「Spectre」「Meltdown」問題――今、情シスは何をすべきか?:Enterprise IT Kaleidoscope(3/4 ページ)
年初に公表された「Spectre」と「Meltdown」により、IT業界全体が振り回されている。対策も二転三転する状況が続いているが、情シスはどのようにこの問題に向き合えばいいのだろうか。
そしてもう1つ、アンチウイルスソフトがSpectreやMeltdownに対応していないと、アップデート後にトラブルが起こるため、非対応のアンチウイルスソフトをインストールした環境では、セキュリティ更新プログラムがインストールされないようになっている。このため、ユーザーはアンチウイルスソフトのアップデートを事前に行っておく必要があるのも注意すべき点だ。
インストールされているアンチウイルスソフトが、SpectreやMeltdownに対応しているかを確かめるには、レジストリを見ればよい。対応していれば、以下のような項目と値がセットされている。
- レジストリーキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
- 名前:cadca5fe-87d3-4b96-b7fb-a231484277cc
- 種類:REG_DWORD
- 値:0x00000000
BIOSアップデートにはいろいろな問題が
Intelはバグを修正したコードをできるだけ速く提供したいとしており、PCメーカーなどと協力しながら、SpectreやMeltdownの問題を根本的に解決する方法を探しているが、何にせよ、PCのBIOSアップデートが必要だ。今のところ、同社が修正したマイクロコードをPCメーカーに提供している段階であり、PCメーカーがテストしてから公開される。
このため、ユーザーが修正済のBIOSを入手するまでには、まだ時間がかかるだろう。いち早く修正済みのマイクロコードを入れたBIOSを提供しているメーカーでは、一部のPCでリブートが頻発するようになったため、現在、SpectreやMeltdown対応のBIOSの配布を中止した。
このように、BIOSやOSなど、さまざまな部分でトラブルが起こっているため、企業においては、トラブルが終息するまで対応を待つのが良さそうだ。2月ごろには、大体のトラブルが終息すると予想している。
OSやアプリケーションのアップデートに関しては、比較的対応しやすいと思われる。一括配布やオンラインアップデートがないアプリケーションは、ユーザー自身がアップデートを行う必要があるものの、OSに関してはWindows Updateがあるし、Chrome、Firefoxなどはアップデートの仕組みを用意している。
大きな問題になりそうなのが、BIOSのアップデートだ。BIOSには一括アップデートなどの仕組みがないため、個々人がPCでアップデートを行う必要がある。IT管理者にとっては大きな負担になるだろう。
関連記事
- プロセッサの脆弱性問題が炙り出した“IoT機器”のリスク
Intelが発表したプロセッサの脆弱性問題で見えてきたIoT機器のセキュリティリスクとは。 - 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 - Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
CPUの脆弱性対策パッチを適用した後に、IntelのCPU「Broadwell」および「Haswell」を搭載したマシンで、リブートの回数が増える現象が報告された。 - Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。 - 脆弱性対策パッチで6〜8%のパフォーマンス低下 Intelがベンチマーク公表
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6〜第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。 - プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。 - もはや「OSの自動更新」だけでは守れない? 「Meltdown」と「Spectre」のベストな対策は
新年早々、世間を騒がせている脆弱性、「Meltdown」と「Spectre」。この対応策、ちょっと一筋縄ではいかないようで……。
Copyright © ITmedia, Inc. All Rights Reserved.