目次:
ほとんどの人は、Microsoftのパッチをインストールするのではなく、PCメーカーがこのアップデートを公開するのを待つべきだと考えています。しかし、特にSpecterの攻撃に懸念がある場合は、PCメーカーがリリースする予定がない場合でも、マイクロソフトから最新のマイクロコードを入手することができます。 MicrosoftのパッチはWindows 10でのみ利用可能です。
あなたのPCがまだ脅かされる可能性がある理由
SpectreとMeltdownが同時に公開されたので、これはちょっと混乱するかもしれません。元のWindowsパッチはMeltdown攻撃から保護されていましたが、Specterから完全に保護するためにIntelのCPUマイクロコードアップデートが必要でした。技術的には、ここで話しているマイクロコードのアップデートは、Spectre Variant 2の "Branch Target Injection"に対して保護しています。
Gibson Research CorporationのInSpectreツールを使用して、PCがSpecterから保護されているかどうかを確認できます。 UEFIファームウェアアップデートをコンピュータの製造元またはマザーボードの製造元からインストールしていないと仮定すると、自分のコンピュータを作成した場合、コンピュータはSpectreに脆弱であることがわかります。これらのパッチがすでにインストールされている場合、このツールはパッチがPCのパフォーマンスにどれだけ影響しているかを示します。
したがって、この混乱を解決するために、マイクロソフトはインテルと協力して、マイクロコードの更新を行う別の方法を提供しました。マイクロソフトでは、Windowsに新しいマイクロコードファイルを追加するWindowsアップデートを提供しています。 Windowsが起動すると、Windowsは新しいマイクロコードをCPUに提供します。マイクロコードは、コンピュータがシャットダウンするまで使用されます。
なぜあなたはあなたのPCメーカーを待っているかもしれないのですか?
これはすばらしいことですが、システムの安定性という懸念があります。インテルのオリジナルのマイクロコードの更新により、多くのシステムでランダムな再起動が発生しました。新しいマイクロコードの更新は安定しているようで、広範な問題の報告は見ていません。ただし、コンピュータの製造元が、アップデートが利用可能になる前にPC上で問題を引き起こさないことを確認する時間がかかることがあります。
マイクロソフトの公式ドキュメントページでは、「このアップデートに現在影響を及ぼす問題は認識していません」と述べていますが、このアップデートをお使いのデバイスに適用する前に、お使いのデバイスのマイクロコード推奨については、デバイス。"
これは、あなたのPCメーカーがおそらくあなたにそれを提供するものでない限り、マイクロコードのアップデートをインストールすることをお勧めしないかもしれないので、ちょっとしたコップです。
したがって、お使いのPCメーカーのWebサイトでUEFIまたはBIOSアップデートを確認し、可能であればインストールしてください。更新プログラムが利用できない場合に、更新プログラムがダウンロードされるまで待つのが不快な場合は、マイクロソフトのマイクロコード更新プログラムを検討することをお勧めします。
Specterに関する最悪の恐怖の多くは、他のソフトウェアパッチによって対処されているため、このアップデートの緊急性は低くなります。たとえば、WebブラウザがWebサイトがJavaScriptコードを使用してSpectreを利用できないようにするためのアップデートをリリースしました。メリットはメルトダウンよりも格好いいです。
私たちはまだ野生の中で深刻な幽霊の悪用を見たことはありません。したがって、全体として、これを急ぐことはお勧めしません。 MicrosoftがWindows Updateを通じて自動的にすべてのWindowsユーザーに公開する前に、この更新プログラムをテストする時間が必要な場合がありますが、この更新プログラムの今後の計画についてはわかりません。
しかし、システムの中には依然として特に脆弱なものがあります。クラウドホスティングサービスで信頼できないコードのような仮想マシンを実行するシステムは、これらのシステムにマイクロコードアップデートをインストールすることがほぼ確実です。
マイクロソフトからマイクロコードアップデートをインストールする方法
すべてのWindowsユーザーがこれらのパッチのインストールを急いでいるわけではありません。しかし、もしあなたがSpecterを懸念していて、マイクロコードのアップデートが必要なら、それを手に入れることができます。
マイクロコードの更新は一部のCPUでのみ利用可能であり、Windows 10バージョン1709、つまりFall Creators Updateでのみ利用可能です。 Windows 7、Windows 8、およびそれ以前のバージョンのWindows 10はサポートされていません。 2018年3月13日現在、Microsoftのパッチは、第6世代(Skylake)、第7世代(Kaby Lake)、第8世代(Coffee Lake)Intel Core CPU、および一部のIntel Xeonプロセッサをサポートしています。
上記の無料のInSpectreツールを実行すると、CPUが特別にサポートされているかどうかを確認できます。 「CPUID」行を探し、マイクロソフトのWebサイトにあるインテルマイクロコードの更新ページにアクセスしてください。お使いのコンピュータのInSpectreに表示されているCPUIDがMicrosoftのページに表示されているかどうかを確認してください。そうでない場合、WindowsのアップデートはまだマイクロコードアップデートでCPUをサポートしていませんが、将来は可能性があります。
アップデートカタログのWebサイトにKB4090007パッチをダウンロードしてください。 64ビットと32ビットの両方のバージョンが用意されていますので、インストールしたWindowsのバージョン(64ビット版Windowsではx64、32ビット版Windowsではx86版)に適したものをダウンロードしてください。
ダウンロードしたインストーラファイルを実行して、PCにマイクロコードをインストールします。後で再起動するよう指示されます。
