投機的実行機能を持つCPUに対するサイドチャネル攻撃に対するASUSの対策に関して
最後の更新 : 2018/01/22
2018/01/20
ASUSは、最新のセキュリティ研究により報告された「Meltdown and Spectre」に関して、対象製品への対策を順次提供予定です。
脆弱性の概要:
悪意あるプログラムを攻撃対象のパソコン上で実行された場合、メモリ領域の情報を推測される可能性があります。
対処方法について:
対策が施されたBIOSへのアップデートを実施、Windows OS セキュリティ更新プログラムの適用が必要となります。本脆弱性の対象となる CPU はASUS グローバルサイト内のニュースリリース(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)でご確認頂けます。
ASUSは対策を施したBIOSを順次提供していく予定です。後述のWindows OS セキュリティ更新プログラムの適用と合わせて、お使いのパソコンにBIOSアップデートの実施をお願いいたします。
BIOSアップデートとセキュリティ更新プログラムを適用頂くと、サイドチャネル攻撃のリスクが軽減されますが、パソコンのパフォーマンスが低下すること恐れがあります。
BIOSのアップデート方法:
(1) CPU の種類、または正しいシステムのモデル名を調べる方法
https://www.asus.com/jp/support/FAQ/1030673
(2) BIOS 更新 - Easy Flash を使用してノートPCの BIOS のバージョンを更新する方法
https://www.asus.com/jp/support/FAQ/1008859
※リンク先の内容はノートPC製品の情報を中心に解説されています。インターフェースは製品により若干異なりますが、ノートPC製品以外でも操作手順はほぼ同じとなります。
対策の適用時(BIOS アップデート中)は電源を落とさないでください。パソコンが起動しなくなる恐れがあります。アップデート中は電源が切れないようにACアダプターを接続して行ってください。
(1) 対策が施された BIOS のリリース状況について
BIOSのリリース状況に関してはASUS グローバルサイト内のニュースリリース(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)よりご確認頂けます。
(2) Windows OS セキュリティ更新プログラム
Microsoft社からリリースされたセキュリティ更新プログラムのバージョンは以下となります。 お使いのパソコンでのOS バージョンをご確認のうえ、該当のセキュリティ更新プログラムが適用されていることをご確認ください。
|
OS Build
|
OS Security updates
|
Internet Explorer 11
|
Microsoft Edge
|
|
Windows 7: OS build 6.1.7600.xx
|
Please upgrade to Win 7 with SP1, then using Win 7 SP1 security updates>
|
|
Windows 7 (SP1): OS build 6.1.7601.xx
|
KB4056897
|
KB4056568
|
N/A
|
|
Windows 8: OS build 6.2.9200.xx
|
Please upgrade Win 8.1, then using Win 8.1 security updates
|
|
Windows 8.1: OS build 6.3.9200.xx
|
KB4056898
|
KB4056568
|
N/A
|
|
Windows 8.1 (SP1): OS build 6.3.9600.xx
|
KB4056898
|
KB4056568
|
N/A
|
|
Win10 TH1 : Version 1507, OS build 10240.xx
|
Please upgrade your OS to TH2 above, then using their security updates
|
|
Win10 TH2 : Version 1511, OS build 10586.xx
|
KB4056888
|
KB4056893
|
KB4056888
|
|
Win10 RS1 : Version 1607, OS build 14393.xx
|
KB4056890
|
KB4056890
|
KB4056890
|
|
Win10 RS2 : Version 1703, OS build 15063.xx
|
KB4056891
|
KB4056891
|
KB4056891
|
|
Win10 RS3 : Version 1709, OS build 16299.xx
|
KB4056892
|
KB4056892
|
KB4056892
|
OSをアップデートしてセキュリティ更新プログラムの適合を確認するには?
ステップ1: 最新バージョンのWindowsに更新する。
スタートメニューStart > 設定Settings > 更新とセキュリティ > Windows Update。
手動で更新を確認する場合は、[更新プログラムのチェック]を選択します。
ステップ2: Windowsのバージョンを確認する。
検索バーに「winver」と入力し、Enterキーを押してWindowsのバージョンとOSのビルド情報を表示します。
ステップ3: 最新のWindows Updateのセキュリティ更新プログラムの適用を確認する。
検索バーに「コントロール パネル」と入力し、[プログラム]> [プログラムのアンインストール]> [インストールされた更新プログラムの表示]を選択します。
更新のリストが表示されます。 各更新のセキュリティ更新プログラムはカッコ内に表示されます。 最新のWindows Updateのセキュリティ更新プログラムを確認します。
本記載内容はいかなる保証もなく、また、予告なく変更される場合がありますので、あらかじめご了承ください。
最新情報に関しては、ASUS グローバルサイト内のニュースリリース(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)よりご確認ください。