「Spectre」「Meltdown」問題――今、情シスは何をすべきか？：Enterprise IT Kaleidoscope（3/4 ページ）

[山本雅史，ITmedia]

　そしてもう1つ、アンチウイルスソフトがSpectreやMeltdownに対応していないと、アップデート後にトラブルが起こるため、非対応のアンチウイルスソフトをインストールした環境では、セキュリティ更新プログラムがインストールされないようになっている。このため、ユーザーはアンチウイルスソフトのアップデートを事前に行っておく必要があるのも注意すべき点だ。

　インストールされているアンチウイルスソフトが、SpectreやMeltdownに対応しているかを確かめるには、レジストリを見ればよい。対応していれば、以下のような項目と値がセットされている。

• レジストリーキー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
• 名前：cadca5fe-87d3-4b96-b7fb-a231484277cc
• 種類：REG_DWORD
• 値：0x00000000

BIOSアップデートにはいろいろな問題が

　Intelはバグを修正したコードをできるだけ速く提供したいとしており、PCメーカーなどと協力しながら、SpectreやMeltdownの問題を根本的に解決する方法を探しているが、何にせよ、PCのBIOSアップデートが必要だ。今のところ、同社が修正したマイクロコードをPCメーカーに提供している段階であり、PCメーカーがテストしてから公開される。

　このため、ユーザーが修正済のBIOSを入手するまでには、まだ時間がかかるだろう。いち早く修正済みのマイクロコードを入れたBIOSを提供しているメーカーでは、一部のPCでリブートが頻発するようになったため、現在、SpectreやMeltdown対応のBIOSの配布を中止した。

　このように、BIOSやOSなど、さまざまな部分でトラブルが起こっているため、企業においては、トラブルが終息するまで対応を待つのが良さそうだ。2月ごろには、大体のトラブルが終息すると予想している。

Microsoftのブログでは、SpectreやMeltdownにどのように対応していくのか説明されている

　OSやアプリケーションのアップデートに関しては、比較的対応しやすいと思われる。一括配布やオンラインアップデートがないアプリケーションは、ユーザー自身がアップデートを行う必要があるものの、OSに関してはWindows Updateがあるし、Chrome、Firefoxなどはアップデートの仕組みを用意している。

　大きな問題になりそうなのが、BIOSのアップデートだ。BIOSには一括アップデートなどの仕組みがないため、個々人がPCでアップデートを行う必要がある。IT管理者にとっては大きな負担になるだろう。