オタクの戯言

オタクが思うがままに書き連ねていく、とりとめのないブログです

CPUの脆弱性に対しパッチ適用の方法を調べたらそれ以前の問題だった

スポンサーリンク

はじめに

当ブログにお越しいただき、恐悦至極にございます。あにおです。


f:id:aniota-alvarado:20180124183101p:plain

少し前にニュースを観ていたら、IntelをはじめとしたCPUに脆弱性が発見されたという恐ろしい話題が飛び込んできました。

簡単にいえば、機密情報が悪意のある第三者によって簡単に抜かれてしまう危険性があるというものです。

時間がなかったのでその時はすぐに調べられませんでしたが、放置しておいていい問題ではないのは明白です。

そこで、あれこれ調べてみた結果、そう簡単な問題ではないことが分かったので備忘録代わりにまとめておきたいと思います。


それでは、最後までお付き合いいただければ幸いです。

CPUの種類を調べて適用すれば良いというわけではなかった

私の感覚では、まず自分のパソコンのCPUを調べて、そのCPUに合ったパッチがインテルから交付されているので、各自ダウンロードして適用かなと考えていました。

しかし、実際はかなり簡単で、どうやらWindows Updateを更新するだけで良いようなのです。

何だ、それなら自動更新がいずれされるだろうから、それをそのまま受け入れれば問題解決か。

そう思って安心しかけたのですが、どうもそう簡単な問題ではないようなのです。

パッチ適用によりリブート回数の増加やSSDへのアクセス速度低下も?

調べていく中で、パッチを適用することで逆に色々な問題が発生するという事が分かってきました。

まずはリブート(再起動)の回数が増加するというもの。

何か録画をしている時に、再起動なんてされた日にはたまったもんじゃありませんよね。



続いて、SSDへのアクセス性能が低下するというもの。

私はHDDを使用しているため、性能低下に悩まされる可能性は低そうですが、SSDを使用してる場合は性能低下によりSSDのメリットが失われる可能性があるようです。



また、AMD製のCPUを使用している場合は、起動しなくなるというトラブルも確認されているようです。

私も以前自作をした際に、比較的安価だったAMD製のCPUを使用していたので決して他人事ではありません。



と、ここまで色々なトラブルが散見されましたが、そもそもパフォーマンスそれ自体にも影響が生じる可能性があるそうです。

通常利用には影響がないという事ですが、それでも本来の性能を引き出せなくなるというのは何だかモヤっとします。

パッチ適用をしないようにするには自動更新を止めれば良い

ではどうすれば良いのか。

確かに、このまま放置すればセキュリティの面に不安が残ります。

しかし、だからと言ってパッチを適用すれば前述した色々なトラブルが生じてしまう。完全に詰んでますよね。



ただ、そういう問題ではないと言われてしまえばそれまでですが、今までこの脆弱性に気付かず運用してきた以上、すぐにどうこうという事でもないと思います。

それならば、パッチ適用によるトラブルが生じなくなるまで、一旦この問題は棚上げして静観すべきではないでしょうか。

その上で、普段見ている安全性が保障されているサイト(httpsから始まるもの)にだけアクセスする等、必要最低限の行動以外はとらないようにしましょう。

見慣れないメールは開かず、変なファイルは展開せず、よくわからないexeファイルは無視する。

そうやって慎重に行動しつつ、問題なく脆弱性の問題に対処ができるようになるまで待つのがベターな気がします。



ちなみに、Windows Updateはデフォルトでは確か自動更新されてしまうはずなので、問題を棚上げするためには自動更新を一旦ストップする必要があります。

やり方は以下のサイト様が参考になったので、わからない場合は是非参照してみて下さい。

おわりに

パッチの適用方法を軽い気持ちで調べてみたら、それ以前の問題だったようでビックリしました。

セキュリティの面でかなり不安定な状態なので、Intelには一刻も早く対応していただきたいところです。

私達ができるのは、安全にパッチ適用ができるようになるまで極力無茶な使い方をしない事くらいでしょうか。

お互い慎重に行動して、個人情報等を不用意に抜かれないよう注意しましょう。



長くなってしまいましたが、最後まで読んでいただきありがとうございました。

それでは、またのお越しをお待ちしております。