おそらくIntel、AMD、ARMプロセッサに対するSpectreおよびMeltdownの脅威についてすでに読んでおり、これらのプロセッサの脆弱性から身を守るために何をする必要があるのか疑問に思いました。Microsoftは、WindowsシステムがMeltdownやSpectre CPUなどの脅威に対して脆弱であるかどうかを通知するシンプルなPowerShellスクリプトを公開し、システムをこれから保護する方法を推奨しています。
MeltdownとSpectreのCPUの脆弱性は、最近Webで発生している最も深刻なCPUセキュリティの欠陥の2つです。誰もがこの問題の即時の解決策を探しています。20年近く前に製造されたプロセッサーは、最も簡単なターゲットです。これらの2つの欠陥は、攻撃者が並列プロセスを使用してプロセッサの特権メモリを危険にさらすのに役立ちます。さらに、Webブラウザで実行されているJavaScriptコードを使用してメモリにアクセスしたり、貴重な情報やパスワードなどを含む個人データにアクセスしたりできます。
メルトダウンとスペクターの脆弱性についてWindowsを確認する
管理者としてPowerShellを実行し、ガイドに従ってコマンドを入力します。
インストールモジュールSpeculationControl
- 押した後 、Enterキーを、 オペレーティングシステムは、コンピュータ上のアドオンモジュールをインストールします。
- 入力Yを二回して、Enterキーを押します。(Yを1回押し、確認を待ってから、もう一度Yを押します)。
- 次に、インストールされたモジュールをアクティブ化する必要があります。これを行うには、次のコマンドを入力して、「Enter」ボタンを押します。
Import-Module SpeculationControl
- 以下のコマンドを入力して、情報を出力および生成します。
Get-SpeculationControlSettings
すべての項目が表示されます参照してください 真、そうはその後、あなたの窓システムが保護されている場合。Falseを示している場合 は、システムに脆弱性があり、これらのエラーを修正する必要があることを意味します。結果に表示される推奨アクションに注意してください 。上記のスクリーンショットに示すように、コンピューターにはBIOSファームウェアのアップデートが必要です。また、緊急ウィンドウの更新が示される場合もあります。BIOSを更新して緊急更新をインストールした後、値はTrueで緑色に変わるはずです。
メルトダウンとスペクターから保護するために取れる対策
- Windowsシステムを Windowsビルド16299の緊急パッチ KB4056892で更新します。更新センターにアクセスして更新します。サポートされていないサードパーティのアンチウイルスを使用している場合、アップデートセンターは脆弱性パッチをダウンロードまたはインストールしない場合があります。(マイクロソフトによると)。
- BIOSを更新またはフラッシュします。マザーボードメーカーの公式サイトからダウンロードしてください。
- プロセッサチップセットドライバーを更新します。メーカーの公式ウェブサイトにアクセスして、アップデートを確認してください。
- ブラウザを更新Google、Mozilla。エッジ-私の問題を修正しました。
- ChromeでStrict Site Isolationを オンにし、JavaScriptがブラウザーに読み込まれないようにします。
- 詳細については、Mycrofost Webサイトにアクセスしてください。
- 特別なユーティリティAshampoo Spectre Meltdown CPU Checkerをダウンロードし、MeltdownとSpectreの脆弱性を確認します。