詳細検索

検索対象

まとめダネ!
  1. トップ
  2. テクノロジー
インテル他CPU脆弱…

インテル他CPU脆弱性 Meltdown Spectre 対策情報まとめ

Windows Mac LINUX用のパッチのまとめなど

更新日:

ringoさんのアイコン ringoさん

VIEW

情報わかり次第追加中です。
なお、パッチの手動更新等は自己責任で。

内閣サイバーセキュリティセンターより

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性対応情報】(1/3)
パソコン等の多数のCPUに関する脆弱性の情報が公開されています。Windows、MacOSに関しては最新のアップデートを実行して下さい。その後Windows、Google製Androidに関しては今月上旬の定例セキュリティアップデートを実行して下さい。#Meltdown #Spectre [続]

2018.01.04 19:14:23

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性情報】(2/3)
iOS機器に関しては対象外。なお現在公開されているアップデートでは全ては対処しきれていない模様。明確になり次第、情報を追加で提供する予定です。
参考:Microsoft Edge Dev 公開情報→t.co/oai316MA5v
#Meltdown #Spectre [続]

2018.01.04 19:14:24

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性情報】(3/3)
Google Chrome ブラウザに関しては、一部対処の方法が公開中。該当ブラウザで
chrome://flags/#enable-site-per-process
を入力。「Strict Site Isolation」を「有効」に。
参考:Google ヘルプ→t.co/AsaR1jmYcp
#Meltdown #Spectre [終]

2018.01.04 19:14:24

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性対応情報】(1/2)
昨日お知らせした「多数のCPUに関する脆弱性」に関する情報が、JVNで公開されました。

■JVNVU#93823979
投機的実行機能を持つ CPU に対するサイドチャネル攻撃→ t.co/27HjrV67zp

#Meltdown #Spectre(続く)

2018.01.05 10:12:24

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性対応情報:更新情報】(2/2)
関連して、Firefoxの更新プログラム(57.0.4)が公開されています。(Win/Mac/Linux/Android)
ヘルプからソフトウェアの更新を確認するなどし、アップデートしてください。

詳細→ t.co/MYgStPIjQQ

#Meltdown #Spectre

2018.01.05 10:12:25

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性対応情報・追加】(1/2)

Appleよりアナウンスがありましたので、iOS機器を対象に加え、iPhone/iPadは最新のiOS11.2への更新を行って下さい。また同社製品は最新のセキュリティアップデートを適用して下さい。

#Meldown #Spectre

2018.01.05 13:14:08

内閣サイバー(注意・警戒情報)@nisc_forecast

【CPU脆弱性対応情報・追加】(2/2)

なお、依然脆弱性が残されており、順次緩和策で対応するとのことですので、アップデートの通知が来たら、速やかに更新を行って下さい。

詳細→ t.co/Z4GLYvcTbl

#Meldown #Spectre

2018.01.05 13:14:09

内閣サイバー(注意・警戒情報)@nisc_forecast

【更新情報】
Chromeの更新プログラムが公開されます。(Win/Mac/Linux)
数日中に更新可能となりますので、メニューからアップデートを実施してください。

詳細→ t.co/pwWbN2IBFw

2018.01.05 14:08:09

Meltdown Spectreについての全体の情報

インテル他CPU脆弱…

インテル、ARM、A…

インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ - ZDNet Japan

https://japan.zdnet.com/article/35112721/

UPDATEグーグルのセキュリティチーム「Project

【CPU】 CPUの…

【CPU】 CPUの脆弱性、影響を受けるCPUリスト公開。Intelの狡猾さが明らかに : ニッチなPCゲーマーの環境構築

http://blog.livedoor.jp/nichepcgamer/archives/1069497645.html

CPUの脆弱性について、『Meltdown』に『Spectre』、どこのCPUがどの影響を受けるのかいまいちパッとしませんよね。海外で影響を受けるCPUリストが公開されました。それがこちら。

