皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート（再起動）が増える不具合が報告されていました。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。

CPUの脆弱性対応パッチの適用を

1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。

かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。

これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。

各パソコンメーカーでは、『Meltdown（メルトダウン）』と『Spectre（スペクター）』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。

また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。

参考：https://meltdownattack.com/ or https://spectreattack.com/

これに対して米Intel（インテル）は、パッチの導入中止を呼び掛けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

この1月、結構Intel（インテル）のCPU脆弱性問題で翻弄されています。

各メーカーを通じてリリースされている脆弱性対応パッチの導入中止を、メーカーやユーザーに呼び掛けているのです。

CPU脆弱性対応パッチの導入は一時中止を

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていますが、今度はこのパッチが原因でリブート（再起動）が増える不具合が報告されています。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けています。

一般消費者の大半はCPUの脆弱性問題を把握していないことの方が多いでしょうが、事業者の場合はある程度把握し、脆弱性対応パッチの適用を行ってしまったところもあるでしょう。

何ともし難い話しですが、まだ脆弱性対応パッチの適用を行っていない事業者の方々、暫くの間はパッチの適用をせず、新しい情報入手に備えることの方が無難と思われます。

※　今回の脆弱性対応パッチは、PCメーカーなどを通じて配布される『ファームウェア』のことを意味しています。

企業を超えた数百人のエンジニアが数カ月にわたって取り組み、『過去10年間で最大で、最も困難だった』

と、Googleの副社長はCPUの脆弱性対応を振り返った。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、パソコンの動作速度が低下するという記事にて触れたCPUの脆弱性、『Meltdown（メルトダウン）』と『Spectre（スペクター）』ですが、これらの脆弱性への対応はすべきなのでしょうか？

メルトダウンとスペクターへの対応はすべき

まず、この『Meltdown（メルトダウン）』と『Spectre（スペクター）』と呼ばれるCPUの脆弱性とは何なのか？

https://meltdownattack.com/やhttps://spectreattack.com/には以下のように書かれています。

メルトダウンとスペクターは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアの脆弱性により、プログラムは現在コンピュータ上で処理されているデータを盗み出すことができます。プログラムは通常、他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持することができます。これには、パスワードマネージャやブラウザに保存されたパスワード、個人的な写真、電子メール、インスタントメッセージ、さらにはクリティカルなビジネス文書まで含まれます。

Meltdown and Spectreは、パーソナルコンピュータ、モバイルデバイス、およびクラウドで動作します。クラウドプロバイダーのインフラストラクチャーによっては、他の顧客からのデータを盗み出す可能性があります。

これを読んでどのように感じましたか？

最低限、業務で使用しているPCには対策を施す必要性があり、できればパーソナルユースのPCへの対策も行って欲しいところです。

現段階における対応策としてWindows PCの場合、メーカーからファームウェアの提供があればそれを適用し、Windowsやブラウザなどのアップデートも必要になります。

MacOSやiOSなどは通常と同じアップデートを行うことが必要です。

ただし、Windows PCにおけるファームウェアのアップデートは自己責任において実施する必要がありますので、重要なデータなどは必ずバックアップを取ってから行うことをお勧めします。

このCPUの脆弱性問題は、20年も前から存在していたとされていますが、かなり古いPCをOSだけバージョンアップなどして使用している場合、メーカーからファームウェアのアップデート版が提供されない可能性もあります。

その場合、PCを買い替えることも1つの選択肢となりそうです。