自分のパソコンが、いま騒がれているCPU脆弱性
「Spectre（スペクター）」「Meltdown（メルトダウン）」に該当するかどうか、
診断してくれるソフト。
「Ashampoo Spectre Meltdown CPU Checker」

 

今月、IT系のニュースやブログなどで、やたらと目にします。
ITmediaの記事がわかりやすいかと思いますが、
それでも説明がむずかしくて、よくわかりません。
「マルウェアに狙われる弱点が見つかった、どうしよう」
ってことじゃないかと。

Ashampooが、診断ソフトと対策の説明をしてくれています。
下のページで、「DOWNLOAD」をクリック。

入手したファイルを実行すると、すぐに診断ソフトが起動します。
「セキュリティチェックを開始」をクリック。

ちょっと待つと、結果が出ます。
あら、真っ赤じゃないの！

 

「何をすれば良いのでしょうか？」をクリックすると、最初の英語のページに行きます。
英語なので、Google翻訳の結果を、この記事の下部につけておきます。

BIOSやグラフィックドライバーをどうこうしろと言われても、困っちゃう。
とりあえずできるのは、次の２つでしょうか。
１．Windows Update
２．ブラウザを最新に更新

Chromeユーザーのかたは、
「chrome://flags/#enable-site-per-processと入力し、[有効にする]をクリック」
とあるので、念のため確認しておきましょう。

 

以下、「何をすれば良いのでしょうか？」のGoogle翻訳＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

あなたのシステムが影響を受けたらどうすればいいですか？
最初：穏やかに保つ。
これまでのところ、Spectre / Meltdownベースの攻撃は報告されていません。
システムを常に最新の状態に保つようにしてください。
問題はハードウェアに関連していますが、
メーカーはソフトウェアパッチを展開して脆弱性を緩和しています。

あなたのためのヒント：
常に最新のWindowsアップデートをインストールしてください。
自動更新を無効にした場合は、コントロールパネルからWindows Updateの設定で再度有効にします。
重要：一部のウイルス対策プログラムは、Windowsアップデートのインストールを妨げます。
問題が発生した場合は、影響を受けるプログラムを一時的に無効にするかアンインストールする必要があります。

ブラウザを更新する
特に、インターネットブラウザを通じて脆弱性が悪用される可能性があります。
ブラウザの更新によりこの問題を防ぐことができます。
Chromiumベースのブラウザ（Chrome、Opera、Vivaldiなど）のユーザーは、Googleのサイト分離を有効にする必要があります。
これを行うには、ブラウザのアドレスバーに「chrome://flags/#enable-site-per-process」と入力し、[有効にする]をクリックします。
次に、ブラウザを再起動します。
Mozilla Firefoxには、バージョン57から攻撃をより困難にするための修正が含まれています。

BIOSを更新する
一部のBIOSメーカは、攻撃を防ぐためのパッチの提供を開始しています。
詳細については、BIOS製造元のWebサイトを参照してください。

グラフィックドライバを更新する
グラフィックスカードメーカーは現在、ドライバーの更新が潜在的な攻撃を防止するかどうかを調査しています。
詳細については、グラフィックスカードの製造元のWebサイトをご覧ください。

慎重に（未知の）ウェブサイトと添付ファイルを処理する
この脆弱性を悪用するには、攻撃者はコンピュータ上でプログラムコードを実行させる必要があります。
一般的な方法は、悪意のある電子メールの添付ファイルや侵害されたWebサイトを使用することです。
添付ファイルや不明なWebサイトを開くときには特に注意してください。

また、可能性のあるリスクについての背景と詳細については、当社のブログをご覧ください。