MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています

過去10年間に発売されたすべてのIntelプロセッサに重大な欠陥が見つかりました。 この脆弱性により、攻撃者は保護されたカーネルメモリにアクセスできる可能性があります。 このチップレベルのセキュリティ上の欠陥は、CPUマイクロコード（ソフトウェア）のアップデートでは修正できません。 代わりに、OSカーネルの変更が必要です。

ここにいくつかの詳細があります。

MeltdownとSpectreは、最新のプロセッサの重大な脆弱性を悪用します。 これらのハードウェアバグにより、プログラムは現在コンピュータで処理されているデータを盗むことができます。 プログラムは通常、他のプログラムからデータを読み取ることを許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されているシークレットを取得する可能性があります。 これには、パスワードマネージャーまたはブラウザーに保存されているパスワード、個人の写真、電子メール、インスタントメッセージ、さらにはビジネスに不可欠なドキュメントが含まれる場合があります。

MeltdownとSpectreは、パーソナルコンピューター、モバイルデバイス、およびクラウドで機能します。 クラウドプロバイダーのインフラストラクチャによっては、他の顧客からデータを盗む可能性があります。

Meltdownは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を解除します。 この攻撃により、プログラムは他のプログラムやオペレーティングシステムのメモリにアクセスできるようになります。

スペクターは、異なるアプリケーション間の分離を破ります。 これにより、攻撃者は、ベストプラクティスに従ったエラーのないプログラムをだまして、秘密を漏らすことができます。 実際、前述のベストプラクティスの安全性チェックにより、実際に攻撃対象領域が増加し、アプリケーションがSpectreの影響を受けやすくなる可能性があります。 スペクターはメルトダウンよりも悪用するのが難しいですが、軽減するのも難しいです。

これらのWebサイトを参照してください。

• https://spectreattack.com/
• https://meltdownattack.com/

LinuxおよびmacOS用のパッチはすでにリリースされています。 この問題を解決するために、MicrosoftはWindows10用の次のパッチをリリースしました。

• KB4056892（OSビルド16299.192）
• KB4056891（OSビルド15063.850）
• KB4056890（OSビルド14393.2007）
• KB4056888（OSビルド10586.1356）
• KB4056893（OSビルド10240.17738）

更新プログラムは、WindowsUpdateカタログからダウンロードできます。 たとえば、次のリンクを使用してKB4056892パッケージをダウンロードします。

2018-01 Cumulative Update for Windows10バージョン1709をダウンロードする

Microsoftは次のように述べています。

「私たちはこの業界全体の問題を認識しており、チップメーカーと緊密に協力して、お客様を保護するための緩和策を開発およびテストしてきました。 クラウドサービスに緩和策を導入する過程にあり、セキュリティアップデートもリリースしています。 Intel、ARM、およびからサポートされているハードウェアチップに影響を与える脆弱性からWindowsの顧客を保護します。 AMD。 これらの脆弱性がお客様を攻撃するために使用されたことを示す情報は受け取っていません。」

このセキュリティの脆弱性の不幸な結果は、そのパッチが、使用されているプロセッサとソフトウェアに応じて、5〜30パーセントの範囲ですべてのデバイスの速度を低下させると予想されることです。 ARMおよびAMDCPUでさえ、OSカーネルがメモリを操作する方法の根本的な変更により、パフォーマンスが低下する可能性があります。 Intelによると、PCID / ASID（Skylake以降）を搭載したプロセッサでは、パフォーマンスの低下が少なくなります。

Windows7およびWindows8.1のセキュリティ修正プログラムはまもなくリリースされる予定です。