2018年03月03日

Spectre Variant 2のBIOS(UEFI)アップデート



MeltdownとSpectre脆弱性。
今回はどうしてもBIOS(UEFI)をアップデートしないと防げない。
https://cloud.watch.impress.co.jp/docs/special/1108439.html
穴が見つかったら突きたくなるのが人間。
そういうプログラム作ったら自慢したくなるのが人間。
そして、一部の天才プログラマーが作ったプログラムを流用して
天才じゃないプログラマーが新しいウイルス作っちゃうのよね。
AIだって悪用されたり、AIがAI作る時代になるかも知れないしね。

穴は塞いでおいた方が良いのよ。

https://japan.cnet.com/article/35115415/?tag=rightAttn
HaswellからCoffeeLakeまで、一応揃ったみたい。
後はメーカーの対応次第。

CPUの型番は
2000 = SandyBridge
3000 = IvyBridge
4000 = Haswell
5000 = Broadwell(主にサーバー。一般PC用はあんまり世に出てない)
6000 = Skylake
7000 = Kabylake
8000 = Coffeelake または Kabylake-R
となっています。

Haswellが5年経ってるので、それより前はメーカーは積極的に直さないと思われます。
CPU型番が6000より前の人は買い替え検討かしらね。。。
6000以上の人はメーカーのサイトチェックして最新のBIOSにアップデートしとけばOK。

でも、買い替えって言ってもメモリ、SSD、GPU、部品としてはコンデンサの値段が上がってて、
いわゆる「今は時期が悪い」なんだよねぇ。

メーカーが対応してくれない場合、しょうがないんで
・使ってない時は電源をオフにする
・1時間以上使わない時はブラウザは閉じておく
と良いらしい(気休め程度)

Windows10で脆弱性調べる方法
https://support.microsoft.com/ja-jp/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Powershellを起動して以下をコピペ

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

結果が全部グリーンで表示されればOK
meltdown.png
posted by K_Take at 03:07| Comment(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: