1月に投稿した『脆弱性対策パッチの導入中止を』という記事にて、米Intel(インテル)がCPUの脆弱性問題に対応したパッチの導入中止を呼ぼかけていることをお伝えしました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
『Meltdown(メルトダウン)』と『Spectre(スペクター)』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート(再起動)が増える不具合が報告されていました。
この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。
CPUの脆弱性対応パッチの適用を
1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。
かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。
これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。
各パソコンメーカーでは、『Meltdown(メルトダウン)』と『Spectre(スペクター)』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。
また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。
参考:https://meltdownattack.com/ or https://spectreattack.com/