じょいふるねっとについて 生活情報 エンターテイメント 便利リンク ダウンロード

ぱそこん便利コラム

ぱそこん便利コラム
Intel CPU に脆弱性が再び(ZombieLoad)

Intel の CPU にまた脆弱性が発見されました。
ZombieLoad の呼ばれるこの脆弱性は、昨年1月に公表された2つの脆弱性(Meltdown, Spectre)と同様に、CPU の実行速度を上げるための機能である「投機的実行」部分に存在します。
そのため、OS やアプリケーションだけの対策では不十分で、CPU(Prossesor)の内部に保存されている microcode(Prossesor の振る舞いに関連する小さなプログラム)への対策も 必要になります。(このあたりは Meltdown, Spectre と同じです)

ここでは ZombieLoad の影響範囲と対策状況についてお伝えします。

 

【影響範囲】

Intel からZombieLoad が存在する Prossesor(CPU)の一覧が公開されています。

microcode revision guidance May/14/2019 (PDF)

これによると 2011 年~2017 年 10 月までに発表された Prossesor のほとんどが影響を受けるようです。
この表で、カラムの背景が緑のものは、既に対策された microcode がリリースされています。
 

【対策状況:Winodws】

2019 年 5 月の Windows Update に ZombieLoad の対策が含まれています。
一応 Microsoft からの情報を載せておきます。(専門家向けなので(?)、とても分かりにくいです)

投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

ここからリンクを辿っていった先の先にある情報によると、Windows Update には、Windows(OS) 向けの対策と CPU 向けの対策(microcode)の両方が含まれていると書かれているようです。
ただし microcode については完全にすべての PC に適用とはいかないようですので、PC メーカーのサイトもチェックするようにとの注意書きがあります。
 

【対策状況:macOS】

最新の macOS Mojave 10.14.5 に対策が含まれています。(OS 及び microcode 共)


macOS Mojave 10.14.5、セキュリティアップデート 2019-003 High Sierra、セキュリティアップデート 2019-003 Sierra のセキュリティコンテンツについて

Apple はハードとソフト(OS)の両方を1つのメーカーが作っているので、microcode の更新に関してもすべてに適用されます。
ただし、現時点では microcode の更新は macOS Mojave のみで、High Sierra と Sierra については今後対応予定だそうです。


今回の対策もあくまで「緩和策」ではありますが、それでも OS を最新に保つ意味はあります。
なるべく早く Update することをお勧めします。



マイクロソフト:日本のセキュリティチームブログ
2019 年 5 月のセキュリティ更新プログラム (月例) …2019年5月14日
2019 年 4 月のセキュリティ更新プログラム (月例) …2019年4月9日
2019 年 3 月のセキュリティ更新プログラム (月例) …2019年3月12日
セキュリティ インテリジェンス レポート (SIR) 第 24 版公開 …2019年3月1日
2019 年 2 月のセキュリティ更新プログラム (月例) …2019年2月13日
2019 年 1 月のセキュリティ更新プログラム (月例) …2019年1月8日
2018 年 12 月のセキュリティ更新プログラム (月例) …2018年12月12日
アップル:サポート情報
About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan …2019年5月15日
About the security content of macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra …2019年5月15日
About the security content of watchOS 5.2 …2019年5月15日
About the security content of tvOS 12.2 …2019年5月15日
About the security content of iOS 12.2 …2019年5月15日
About the security content of Safari 12.0.3 …2019年5月15日
About the security content of macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra …2019年5月14日
情報処理推進機構:重要なセキュリティ情報
Microsoft 製品の脆弱性対策について(2019年5月) …2019年5月15日
Adobe Flash Player の脆弱性対策について(APSB19-26)(CVE-2019-7837) …2019年5月15日
Adobe Acrobat および Reader の脆弱性対策について(APSB19-18)(CVE-2019-7829等) …2019年5月15日
Oracle WebLogic Server の脆弱性(CVE-2019-2725)について …2019年4月28日
Oracle Java の脆弱性対策について(CVE-2019-2699等) …2019年4月17日
Microsoft 製品の脆弱性対策について(2019年4月) …2019年4月10日
Adobe Flash Player の脆弱性対策について(APSB19-19)(CVE-2019-7096等) …2019年4月10日
ぱそこん便利コラム
特集記事
  じょいふるねっとは
マンションライフに
快適なインターネット
接続環境を提供します。
 
ご意見・お問い合わせ
じょいふるねっとに関するご意見、お問い合わせは下記リンク先のお問い合わせフォーム、もしくはデジタルコミュニケーション株式会社までお電話にてご連絡ください。
 
トップページじょいふるねっとについて生活情報エンターテイメント便利リンクよくあるお問合せ個人情報のお取り扱いについてお問い合わせ