あなたのパソコンは大丈夫? スペクターとメルトダウンの脆弱性を簡単チェック
対策などは発表されたが、まだ問題は解決していない。
中でも一般ユーザーにとっての関心事は、
「自分のパソコンは大丈夫なの?」
だろう。
そこで今回は、ボタン1つでパソコンの脆弱性をチェックできるツールを紹介しよう。
手持ちのパソコンで実行して、自分に関係しているかどうかを確認してみてほしい。
●スペクターとメルトダウンの脆弱性をワンクリックで調査
年明け早々、IT業界で大騒ぎになったのが、インテルのCPUの脆弱性についてのニュースだ。
「Spectre(スペクター)」と「Meltdown(メルトダウン)」と名付けられた脆弱性に対応するため、インテル、マイクロソフト、Googleなどから相次いでパッチが公開された。
ただ、これらのパッチを適用すると、使用環境によっては問題が発生したり、パフォーマンスが低下したりする問題もあるようで、まだ問題は収束していない。
また、同様の脆弱性は、ほかにもあるという指摘もあり、この問題の根は深いようだ。
ただし、コンピュータの専門家ではない一般ユーザーにとっての関心事は、まずは自分が使っているパソコンが安全かどうかだろう。
Windowsユーザー(Windows 10/8.1/8/7)であれば、ドイツのIT企業であるAshampooが無償公開した脆弱性の有無を調べるツール「Ashampoo Spectre Meltdown CPU Checker」で確認できる。
使い方は簡単で、ツールをダウンロード後、実行し、[セキュリティチェックを開始]ボタンをクリックするだけだ。
検査が行われて、「Spectre」と「Meltdown」の両方について結果が表示される。検査に必要な時間は1分程度だ。
ダウンロードしたファイルを実行すれば、すぐにツールが起動する。[セキュリティチェックを開始]ボタンをクリックする。
ダウンロードしたファイルを実行すれば、すぐにツールが起動する。[セキュリティチェックを開始]ボタンをクリックする。
検査後、結果が表示される。筆者のパソコンでは、Meltdownについては安全だが、Spectreについては「脆弱性あり」と診断された。
●ユーザーにできる対策はWindowsやファームウェア、アプリケーションを最新にすること
ただ、診断の結果、「脆弱性あり」と表示されても慌てる必要はない。
一般ユーザーにできる対策は、基本的には通常のマルウェア対策と同じだ。
Windowsやファームウェア、アプリケーションを最新状態にすること。
そして、怪しいサイトにアクセスしたり、怪しいファイルを開いたりしないことだ。
CPUというハードウェアの脆弱性なので、根本的に解決するには、CPUを交換する以外にないからだ。しかし、現実にはそれは不可能なので、BIOSやOSなど、より上位のレイヤーでソフトウェア的に脆弱性の穴を塞ぐ以外に方法がないというわけだ。
こうした対策ができるのは、一般ユーザーではなく、OSやアプリケーションを開発しているメーカーだけとなる。
なお、富士通やHPなどのパソコンメーカーは、今回の脆弱性に関する案内・対策ページを順次、公開している。現時点でわかっているページを記事末尾に記したので、参考にしてほしい。
この問題は、簡単には収束しそうにない。
今のところ、今回の脆弱性をついたサイバー攻撃は発生していないようだが、万が一、そうした攻撃が発生したら、その影響や被害は計り知れない。
こうした現実に直面すると、確かに怖い。しかし、これが、今の状態、現実なのだ。
これからのIoT時代には、クルマも電車も飛行機も家電も工場の機械も、あらゆるものにコンピュータ(CPU)が搭載され、インターネットにつながる。
どんなにセキュリティ対策を強化しても、CPUという最も基本的な部品に脆弱性があったら、すべてが崩れてしまう。
そういう意味では、今回見つかった脆弱性は、IoT時代への大きな警鐘といえなくもない。
<関連リンク>
・ Ashampoo Spectre Meltdown CPU Checker
・富士通
・ NEC
・東芝
・パナソニック
・ VAIO
・ HP
・ Lenovo
・ DELL
井上健語(フリーランスライター)
