Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

MeltdownとSpectreのセキュリティの脅威からWindowsを保護する方法

新年はこれだけで、新たなスタートを切ることができます。 2017年には、WannaCryランサムウェアやEquifaxハックなどのセキュリティの脆弱性が発生しましたが、2018年の初めには状況はそれほど改善されていません。

次のセキュリティ爆弾が話題になった新年に、私たちはちょうど歓迎を終えたところです。そして、それは1つの欠陥だけでなく、2つの欠陥でもありました。ニックネームはメルトダウン およびスペクター 、脆弱性はコンピュータのマイクロプロセッサに起因します。影響を受ける可能性のある重大度と人数の観点から、専門家はそれらを2014年のHeartbleedバグに例えています。

バグはすべてのデスクトップオペレーティングシステムを攻撃する可能性がありますが、この記事ではWindowsのみに焦点を当てます。脆弱性がどのように機能し、それらがあなたに影響を与えたかどうかをどのように判断できるかを詳しく見てみましょう。

Meltdown and Spectre:A Closer Look

自分のシステムで2つのバグを検出する方法を説明する前に、2つの脆弱性とは何か、およびそれらがどのように機能するかを完全に理解するために少し時間を取ってみましょう。

同じグループのセキュリティ研究者が、両方の問題を見つける責任がありました。初歩的なレベルでは、これらはプロセッサアーキテクチャの欠陥です(つまり、トランジスタ、ロジックユニット、およびプロセッサ機能を作成するために連携するその他の小さなコンポーネント)。

この欠陥により、ハッカーになる可能性のある人が、コンピューターが処理するほとんどすべてのデータを公開することができます。これには、パスワード、暗号化されたメッセージ、個人情報、およびその他の考えられるあらゆるものが含まれます。

メルトダウン Intelプロセッサにのみ影響します。心配なことに、このバグは2011年から存在しています。このバグは、アウトオブオーダー実行(OOOE)プロセスの一部を使用して、CPUのキャッシュ状態を変更します。その後、通常はアクセスできないときにメモリの内容をダンプできます。

スペクター Intel、AMD、およびARMプロセッサを攻撃する可能性があるため、電話、タブレット、およびスマートデバイスにも影響を与える可能性があります。プロセッサの投機的実行と分岐予測をキャッシュ攻撃と組み合わせて使用​​して、アプリをだまし、保護されたメモリ領域内に隠すべき情報を明らかにします。

Spectre攻撃は、マシンごとにカスタマイズする必要があります。つまり、実行が困難です。ただし、業界で確立された慣行に基づいているため、修正も困難です。

Windows 10 PCはメルトダウンの影響を受けますか?

ありがたいことに、Microsoftは、システムで実行できる便利なPowerShellスクリプトを公開しています。以下の手順に従ってください。システムに追加のモジュールをインストールしてアクティブ化できます。結果は、さらに手順を実行する必要があるかどうかを示します。

まず、PowerShellを管理者として実行します。Windowsキー+Qを押します。 または、スタートメニューを開きます 、「 PowerShell」と入力します 、最初の結果(Windows PowerShell、デスクトップアプリ)を右クリックし、管理者として実行を選択します 。

PowerShellが読み込まれたら、次の手順に従って、PCがMeltdownの影響を受けているかどうかを確認します。コマンドをコピーしてPowerShellに貼り付けることができることに注意してください。

  • Install-Module SpeculationControlと入力します Enterを押します コマンドを実行します。
  • Y を入力して、NuGetプロバイダープロンプトを確認します はいの場合はEnterを押します 。
  • Untrustedリポジトリプロンプトについても同じようにします。
  • 次に、 Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuserと入力します。 Enterを押します
  • インストールが完了したら、 Import-Module SpeculationControlと入力します。 Enterを押します 。
  • 最後に、 Get-SpeculationControlSettingsと入力します Enterを押します 。
MeltdownとSpectreのセキュリティの脅威からWindowsを保護する方法

これらのコマンドを実行した後、出力結果で結果を確認します。結果は Trueになります。 またはFalse

Trueのみが表示される場合 メッセージ、おめでとうございます、あなたは保護されており、それ以上の行動を取る必要はありません。 誤りの場合 ポップアップが表示され、システムが脆弱であるため、さらにアクションを実行する必要があります。 推奨されるアクションに注意してください 結果に表示されます。上のスクリーンショットに示されているように、テストコンピューターにはBIOS /ファームウェアの更新が必要ですが、WindowsUpdateを通じて提供されるパッチをインストールする必要があります。

メルトダウンから身を守るにはどうすればよいですか?

同社の名誉のために、Microsoftは当初、Meltdownのパッチを発行するために迅速に行動しました。これは、Windows Updateツール([設定]>[更新とセキュリティ]>[WindowsUpdate]>[更新の確認])から見つけることができます。 )。パッチをダウンロードしてインストールする必要がありますKB4056892 Windowsビルド16299の場合。

MeltdownとSpectreのセキュリティの脅威からWindowsを保護する方法

厄介なことに、パッチは一部のウイルス対策スイートと互換性がありません。セキュリティソフトウェアのISVがALLOWREGKEYを更新した場合にのみ機能します Windowsレジストリ内。

ブラウザも更新する必要があります。 GoogleはChrome64でMeltdownにパッチを適用し、Mozillaはバージョン57(Quantum)でFirefoxを更新しました。 Microsoftは、最新バージョンのEdgeにもパッチを適用しています。非主流のアプリを使用している場合は、ブラウザの開発者に確認してください。

最後に、システムのBIOSとファームウェアを更新する必要があります。一部のコンピューターメーカーは、Windowsにアプリを組み込んでいるため、このような更新をすばやく確認できます。 PCの製造元から提供されていない場合、または削除した場合は、会社のWebサイトで最新情報を見つけることができます。

スペクターから身を守るにはどうすればよいですか?

