ホームブログ記事表示
注意 2018.01.04
CPU の脆弱性問題 Meltdown and Spectre の解決方法

2018年 01月 04日 AMD、ARM、Intel を含む CPU の脆弱性問題について情報が公開されました。この脆弱性によって権限のないユーザーがメモリデータを不正に読み取ることが可能になります。

メモリデータには、パスワードや暗号化キーなどの情報が含まれる場合があるため、更新プログラムの適用が必要です。


Meltdown and Spectre と呼ばれる CPU の脆弱性について

CPU の脆弱性は 2種類 あり Meltdown (メルトダウン) と Spectre (スペクター) と呼ばれています。

Meltdown
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.


Spectre
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre.

Meltdown and Spectre



Windows 10 の更新プログラム

更新プログラムは Windows Update から自動的にインストールされる予定です。現在は Microsoft Update カタログ のみの提供です。

CPU 脆弱性に対応する Windows Update を自動的に実行されるようにするにはレジストリキーを追加する必要があります

Anniversary Update (1607) 用 KB4056890
Creators Update (1703) 用 KB4056891
Fall Creators Update (1709) 用 KB4056892

Windows 10 のバージョンを確認してから実行してください。バージョンが違う場合は更新プログラムを実行することができません。

January 3, 2018—KB4056890 (OS Build 14393.2007)
January 3, 2018—KB4056891 (OS Build 15063.850)
January 3, 2018—KB4056892 (OS Build 16299.192)


+

Windows 7 用 KB4056897 KB4056894
Windows 8.1 用 KB4056898 KB4056895

2018 年 1 月 4 日 — KB4056897 (セキュリティのみの更新プログラム)
2018 年 1 月 4 日 — KB4056898 (セキュリティのみの更新プログラム)
2018 年 1 月 5 日 — KB4056894 (マンスリー ロールアップ)
2018 年 1 月 9 日 — KB4056895 (マンスリー ロールアップ)



更新プログラムによる既知の問題

脆弱性を修正する更新プログラムを適用すると一部不具合が発生します。

CPU パフォーマンスの低下
CoInitializeSecurity 関数でエラー
ウイルス対策ソフトで不具合


一部のウイルス対策ソフトでブルースクリーンなどの不具合が発生しているため、互換性があることを確認したあとでレジストリキーを修正してください。

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”



ウイルス対策ソフト ESET は対応済みで問題なし

OS とウイルス対策ソフト ESET 別にレジストリキーの状態を確認しました。


Windows 7 (ESET 8) では

[ QualityCompat ] キーに [ cadca5fe-87d3-4b96-b7fb-a231484277cc ] があり [ 0x00000000 ] が設定されています。



Windows 10 (ESET 11) では

[ QualityCompat ] キーが存在しません。
※ Windows Update で自動的に実行されない状態です。

Hello, this issue has been addressed by a module update, which was released today at 7:45 CET. Search for "Antivirus & Antispyware module 1533.3" within your product (help and support / about eset endpoint security / installed components).
ウイルス対策ソフトの不具合について ESET はモジュールアップデートによって解決済みです

ESET and KB4056892 - ESET Forum

2018年 01月 05日 キャノン ESET サポート情報に CPU の脆弱性問題について追加されました。

モジュール名 : ウイルス・スパイウェア対策検査機能
バージョン : 1533.3 (20180104)
配信日 : 2018年1月4日 15時48分頃
適用方法 : 本モジュールは、検出エンジン(ウイルス定義データベース)のアップデートにより自動的に適用されます。

CPUの脆弱性問題に関するマイクロソフト社のパッチへの ESET 製品の対応状況について



Fall Creators Update (1709) 用の更新プログラム KB4056892

ESET は不具合について解決済みのため Microsoft Update カタログから更新プログラムを実行して動作を確認ました。Windows 10 から更新プログラムが、まだ使用できないという一部記載がありますが実行可能です。

1.Microsoft Update カタログから [ 更新プログラム (KB4056892) ] の [ ダウンロード ] をクリックします。
 ※ 使用しているパソコンを確認してから選択してください

2.中央に表示された文字をクリックし [ 開く ] をクリックします。

3.Windows Update スタンドアロン インストーラーが表示されたら [ はい ] をクリックします。

4.更新プログラムのインストールが完了したら [ 今すぐ再起動 ] をクリックします。


ESET の動作についてブルースクリーンが発生することはありませんでした。 CPU パフォーマンスの低下についても特に感じることはありません。

Google Chrome の Meltdown and Spectre 対策 サイト分離を有効にする方法


Copyright(C) 岐阜パソコン教室 All Rights Reserved.