Windows Tips & News

PCがMeltdownおよびSpectreCPUの脆弱性の影響を受けているかどうかを確認する

click fraud protection
おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

過去10年間にリリースされたすべてのIntelCPUが深刻な問題の影響を受けていることはもはや秘密ではありません。 特別に不正な形式のコードを使用して、パスワードやセキュリティキーなどの機密データを含む、他のプロセスのプライベートデータを盗むことができます。 この記事では、PCが問題の影響を受けているかどうかを確認する方法を説明します。

広告

MeltdownとSpectreの脆弱性に気付いていない場合は、次の2つの記事で詳しく説明しています。

  • MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています
  • MeltdownおよびSpectreのCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

つまり、MeltdownとSpectreの両方の脆弱性により、プロセスは、仮想マシンの外部からでも、他のプロセスのプライベートデータを読み取ることができます。 これは、CPUがデータをプリフェッチする方法をIntelが実装しているために可能です。 これは、OSにパッチを適用するだけでは修正できません。 この修正には、OSカーネルの更新、CPUマイクロコードの更新、場合によっては一部のデバイスのUEFI / BIOS /ファームウェアの更新が含まれ、エクスプロイトを完全に軽減します。

最近の調査によると、ARM64およびAMD CPUは、投機的実行に関連するSpectreの脆弱性の影響も受けます。

コンテンツ隠れる
利用可能な修正
PCがMeltdownおよびSpectreの脆弱性の影響を受けているかどうかを確認します

利用可能な修正

Microsoftは、サポートされているすべてのオペレーティングシステムの一連の修正をすでにリリースしています。 Mozillaは本日、 Firefox57の更新バージョン、およびGoogleはバージョン64でChromeユーザーを保護します。

現在のバージョンのGoogleChromeでは、有効にすることで追加の保護を有効にできます フルサイト分離. Site Isolationは、このような脆弱性が成功する可能性を低くするための2番目の防御線を提供します。 これにより、さまざまなWebサイトのページが常にさまざまなプロセスに配置され、それぞれがプロセスの実行を制限するサンドボックスで実行されます。 また、プロセスが他のサイトから特定の種類の機密文書を受信するのをブロックします。

Googleは、MeltdownとSpectreに関連する脆弱性の悪用から保護するために、月末までにChromeを再度更新します(バージョン64)。 Chromeのバージョン64はすでにベータチャネルに到着しています。

PCがMeltdownおよびSpectreの脆弱性の影響を受けているかどうかを確認します

注:以下の手順は、Windows 10、Windows 8.1、およびWindows 7SP1に適用されます。

  1. 開ける 管理者としてのPowerShell.
  2. 次のコマンドを入力します。 インストールモジュールSpeculationControl. これにより、コンピューターに追加のモジュールがインストールされます。 「Y」に2回答えます。 PSモジュールWindows10をインストールします
  3. 次のコマンドを使用して、インストールされたモジュールをアクティブ化します。 Import-Module SpeculationControl.
  4. 次に、次のコマンドレットを実行します。 Get-SpeculationControlSettings.
  5. 出力で、「True」として表示されている有効な保護を確認してください。

注:エラーメッセージが表示された場合

"インポートモジュール:ファイルC:\ Program Files \ WindowsPowerShell \ Modules \ SpeculationControl \ 1.0.1 \ SpeculationControl.psm1
このシステムでは実行中のスクリプトが無効になっているため、ロードできません。 ..."

次に、実行ポリシーを次のように変更します 無制限 また バイパス。 次の記事を参照してください。

Windows10でPowerShell実行ポリシーを変更する方法

すべての行にTrue値がある場合、保護されます。 パッチが適用されていないWindows10が出力にどのように表示されるかを次に示します。Windows 10PCがCPUの脆弱性の影響を受けているかどうかを確認する

それでおしまい。

ソース: マイクロソフト

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください
Windows 10ビルド10056は、サイズ変更可能なスタートメニューを復活させます

Windows 10ビルド10056は、サイズ変更可能なスタートメニューを復活させます

3件の返信の中に 最近リークされたWindows10ビルド10056 Microsoftは、[スタート]メニューに大幅な変更を加えました。 これで、以前のビルドと同じようにサイズを変更できるよう...

続きを読む

Windows10ビルド10586.338アーカイブ

このWebサイトでは、Cookieを使用して、Webサイト内を移動する際のエクスペリエンスを向上させます。 これらのCookieのうち、必要に応じて分類されたCookieは、Webサイトの基本的...

続きを読む

Edge Dev 84.0.522.5がリリースされ、Edge Dev85がユーザーに提供されます

Edge Dev 84.0.522.5がリリースされ、Edge Dev85がユーザーに提供されます

Microsoftは本日、MicrosoftEdgeの新しいDevビルドをリリースしました。 バージョン84.0.522.5をDevチャネルに発行することにより、Microsoftは、Chrom...

続きを読む