Windows10ミニTips第247回CPUの脆弱性「Meltdown」「Spectre」に関する状態を確認する

ITニュース

○「Get-SpeculationControlSettings」でセキュリティ対策状態を可視化本誌でも既報のとおり、年明け早々からIntelやAMDのCPU、ARMアーキテクチャのCPUなど、各プロセッサに脆弱性が存在することが報じられている。

■CPU脆弱性Meltdown/Spectre対応、PC性能への影響は?-IntelとMSが続報■Intel、AMD、ARMなどのCPUに深刻な脆弱性、影響を巡る報道で混乱広がる詳細は別記事をご覧いただくとして、Microsoftは米国時間1月3日の時点で、脆弱性を緩和する更新プログラム「KB4056892」をリリースした。

なお、Windows10のバージョンによって更新プログラムは異なるため、古いバージョンをお使いの場合はMicrosoftUpdateカタログのチェックをおすすめする。

まずは現状を確認する方法を紹介しよう。

具体的にはWindowsPowerShell(以下、PowerShell)でNuGetリポジトリを追加し、インストールしたパッケージを実行する。

$SaveExecutionPolicy=Get-ExecutionPolicySet-ExecutionPolicyRemoteSigned-ScopeCurrentuserImport-ModuleSpeculationControl上図はKB4056892を適用する前の状態で、Meltdown(CVE-2017-5754)、Spectre(CVE-2017-5753/CVE-2017-5715)に対する緩和策はすべて「False」となる。

そして、更新プログラムを適用したのが下図だ。

Meltdownに対する緩和策は施されているが、Spectreについては4項目がFalseのまま。

つまり、すべてを「True」にするには、PCベンダーによるファームウェアのアップデートが必要だ。

筆者が使っているデバイスのうち、デスクトップの自作PCはマザーボードベンダーが新しいUEFIをリリースしておらず、2台あるSurfaceProの一方はバージョン「233.1933.769.0」が配信されたものの、SurfaceProLTEAdvancedは「233.1903.770.0」のまま。

Microsoftのサポートページによれば、未公開のアップデートは現在検証を行っている最中だという。

いずれにせよ、今回の脆弱性はOSだけで緩和することはできないため、PCベンダーによるファームウェア更新、ハードウェアベンダーによる最新ドライバ、ソフトウェアベンダーによる最新パッチといった情報をチェックしてほしい。

阿久津良和(Cactus)(阿久津良和)

続きを見る

記事一覧に戻る

Contactー お問い合わせ ー

ご意見・ご相談、料金のお見積もりなど、お気軽にお問合わせください。