Meltdown  and  Spectre

更新履歴 [ 全て表示戻す ]
2018.02.09: ニッチさんトコの情報 (Skylakeの修正パッチ続報) を追記
2018.02.08: Intel が Skylakeベースの Spectre 対応パッチをリリース

2018.02.02: 初出


毎月更新しているWindows Update関連の補足、MeltdownおよびSpectre 関連のざっくりしたメモページです。
他サイトでセキュリティ情報を収集している人には今更な情報ばかりです。

2018年2月以降のWindows Updateに向け、2018年1月の不具合や注意事項 に記載した中から、今後の更新の際にも知っておきたいポイントだけを抜き出して列挙したページです。
※先月分は不具合や注意事項があまりに多く煩雑になってしまったため、重要なポイントだけまとめなおしておく必要を感じたため、このページを作成しました。

更新プログラムそれぞれの情報やメモ、不具合情報は
 ・2018年2月の Windows Update メモ
 ・2018年2月の Windows Update の不具合・注意事項
 ・2018年1月のWindows Updateメモ
 ・2018年1月の Windows Update の不具合情報
上記ページに掲載 (または掲載予定) となっています。

このページの内容

Meltdown と Spectre について1(ざっくり)

あくまでもざっくり紹介です。
脆弱性そのものの情報は他サイトで入手してください。

チェックポイント

脆弱性をざっくり説明

スポンサー リンク

インテル CPU / BIOS 更新で発生する問題

2018年1月に公開された BIOS ファームウェアのアップデートは適用しない事。

  • 1月12日
    パッチにバグが見つかったことを理由に、Intel からインストールを見合わせるよう一部顧客に忠告が出されています。
    (この時点での対象: BroadwellとHaswel)
  • 1月18日
    Ivy Bridge、Sandy Bridge、Skylake、Kaby Lakeベースの環境でも再起動を繰り返すケースがあるとの事です
  • Firmware Updates and Initial Performance Data for Data Center Systems
  • 1月23日
    この件について、Intel からアナウンスが出ました。
    Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners
    • ざっくり意訳
      今回の脆弱性対策が施された新しいファームウェアを適用すると、予期しない再起動や他の予期しないシステム動作を引き起こす可能性がある。パッチの導入を中止する事を勧める。
    • 主な対象:このリンクの先リストにあるCPUを搭載したPC
      例えば Intel Core 第2世代~第8世代 (Sandy Bridge ~Coffee Lake ) など
    • BroadwellとHaswellプラットフォームについては根本的な原因を特定し、それに対処するソリューションの開発を進めています。
  • 1月28日
    BIOS更新で問題が発生するPC向けとして、Microsoftから救済パッチ (KB4078130) が出ました。

その後(2018年2月以降)の動向

BIOSのファームウェアをアップデートしてしまった場合

以下のいずれかの対処が推奨される。

  • 上記 KB4078130 を適用する。
  • BIOSのダウングレードパッチが公開されている場合、それを利用しダウングレードを行う。※マルチBIOSスイッチを搭載したマザーボードの場合、BIOSの切り替えでも対処可能。
  • 注意
    • BIOSのファームウェアは基本的にダウングレードできない仕様となっている。
    • BIOS更新により「PCが起動できない」・「予期せぬ再起動が発生する」などの問題が解消しない場合、メーカーに追い合わせて修理または交換が必要。

KB4078130について

Meltdown と Spectre について2

※以下は、基本的に1月4日に情報収集したものです。
 一部に古い部分も含まれています。

脆弱性の概要

このページの情報は以上。