「できる!」ビジネスマンの雑学
2018年01月10日
[490]CPUに見つかった脆弱性、対応は1月中に完了か
| IT業界は、2018年の年頭から激震に襲われています。 過去に発表されたCPUのほとんどで、CPUが保持しているメモリに不正にアクセスする方法があることが判明したのです。 このセキュリティホールについては、昨年からGoogleによって検証が進んでいましたが、その対応策が整う前に世間に流布したため、大騒ぎとなってしまいました。 インテルCEO、CPU脆弱性「1月中にすべて対策」 【シリコンバレー=佐藤浩実】米インテルのブライアン・クルザニッチ最高経営責任者(CEO)は8日に米ラスベガスで講演し、先週明らかになったCPU(中央演算処理装置)の脆弱性の問題について、「産業全体で影響を最小化するために対策を進めている」と強調した。2種類の脆弱性が指摘されている同社のCPUについても、過去5年間に発売した製品すべてについて1月中に「(ファームウエアの)更新を行う」と話した。 (日本経済新聞社 2018年1月9日掲出) [Meltdown] [Spectre] CPUに潜む脆弱性を示す、このふたつのキーワードが、いまやトレンドワード入りしています。  ※最新セキュリティ情報を提供する「内閣サイバーセキュリティセンター(NISC)」のツイッター IT管理部門のある企業であれば、待っていればいずれ対応策が施されますが、個人や小規模なオフィスでは、個々に対策を講じるほかありません。 その対策方法とは、適用プログラムや適応パッチをインストールすることになりますが、その方法は使っているアプリごとに異なる場合もありますので注意が必要です。 以下の4つが基本的に必要となります。 (更新プログラム、パッチ情報はいずれも 「内閣サイバー(注意・警戒情報)@nisc_forecast」より引用) 1.WindowsOSやMacOS、iOS、Android OSなど、OSのアップデート。 Windows 10の場合は、Windows Updateが動作している状態であれば、自動的に更新プログラムがインストールされます。パソコンがネットワークに正常に接続できることを確認しておきましょう。  ※Windows 10 のWindows Updateの更新情報を確認 ・Apple、「iOS 11.2.2」を公開 ~CPU脆弱性を緩和[2018/01/09] https://support.apple.com/en-us/HT208401 ・Apple、「macOS High Sierra 10.13.2」を公開 ~CPU脆弱性を緩和[2018/01/09] https://support.apple.com/ja-jp/HT208397 ・マイクロソフト社、月例更新プログラムを公開[2018/01/10] https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99 2.CPUメーカーから供給されるパッチ 1.のOSとセットになる場合もあります。アップデート情報にご注意ください。 3.グラフィックチップメーカーから供給されるパッチ 1.のOS、2.のCPUメーカーとセットになる場合もあります。 ・NVIDIA、最新版ドライバーでCPU脆弱性"Spectre"対策[2018/01/10] http://nvidia.custhelp.com/app/answers/detail/a_id/4611 4.Webブラウザのアップデート Safari(iOS)、Edge(Windows OS)はOSのアップデートと一緒に行われます。Firefox などサードパーティブラウザは、アップデートをオンにしておくことで対策が施されます。 ・Firefox、 CPU脆弱性に対応した 更新プログラム(57.0.4)[2018/01/05] https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/  ※WebブラウザのFirefox は、Release 57.0.4 で[Meltdown] [Spectre] に対策済みと宣言 Windows OS がWindows 7 以前の場合は、対応プログラムが提供されない可能性があります。同様に2~4のパッチも古すぎるCPUやブラウザには用意されないことが考えられます。 これを機会に、古いOSやパソコンを使っている方は、最新システムへの更新を考えた方が良さそうですね。(水) ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ■関連リンク 「内閣サイバーセキュリティセンター(NISC)」 https://www.nisc.go.jp/ 最新セキュリティ情報(NISC/twitter) https://twitter.com/nisc_forecast --------------------- 「できる!」ビジネスマンの雑学 ジャンル別 --------------------- 〇ニュースを読む 〇出来事 〇本・雑誌 〇IT関連 〇旅 〇食と料理 〇教育 |