ここから本文です

Intel CPUの脆弱性への対応について (1)インテルが修正パッチを用意というのをニ...

アバター

ID非公開さん

2018/1/1301:21:29

Intel CPUの脆弱性への対応について

(1)インテルが修正パッチを用意というのをニュースで見たのですが、これはOSのアップデートを通して修正パッチを配布するという理解でよいのでしょうか?

つまり、windowsの場合windows updateで最新にすれば修正パッチはインストールされるのか?androidもOSを最新にすれば修正パッチはインストールされるのか?
OSやブラウザを最新にしておけば一応の対策にはなり、メーカーからBIOS書き換えデータが提供されたらアップデートするという対応でOKですか?

(2)今回の脆弱性って特別に目をつけられるような理由のない一般人への危険ってどの程度なんですか?
専門知識を持った人が狙いをつけて時間をかけ1つのPCからやっと情報を引き出せるのか、やろうと思えば不特定多数から情報をとれるのかによって危険度は全然違いますよね。

以上2点、よろしくお願いします。

閲覧数:
975
回答数:
3
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

ni6********さん

2018/1/1822:41:08

MSから配布されるのはOSのカーネルが使用するメモリの
扱い方修正のみなので、Intelが脆弱性の緩和の為に配布
する予定のマイクロコードはWindows Updateでは入り
ません。

基本的にMBメーカーがIntelから対策用のマイクロコード
を受け取って調節したBIOSを手動で入れる事になります。

但し、凡そ10年前のNehalem辺りからすべてのCPUに構
造の欠陥を持っているので、古いMBの場合はBIOSが更新
されない場合もあります。

そういうMB用にOS上からマイクロコードだけ更新できる
様にする為のパッチは配布されるだろうと言う事です。


まず、Intelの場合はMeltdownとSpecterの両方とも既に
突破されているので、SpecterはJavaをサイトに仕込まれ
ると情報を抜かれる可能性があるのと、リモートPC系の
マルウェアに引っかかった場合に、

Meltdownによってカーネル部分のデータも抜けるので、
より被害が大きくないます。

ブラウザで入力したPASSやIDが丸見えなので、ネットバ
ンクやクレジットカード等の情報も筒抜けになります。

一般人でも普通に対象になると考えて下さい。

現存しているマルウェアに仕込まれて配布されるので基
本自動実行で引っかける事自体には時間なんて掛かりま
せん。潜伏して情報を自動送信するだけです。

リモートPC系の複合マルウェアの場合は操作自体もされ
る可能性はありますけどね。

一番大きいのはノーガードのレンタルサーバやクラウド
ストレージとかですかね、仮想PCでユーザーにデータ領
域を貸している所がほとんどなので、Meltdownで他者
が借りているデータ領域を覗くことが可能なので危険です。

  • アバター

    質問者

    ID非公開さん

    2018/1/1901:51:23

    回答ありがとうございます。

    つまりBIOSの更新データが提供されない場合はwindows updateしか手段がないようですが、それだけでも一応対策にはなるということですか?
    インテルが提供している修正パッチ自体にもバグがあったためBIOSの更新は様子を見てからの方がいいという記事があったので、しばらくwindows updateのみで様子を見ようかと思っているんですが・・・、ダメですかね?

    情報が抜かれるのは(1)Meltdownを利用したマルウェアに感染した場合と(2)Specterを利用した悪意あるサイトに接続した場合の他にもたくさんありますか?(例を挙げればきりがないほど・・・?)
    (2)の場合接続前に入力してた情報や接続を切って(ブラウザを閉じて)から入力した情報も抜かれるんでしょうか?

    質問ばかりですみません。
    よろしくお願いします。

  • その他の返信(1件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2018/1/19 18:18:05

しばらく様子を見た方がよさそうですね・・・
お三方とも回答ありがとうございました。

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

pum********さん

2018/1/1913:58:51

修正パッチによる不具合も報告されてるし、2,3ヶ月くらい様子見がいいと思うよ。今回の脆弱性より、修正パッチによる不具合の方が怖いよ。修正パッチのインストールで、起動しなくなるパソコンも出てるし。

bov********さん

2018/1/1913:48:15

自作のパソコンでしたら、各マザーボードのBIOSアップデート出てますね。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる