自分のパソコンが、いま騒がれているCPU脆弱性
「Spectre(スペクター)」「Meltdown(メルトダウン)」に該当するかどうか、
診断してくれるソフト。
「Ashampoo Spectre Meltdown CPU Checker」
今月、IT系のニュースやブログなどで、やたらと目にします。
ITmediaの記事がわかりやすいかと思いますが、
それでも説明がむずかしくて、よくわかりません。
「マルウェアに狙われる弱点が見つかった、どうしよう」
ってことじゃないかと。
Ashampooが、診断ソフトと対策の説明をしてくれています。
下のページで、「DOWNLOAD」をクリック。
入手したファイルを実行すると、すぐに診断ソフトが起動します。
「セキュリティチェックを開始」をクリック。
ちょっと待つと、結果が出ます。
あら、真っ赤じゃないの!
「何をすれば良いのでしょうか?」をクリックすると、最初の英語のページに行きます。
英語なので、Google翻訳の結果を、この記事の下部につけておきます。
BIOSやグラフィックドライバーをどうこうしろと言われても、困っちゃう。
とりあえずできるのは、次の2つでしょうか。
1.Windows Update
2.ブラウザを最新に更新
Chromeユーザーのかたは、
「chrome://flags/#enable-site-per-processと入力し、[有効にする]をクリック」
とあるので、念のため確認しておきましょう。
以下、「何をすれば良いのでしょうか?」のGoogle翻訳===============
あなたのシステムが影響を受けたらどうすればいいですか?
最初:穏やかに保つ。
これまでのところ、Spectre / Meltdownベースの攻撃は報告されていません。
システムを常に最新の状態に保つようにしてください。
問題はハードウェアに関連していますが、
メーカーはソフトウェアパッチを展開して脆弱性を緩和しています。
あなたのためのヒント:
常に最新のWindowsアップデートをインストールしてください。
自動更新を無効にした場合は、コントロールパネルからWindows Updateの設定で再度有効にします。
重要:一部のウイルス対策プログラムは、Windowsアップデートのインストールを妨げます。
問題が発生した場合は、影響を受けるプログラムを一時的に無効にするかアンインストールする必要があります。
ブラウザを更新する
特に、インターネットブラウザを通じて脆弱性が悪用される可能性があります。
ブラウザの更新によりこの問題を防ぐことができます。
Chromiumベースのブラウザ(Chrome、Opera、Vivaldiなど)のユーザーは、Googleのサイト分離を有効にする必要があります。
これを行うには、ブラウザのアドレスバーに「chrome://flags/#enable-site-per-process」と入力し、[有効にする]をクリックします。
次に、ブラウザを再起動します。
Mozilla Firefoxには、バージョン57から攻撃をより困難にするための修正が含まれています。
BIOSを更新する
一部のBIOSメーカは、攻撃を防ぐためのパッチの提供を開始しています。
詳細については、BIOS製造元のWebサイトを参照してください。
グラフィックドライバを更新する
グラフィックスカードメーカーは現在、ドライバーの更新が潜在的な攻撃を防止するかどうかを調査しています。
詳細については、グラフィックスカードの製造元のWebサイトをご覧ください。
慎重に(未知の)ウェブサイトと添付ファイルを処理する
この脆弱性を悪用するには、攻撃者はコンピュータ上でプログラムコードを実行させる必要があります。
一般的な方法は、悪意のある電子メールの添付ファイルや侵害されたWebサイトを使用することです。
添付ファイルや不明なWebサイトを開くときには特に注意してください。
また、可能性のあるリスクについての背景と詳細については、当社のブログをご覧ください。
One thought on “スペクター・メルトダウン脆弱性診断”