連載
» 2018年01月31日 08時00分 公開

Enterprise IT Kaleidoscope:「Spectre」「Meltdown」問題――今、情シスは何をすべきか? (3/4)

[山本雅史,ITmedia]

 そしてもう1つ、アンチウイルスソフトがSpectreやMeltdownに対応していないと、アップデート後にトラブルが起こるため、非対応のアンチウイルスソフトをインストールした環境では、セキュリティ更新プログラムがインストールされないようになっている。このため、ユーザーはアンチウイルスソフトのアップデートを事前に行っておく必要があるのも注意すべき点だ。

 インストールされているアンチウイルスソフトが、SpectreやMeltdownに対応しているかを確かめるには、レジストリを見ればよい。対応していれば、以下のような項目と値がセットされている。

  • レジストリーキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
  • 名前:cadca5fe-87d3-4b96-b7fb-a231484277cc
  • 種類:REG_DWORD
  • 値:0x00000000

BIOSアップデートにはいろいろな問題が

 Intelはバグを修正したコードをできるだけ速く提供したいとしており、PCメーカーなどと協力しながら、SpectreやMeltdownの問題を根本的に解決する方法を探しているが、何にせよ、PCのBIOSアップデートが必要だ。今のところ、同社が修正したマイクロコードをPCメーカーに提供している段階であり、PCメーカーがテストしてから公開される。

 このため、ユーザーが修正済のBIOSを入手するまでには、まだ時間がかかるだろう。いち早く修正済みのマイクロコードを入れたBIOSを提供しているメーカーでは、一部のPCでリブートが頻発するようになったため、現在、SpectreやMeltdown対応のBIOSの配布を中止した。

 このように、BIOSやOSなど、さまざまな部分でトラブルが起こっているため、企業においては、トラブルが終息するまで対応を待つのが良さそうだ。2月ごろには、大体のトラブルが終息すると予想している。

photo Microsoftのブログでは、SpectreやMeltdownにどのように対応していくのか説明されている

 OSやアプリケーションのアップデートに関しては、比較的対応しやすいと思われる。一括配布やオンラインアップデートがないアプリケーションは、ユーザー自身がアップデートを行う必要があるものの、OSに関してはWindows Updateがあるし、Chrome、Firefoxなどはアップデートの仕組みを用意している。

 大きな問題になりそうなのが、BIOSのアップデートだ。BIOSには一括アップデートなどの仕組みがないため、個々人がPCでアップデートを行う必要がある。IT管理者にとっては大きな負担になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