ringoさん
VIEW
情報わかり次第追加中です。
なお、パッチの手動更新等は自己責任で。
内閣サイバーセキュリティセンターより
【CPU脆弱性情報】(2/3)
iOS機器に関しては対象外。なお現在公開されているアップデートでは全ては対処しきれていない模様。明確になり次第、情報を追加で提供する予定です。
参考:Microsoft Edge Dev 公開情報→t.co/oai316MA5v
#Meltdown #Spectre [続]
【CPU脆弱性情報】(3/3)
Google Chrome ブラウザに関しては、一部対処の方法が公開中。該当ブラウザで
chrome://flags/#enable-site-per-process
を入力。「Strict Site Isolation」を「有効」に。
参考:Google ヘルプ→t.co/AsaR1jmYcp
#Meltdown #Spectre [終]
【CPU脆弱性対応情報】(1/2)
昨日お知らせした「多数のCPUに関する脆弱性」に関する情報が、JVNで公開されました。
■JVNVU#93823979
投機的実行機能を持つ CPU に対するサイドチャネル攻撃→ t.co/27HjrV67zp
#Meltdown #Spectre(続く)
【CPU脆弱性対応情報:更新情報】(2/2)
関連して、Firefoxの更新プログラム(57.0.4)が公開されています。(Win/Mac/Linux/Android)
ヘルプからソフトウェアの更新を確認するなどし、アップデートしてください。
詳細→ t.co/MYgStPIjQQ
#Meltdown #Spectre
【CPU脆弱性対応情報・追加】(2/2)
なお、依然脆弱性が残されており、順次緩和策で対応するとのことですので、アップデートの通知が来たら、速やかに更新を行って下さい。
詳細→ t.co/Z4GLYvcTbl
#Meldown #Spectre
【更新情報】
Chromeの更新プログラムが公開されます。(Win/Mac/Linux)
数日中に更新可能となりますので、メニューからアップデートを実施してください。
詳細→ t.co/pwWbN2IBFw
Meltdown Spectreについての全体の情報
UPDATEグーグルのセキュリティチーム「Project
CPUの脆弱性について、『Meltdown』に『Spectre』、どこのCPUがどの影響を受けるのかいまいちパッとしませんよね。海外で影響を受けるCPUリストが公開されました。それがこちら。
2017年末からにわかに騒がれ出した「CPUの脆弱性」問題だが,これは果たしてゲーマーにも関係のある話で,何か対策が必要だったりするのだろうか。概要をまとめつつ,「何をすべきか」を紹介したい。
Windows
MicrosoftUpdateカタログ
Windows10(KB4056892)
Windows10の人は現在WindowsUpdateで自動で入ります。
自動で入らなかった人は、自身でMicrosoft Updateカタログから入手してインストールすることができます。
Windows10とWindows Server 2016 (1709) の累積更新プログラム (KB4056892)
WindowsUpdateで入らなかった人はこちらから
Windows8(KB4056898)
更新プログラムが必要なユーザーは、自身でMicrosoft Updateカタログから入手してインストールする必要があります。
※1月10日まではWindows Update経由の配信はないとの情報。
Windows7(KB4056897)
更新プログラムが必要なユーザーは、自身でMicrosoft Updateカタログから入手してインストールする必要があります。
※1月10日まではWindows Update経由の配信はないとの情報。
2018-01 x86 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x86_bb612f57e082c407b8cdad3f4900275833449e71.msu
2018-01 x64 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x64_2af35062f69ce80c4cd6eef030eda31ca5c109ed.msu
緊急リリース
既知の問題があるので要注意
January 3, 2018-KB4056897 (Security-only update)
https://support.microsoft.com/ja-jp/help/4056897/windows-7-update-kb4056897
既知の問題があるので要注意
Mac OS/iOS
macOSはMeltdownの方だけは既に対応済みなご様子 https://t.co/iJOs5Lgqkf
— こまっちゃん (@komacchan_t) 2018年1月5日
LINUX
Linux対応はここにまとまってた。参考まで https://t.co/wkZOn0I2rj
— こまっちゃん (@komacchan_t) 2018年1月5日
01/03/2018にIntel/AMD/ARMを含むCPUのHW由来の脆弱性(Meltdown
RedHatのサイトによると、Meltdownへの対策はkernel-2.6.32-696.18.7.el6.x86_64で行われたらしい。この修正版は少なくともCentOS 6のrepoにはまだ降ってきていない(CentOS 7は存在する様子)。
CentOS7
Meltdown/Spectre脆弱性に関してCentOS7向けパッチが公開されたらしい https://t.co/ybzzi4UF1Z
— バル (@baru_san) 2018年1月4日
3.10.0-693.11.6.el7がパッチと思われる。
このページの更新パッケージによると、「3.10.0-693.11.6.el7」がパッチっぽい