクリプトをダウンロードして実行するには、Linux端末で次のコマンドを実行します。
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linuxカーネル開発者はまだSpecterから完全に保護するパッチに取り組んでいます。パッチの入手可能性に関する詳細については、Linuxディストリビューションを調べてください。.
ただし、WindowsとLinuxのユーザーは、デバイスを保護するためにもう1つのステップを踏む必要があります。.
WindowsとLinux:あなたのPC用のUEFI / BIOSアップデートを入手する方法
「ブランチターゲットインジェクションの軽減のためのハードウェアサポート」が誤っている場合は、PCの製造元からUEFIファームウェアまたはBIOSアップデートを入手する必要があります。たとえば、Dell PCをお持ちの場合は、モデルのDellサポートページにアクセスしてください。 Lenovo PCをお持ちの場合は、LenovoのWebサイトにアクセスしてモデルを検索してください。あなたがあなた自身のPCを作ったならば、最新版についてあなたのマザーボード製造業者のウェブサイトをチェックしなさい.
PCのサポートページを見つけたら、ドライバのダウンロードセクションに行き、UEFIファームウェアまたはBIOSの新しいバージョンを探します。お使いのマシンにIntelプロセッサが搭載されている場合は、Intelの「2018年12月/ 1月マイクロコード」を含むファームウェアアップデートが必要です。しかし、AMDプロセッサを搭載したシステムでもアップデートが必要です。まだ表示されていない場合は、PCのアップデートがまだない場合は、後でもう一度確認してください。製造元は、リリースしたPCモデルごとに個別のアップデートを発行する必要があるため、これらのアップデートにはしばらく時間がかかる場合があります。.
アップデートをダウンロードしたら、readmeの指示に従ってインストールしてください。通常これにはアップデートファイルをフラッシュドライブに入れてからUEFIまたはBIOSインターフェースからアップデートプロセスを起動することが含まれますが、プロセスはPCによって異なります。.
Intelは、2018年1月12日までに過去5年間にリリースされたプロセッサの90%のアップデートをリリースすると発表した。AMDはすでにアップデートをリリースしている。ただし、IntelとAMDがこれらのプロセッサマイクロコードのアップデートをリリースした後も、製造元はそれらをパッケージ化して配布する必要があります。古いCPUでどうなるかは不明です.
アップデートをインストールしたら、インストールしたスクリプトをもう一度実行して、修正が有効になっているかどうかを再確認します。それは「真」として「ブランチターゲット注入緩和のためのハードウェアサポート」を示すべきです.
あなたはまたあなたのブラウザ(そして多分他のアプリケーション)にパッチをあてる必要があります
WindowsアップデートとBIOSアップデートは、あなたが必要とする2つのアップデートだけではありません。たとえば、Webブラウザにもパッチを適用する必要があります。 Microsoft EdgeまたはInternet Explorerを使用している場合、パッチはWindows Updateに含まれています。 Google ChromeとMozilla Firefoxの場合は、最新バージョンを確実に入手する必要があります。変更しない限り、これらのブラウザは自動的に更新されます。そのため、ほとんどのユーザーはあまり行う必要はありません。最初の修正はFirefox 57.0.4で利用可能です。これはすでにリリースされています。 Google Chromeは、2018年1月23日にリリース予定のChrome 64以降のパッチを受け取ります。.
更新が必要なソフトウェアはブラウザだけではありません。一部のハードウェアドライバはSpectre攻撃に対して脆弱である可能性があり、同様にアップデートが必要です。 WebブラウザがWebページ上のJavaScriptコードをどのように解釈するかのように、信頼できないコードを解釈するアプリケーションには、Specter攻撃から保護するためのアップデートが必要です。これは、すべてのソフトウェアを常に最新の状態に保つもう1つの理由です。.
画像のクレジット:Virgiliu Obada / Shutterstock.com and cheyennezj / Shutterstock.com