プロセッサの脆弱性「…

プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた | Developers.IO

https://dev.classmethod.jp/security/processor-vulnerability-meltdown-spectre/

CPUの脆弱性 M…

CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180104/1515094046

Googleが発見し…

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

http://www.4gamer.net/games/999/G999902/20180105085/

 2017年末からにわかに騒がれ出した「CPUの脆弱性」問題だが,これは果たしてゲーマーにも関係のある話で,何か対策が必要だったりするのだろうか。概要をまとめつつ,「何をすべきか」を紹介したい。

Windows

Windowsセキュ…

Windowsセキュリティパッチ緊急リリース Skylake世代以降の性能低下はごく僅か | ジサクテック

http://jisakutech.com/archives/2018/01/41819

401:

2018年1月のWi…

2018年1月のWindows Updateメモ (1/5追記) - ぼくんちのTV 別館

https://freesoft.tvbok.com/cat97/2018/wu_memo_2018_01.html

MicrosoftUpdateカタログ

Windows10(KB4056892)

Windows10の人は現在WindowsUpdateで自動で入ります。
自動で入らなかった人は、自身でMicrosoft Updateカタログから入手してインストールすることができます。

Microsoft …

Microsoft Update Catalog

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

Windows10とWindows Server 2016 (1709) の累積更新プログラム (KB4056892)

WindowsUpdateで入らなかった人はこちらから

Windows8(KB4056898)

更新プログラムが必要なユーザーは、自身でMicrosoft Updateカタログから入手してインストールする必要があります。
※1月10日まではWindows Update経由の配信はないとの情報。

Microsoft …

Microsoft Update Catalog(KB4056898)

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

Windows7(KB4056897)

更新プログラムが必要なユーザーは、自身でMicrosoft Updateカタログから入手してインストールする必要があります。
※1月10日まではWindows Update経由の配信はないとの情報。

Microsoft …

Microsoft Update Catalog(KB4056897)

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

2018-01 x86 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x86_bb612f57e082c407b8cdad3f4900275833449e71.msu

2018-01 x64 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x64_2af35062f69ce80c4cd6eef030eda31ca5c109ed.msu

緊急リリース
既知の問題があるので要注意

January 3, 2018-KB4056897 (Security-only update)
https://support.microsoft.com/ja-jp/help/4056897/windows-7-update-kb4056897

出典:Windowsセキュリティパッチ緊急リリース Skylake世代以降の性能低下はごく僅か | ジサクテック

既知の問題があるので要注意

January 3,…

January 3, 2018—KB4056897 (Security-only update)

https://support.microsoft.com/ja-jp/help/4056897/windows-7-update-kb4056897

Mac OS/iOS

Apple、Inte…

Apple、Intel/ARM CPUに対する脆弱性「Meltdown」と「Spectre」についての対策を発表。MeltdownについてはiOS 11.2&macOS 10.13.2で既に緩和策済。 | AAPL Ch.

https://applech2.com/archives/20180105-about-meltdown-and-spectre-for-apple-os.html

Appleは現地時間2018年01月04日、GoogleのProject

LINUX

CPU由来の脆弱性情…

CPU由来の脆弱性情報(Meltdown and Spectre Vulnerability : CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) — | サイオスOSS | サイオステクノロジー

https://oss.sios.com/security/kernel-security-vulnerability-20180104_2

01/03/2018にIntel/AMD/ARMを含むCPUのHW由来の脆弱性(Meltdown

RedHatのサイトによると、Meltdownへの対策はkernel-2.6.32-696.18.7.el6.x86_64で行われたらしい。この修正版は少なくともCentOS 6のrepoにはまだ降ってきていない(CentOS 7は存在する様子)。

出典:Meltdownへの対策の影響をLINPACKベンチマークで比較してみる (途中まで) - Qiita

Meltdownへの…

Meltdownへの対策の影響をLINPACKベンチマークで比較してみる (途中まで) - Qiita

https://qiita.com/papillon/items/770293dba43bca1d61bc

CentOS7

3.10.0-693.11.6.el7がパッチと思われる。

Red Hat Cu…

Red Hat Customer Portal

https://access.redhat.com/errata/RHSA-2018:0007

このページの更新パッケージによると、「3.10.0-693.11.6.el7」がパッチっぽい

1
上へ