MeltdownおよびSpectreのCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

過去10年間に発売されたすべてのIntelプロセッサに重大な欠陥が見つかりました。 この脆弱性により、攻撃者は保護されたカーネルメモリにアクセスできる可能性があります。 このチップレベルのセキュリティ上の欠陥は、CPUマイクロコード（ソフトウェア）のアップデートでは修正できません。 代わりに、OSカーネルの変更が必要です。 本日、マイクロソフトはリリースしました Windows10のセキュリティパッチ. 適切なパッチがWindows7およびWindows8.1で利用できるようになりました。

ここにいくつかの詳細があります。

MeltdownとSpectreは、最新のプロセッサの重大な脆弱性を悪用します。 これらのハードウェアバグにより、プログラムは現在コンピュータで処理されているデータを盗むことができます。 プログラムは通常、他のプログラムからデータを読み取ることを許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されているシークレットを取得する可能性があります。 これには、パスワードマネージャーまたはブラウザーに保存されているパスワード、個人の写真、電子メール、インスタントメッセージ、さらにはビジネスに不可欠なドキュメントが含まれる場合があります。

MeltdownとSpectreは、パーソナルコンピューター、モバイルデバイス、およびクラウドで機能します。 クラウドプロバイダーのインフラストラクチャによっては、他の顧客からデータを盗む可能性があります。

Meltdownは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を解除します。 この攻撃により、プログラムは他のプログラムやオペレーティングシステムのメモリにアクセスできるようになります。

スペクターは、異なるアプリケーション間の分離を破ります。 これにより、攻撃者は、ベストプラクティスに従ったエラーのないプログラムをだまして、秘密を漏らすことができます。 実際、前述のベストプラクティスの安全性チェックにより、実際に攻撃対象領域が増加し、アプリケーションがSpectreの影響を受けやすくなる可能性があります。 スペクターはメルトダウンよりも悪用するのが難しいですが、軽減するのも難しいです。

これらのWebサイトを参照してください。

• https://spectreattack.com/
• https://meltdownattack.com/

パッチはすでにリリースされています ウィンドウズ10、LinuxおよびmacOS。 現在、同じ更新プログラムがWindows7とWindows8.1で利用できます。

CPUの欠陥修正をダウンロードする

• KB4056898 for Windows 8.1
• KB4056897 for Windows 7 SP1

また、更新プログラムはWindowsUpdateカタログからダウンロードできます。

• Windows 8.1
• Windows 7 SP1

このセキュリティの脆弱性の不幸な結果は、そのパッチが、使用されているプロセッサとソフトウェアに応じて、5〜30パーセントの範囲ですべてのデバイスの速度を低下させると予想されることです。 ARMおよびAMDCPUでさえ、OSカーネルがメモリを操作する方法の根本的な変更により、パフォーマンスが低下する可能性があります。 Intelによると、PCID / ASID（Skylake以降）を搭載したプロセッサでは、パフォーマンスの低下が少なくなります。