【WinUp個別】続報2-Intel CPUの脆弱性ほかのKB配信【2018/1/6】
この記事を読むのに必要な時間は約 5 分です。
Intel CPUの脆弱性の修正KBに関する1/6 07:30時点の適用時不具合情報です。いずれにしろハード・OS双方の対策が出そろってはいませんのでOS側の修正を適用しただけでは安心できないのでしょうね…。
修正パッチを導入すればましにはなるということですから、セキュリティー確保が絶対に必要という場合は「情報漏えいなどがあった場合の言い訳として、きちんと修正パッチを適用していたということが必要になると考えられる場合」はそろそろ導入ということになってきます。
情報漏えいの保険を付保している場合は注意!!!
一つの例ですが、企業ではなく個人であっても私の父のように社労士・行政書士事務所をやっているなどというケースで情報漏えいに関する保険を付保しているケースなどでは、万が一の時に保険金を請求する際にセキュリティーソフトは導入されきちんと更新されているかというのはもちろんですが「今回のような修正パッチが当たっているか」を調べられることになります。
保険会社としては保険金を払いたくないわけですから、修正パッチ適用前に情報漏えいしていれば保険金が支払われない可能性が高いです。
そのような場合は、一応ある程度の不具合情報が出てきましたので「WinUpで自動更新が配信されるのでしたら」留意の上修正KBを導入したほうがベターかもしれませんね。
以下、現時点の不具合情報や留意点などです。修正KBを導入する場合は十二分に確認してください。
・IntelマネジメントエンジンなどのCPU関連、M/BのBIOS関連のアップデートも必ず確認してください。
・Winだけではなく、Macやクロームなども対象です。保険の業務などでタブレットを利用している方も対象ですので留意が必要です。
・不調に陥った場合は「システムの復元・1/4以降のKBの削除・セキュリティソフトのアンインストール」を実行してみる。
注:システムの保護が無効に変更されている場合がるので必ず確認し、明示的に復元ポイントを作成しておきましょう。
・バックアップは必ず取得しておく。Win標準ではなく他社製のソフトでバックアップ。
・【Windows 8.1 / 10】不具合予防と不具合発生時の修復が楽になる設定を参考にして簡単に回復環境に入れるようにしておく。
・セキュリティーソフトによっては「レジストリを書き換えて導入」するとBSoDや再起動ループが発生する場合がある。
・マカフィーは現時点で対応していない模様。(2017/1/6 17:30にコメント欄の指摘を受け修正)マカフィーではアナウンスされていますが、対象CPUすべての検証は完了していないようです。また、他銘柄も同様かもしれませんので注意が必要です。
対応しているソフトでも、しばらくして不具合が報告されてくるケースも多いので、修正パッチを適用する場合はアンインストール(可能であれば完全アンインストールツールで削除する)してディフェンダーまたはMSSEを導入した状態で適用したほうが無難。また、レジストリを書き換えてまで無理に導入するのは考え物かもしれません。
ネットバンキングを利用している場合
サートネチズンやIBMラポートが導入されている環境に関して情報がありません。ウイルスバスターなどの俗にいうセキュリティソフトに加えてブラウザのプラグインを含めて導入されているケースも多いです。
必ず、サポートに確認してください!!!
・KB適用途中で止まってしまう場合は、【Windows Update】どうも調子が悪い場合に一番最初にやること【とりあえず】を参考にしてください。
・Windows 10の累積的な更新プログラムKB4056892(Meltdown&Spectre Fix)が古いAthlonでインストールに失敗するとのことです。Athlonx64や無印フェノムなどの方は注意してください。
0
> ・マカフィーは現時点で対応していない模様。
ソースはどこですか?
https://kc.mcafee.com/corporate/index?page=content&id=KB90167 には、
> The following products have been tested and are confirmed as compatible
> Testing is ongoing for all McAfee products and no compatibility issues with the Microsoft update have been found so far. We expect all of our testing to be complete on endpoint products by End of Day Monday, January 8th.
> (以下の製品はテスト済みで、互換性があると確認されています
> テストはすべてのMcAfee製品で継続されており、これまでMicrosoftのアップデートとの互換性の問題は見つかりませんでした。 1月8日月曜日の終わりまでに、すべてのテストがエンドポイント製品で完了することを期待しています。)
との記載があり、
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview でも、
(Meltdown and Spectre) Windows antivirus patch compatibility
McAfee Sets registry key:N,Supported:Y となっています。
※後者は、各ベンダの発表を個人がまとめたもので、最終的には各ベンダの発表を当るべきですが。
>通りすがりさん
マカフィーの英語ページ、見つけられませんでした…。そのうえで、DELLノート、AMD A6搭載のデスクトップ、Intel CPUのデスクトップと仮想PC、4台とも落ちてこないので書きました。
まだテストが完了していないということかもしれないですね、修正しておきます。
1/7 追記
Ivyはまだ対象になっていないらしき情報が…。