2018年01月12日14:24
こんにちは、パソコン&コンピュータのきくちはじめ工房です。
昨日の記事で軽く触れた「Intel CPU 脆弱性」(スペクター、メルトダウン)について、
長い記事や専門的な記事は多数見つかりますが、
専門家ではない人向けの短いまとめ記事は少ないように見えましたので、
kickの独断で箇条書き形式の短いまとめを作成してみました。
※時間の都合でテキスト形式のままでの投稿です。
※万一誤解や誤認があれば、判明次第修正しますので、お手柔らかにお願いします。
Intel CPU 脆弱性について利用者視点でまとめてみました
カテゴリー │ニュース解説
こんにちは、パソコン&コンピュータのきくちはじめ工房です。
昨日の記事で軽く触れた「Intel CPU 脆弱性」(スペクター、メルトダウン)について、
長い記事や専門的な記事は多数見つかりますが、
専門家ではない人向けの短いまとめ記事は少ないように見えましたので、
kickの独断で箇条書き形式の短いまとめを作成してみました。
※時間の都合でテキスト形式のままでの投稿です。
※万一誤解や誤認があれば、判明次第修正しますので、お手柔らかにお願いします。
0.当記事の対象者の方
・パソコン、コンピュータの一般利用者の方(中小企業様~個人ユーザーの方)
・難しい専門用語は分からない(見たくない)という方
コア、プロセス、スレッド、カーネル、投機的実行(speculative execution)、他
・調査する時間が取れないので概要だけ知りたい方
1.どんな問題か?
現在市販されている CPU(中央処理装置) のほとんどに「設計上の不具合(バグ)」があり、
悪用された場合は、パソコン内(CPU内)で処理されている情報(機密情報を含む)に
アクセスできてしまうというもの。
今回問題となっている不具合(バグ)には大きく2つあり、
1つ目は「Spectre(スペクター)」と呼ばれるもので、Intel CPU だけでなく、AMD や ARM のCPUも抱えている問題。
2つ目は「Meltdown(メルトダウン)」と呼ばれているもので、こちらは Intel CPU 固有の問題。
2.誰に影響があるか?
Intel, AMD, ARM の CPUを搭載した製品の利用者全員。
つまり
パソコン、コンピューター、スマホの利用者ほぼ全員。
3.どんな影響があるか?
対策をしない場合、コンピューター内(CPU内)で処理している情報(機密情報含む)が盗まれる可能性。
4.対策は?
ソフトウェアレベルの対応(脆弱性が悪用されないような更新プログラムの適用)で「緩和できる」。
厳密な修正をするには、ハードウェアレベルの対応が必要になるため、難しい。
5.ソフトウェアで対策できるなら、騒がなくても良いのでは?
対策(更新プログラム適用)した後は、性能(パフォーマンス)低下が起こる。
CPUの世代にも依るが、数%~数10%(数割)。
比較的新しい製品では性能低下は少なめ、古めの製品では性能低下が大きめ。
個人用途(インターネット閲覧やWordやExcelなど)の方には、性能低下は体感できないレベルの可能性あり。
業務用途(サーバーや仮想マシンを始め、上記の個人用途を明らかに越える用途)では、影響が大きい。
6.我々一般利用者ができる対策は?
①OSが更新されたら最新にアップデートする(WindowsならWindowsUpdate)
②ファームウェアが更新されたら最新にアップデートする(リスクあり、慎重に)
③Webブラウザを最新にアップデートする
④セキュリティソフトの定義ファイルを最新にアップデートする
⑤パソコンメーカーから関連する更新プログラムが配信されたら適用する
→ 当社が「常日頃からお伝えしている内容と同じ」。
→ 無料ポスターを作成・配布していますので、ご希望の方は ダウンロード してご利用ください。
7.Intel CPUを避けてAMD CPUを買えばすべて解決するか?
そうとも言い切れない。
Intel CPU では発生しない問題が、AMD CPU では発生することもある。
例 2018年1月のWindowsUpdateの一部が、AMD製品で問題が発生しており、本日現在、配信が一時停止されている。
https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices
8.備考
ご自身で調べる場合の注意点
Intelの公式発表だけを鵜呑みにするのは客観性に欠けるのでNG
Intelの発表内容を見るのは良いとして、Intelと利害関係のない第三者の報告等も合わせて確認する方が良い。
以上です。ご参考になると幸いです。
・パソコン、コンピュータの一般利用者の方(中小企業様~個人ユーザーの方)
・難しい専門用語は分からない(見たくない)という方
コア、プロセス、スレッド、カーネル、投機的実行(speculative execution)、他
・調査する時間が取れないので概要だけ知りたい方
1.どんな問題か?
現在市販されている CPU(中央処理装置) のほとんどに「設計上の不具合(バグ)」があり、
悪用された場合は、パソコン内(CPU内)で処理されている情報(機密情報を含む)に
アクセスできてしまうというもの。
今回問題となっている不具合(バグ)には大きく2つあり、
1つ目は「Spectre(スペクター)」と呼ばれるもので、Intel CPU だけでなく、AMD や ARM のCPUも抱えている問題。
2つ目は「Meltdown(メルトダウン)」と呼ばれているもので、こちらは Intel CPU 固有の問題。
2.誰に影響があるか?
Intel, AMD, ARM の CPUを搭載した製品の利用者全員。
つまり
パソコン、コンピューター、スマホの利用者ほぼ全員。
3.どんな影響があるか?
対策をしない場合、コンピューター内(CPU内)で処理している情報(機密情報含む)が盗まれる可能性。
4.対策は?
ソフトウェアレベルの対応(脆弱性が悪用されないような更新プログラムの適用)で「緩和できる」。
厳密な修正をするには、ハードウェアレベルの対応が必要になるため、難しい。
5.ソフトウェアで対策できるなら、騒がなくても良いのでは?
対策(更新プログラム適用)した後は、性能(パフォーマンス)低下が起こる。
CPUの世代にも依るが、数%~数10%(数割)。
比較的新しい製品では性能低下は少なめ、古めの製品では性能低下が大きめ。
個人用途(インターネット閲覧やWordやExcelなど)の方には、性能低下は体感できないレベルの可能性あり。
業務用途(サーバーや仮想マシンを始め、上記の個人用途を明らかに越える用途)では、影響が大きい。
6.我々一般利用者ができる対策は?
①OSが更新されたら最新にアップデートする(WindowsならWindowsUpdate)
②ファームウェアが更新されたら最新にアップデートする(リスクあり、慎重に)
③Webブラウザを最新にアップデートする
④セキュリティソフトの定義ファイルを最新にアップデートする
⑤パソコンメーカーから関連する更新プログラムが配信されたら適用する
→ 当社が「常日頃からお伝えしている内容と同じ」。
→ 無料ポスターを作成・配布していますので、ご希望の方は ダウンロード してご利用ください。
7.Intel CPUを避けてAMD CPUを買えばすべて解決するか?
そうとも言い切れない。
Intel CPU では発生しない問題が、AMD CPU では発生することもある。
例 2018年1月のWindowsUpdateの一部が、AMD製品で問題が発生しており、本日現在、配信が一時停止されている。
https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices
8.備考
ご自身で調べる場合の注意点
Intelの公式発表だけを鵜呑みにするのは客観性に欠けるのでNG
Intelの発表内容を見るのは良いとして、Intelと利害関係のない第三者の報告等も合わせて確認する方が良い。
以上です。ご参考になると幸いです。