メルトダウンはより差し迫った脅威であり、ハッカーが悪用する2つのバグのうちの1つです。ただし、スペクターは修復が困難です。

Spectreの動作方法が原因で、Spectreを修正するには、企業がプロセッサの構築方法を完全に再設計する必要があります。そのプロセスには数年かかる可能性があり、プロセッサの現在のイテレーションが完全に流通しなくなるまでには数十年かかる可能性があります。

しかし、それはインテルが顧客に自分自身を守る方法を提供しようとしていないという意味ではありません。残念ながら、反応は混乱してきました。

1月中旬、IntelはSpectreパッチをリリースしました。すぐに、Windowsユーザーはパッチにバグがあると不平を言い始めました。それは彼らのコンピュータを予期しない時にランダムに再起動することを余儀なくされていました。 Intelの対応は、2番目のパッチをリリースすることでした。問題は修正されませんでした。再起動の問題は続きました。

この時点で、何百万ものユーザーがパッチをインストールしています。 Intelは、問題が修正されるまでどちらのパッチもダウンロードしないように顧客に指示しました。しかし、Windowsユーザーには問題がありました。 Intelパッチは、WindowsUpdateアプリを介して配信されていました。ユーザーは無意識のうちにそれをインストールし続けました。結局のところ、現在のWindowsUpdateプロセスがどれほど不透明であるかは誰もが知っています。

ランダムな再起動は確かに厄介ですが、バグのあるパッチの最も心配な部分はデータ損失の可能性でした。 Intel自身の言葉によると、「予想よりも高い再起動やその他の予測できないシステム動作が発生し、データの損失や破損が発生する可能性があります。」

1月末まで早送りすると、Microsoftは介入を余儀なくされました。同社は非常に珍しい一歩を踏み出しました。 Windows 7、8.1、および10向けに、Intelのパッチを完全に無効にする帯域外緊急セキュリティアップデートを発行しました。

Microsoftフィックスのインストール方法

残念ながら、新しいパッチはWindowsUpdateアプリからは利用できません。手動でインストールする必要があります。

まず、MicrosoftUpdateカタログにアクセスします。 Windows用アップデート(KB4078130)を見つける必要があります 。準備ができたら、ダウンロードをクリックします 。

MeltdownとSpectreのセキュリティの脅威からWindowsを保護する方法

次に、[テキストの文字列].EXEをクリックします ファイル。

MeltdownとSpectreのセキュリティの脅威からWindowsを保護する方法

ファイルは小さく、ダウンロードには数秒しかかかりません。ダウンロードが完了したら、EXEファイルをダブルクリックし、画面の指示に従います。

では、将来はどうでしょうか?フォローしていると、影響を受けたユーザーが元の場所に戻っていることに気付くでしょう。つまり、公開され、保護されていません。

うまくいけば、Intelは今後数週間でより成功したパッチをリリースするでしょう。その間、しっかりと座る必要があります。

MeltdownとSpectreはあなたを心配しますか?

心配するのは当然です。結局のところ、私たちのコンピューターは文字通り私たちの生活の鍵を握っています。

しかし、事実から慰めを得るのも重要です。スペクターの攻撃の犠牲になる可能性はほとんどありません。ハッカーが不特定の利益を得るために費やす必要のある時間と労力は、魅力のない提案になります。

そして、ビッグテック企業は2017年半ばから、2つの問題について知っています。パッチを準備し、可能な限り最善の方法で対応するための十分な時間がありました。

事実にもかかわらず、メルトダウンとスペクターの脅威はまだあなたを心配していますか?下記のコメント欄でご意見・ご感想をお聞かせください。


  1. Windows 10でWindows 10の更新とセキュリティの問題を修正する方法

    更新とセキュリティ Windows 10 は非常に重要な設定です。実際、Windows コンピューターの重要な Windows 10 アップデートを取得することで有名です。一部のユーザーは、Windows 10 の更新プログラムとセキュリティを開くことができない、またはこれを開こうとするたびに突然クラッシュすると報告しています。 この記事では、更新とセキュリティを使用して Windows 10 で更新プログラムを取得する方法と、Windows 10 で更新とセキュリティに関連する問題を解決する方法について説明します。 さて、先に進む前に、解決に役立つ問題のいくつかを見てみましょう – W

  2. マルウェアの脅威からコンピュータを保護する方法

    悪意のあるソフトウェア、または略してマルウェアは、コンピューターの使用における最大かつ明白な脅威の 1 つです。さまざまなソースからシステムに蓄積された、さまざまな種類の望ましくない可能性のあるプログラムまたは PUP があります。インターネットから離れていない限り、それらを完全にブロックすることはできないため、害を及ぼす前にそれらを検出して削除するアプリが必要です.このガイドでは、コンピューターをマルウェアの脅威から保護する方法について説明します。 高度な PC クリーンアップ:最高のコンピューター マルウェア保護 コンピューターをマルウェア攻撃から保護するには、コンピューター内のマル