【WinUp個別】CPU脆弱性の続報6-Intel CPU再起動問題【2018/1/18】

この記事を読むのに必要な時間は約 3 分です。


Haswell / Broadwell環境でCPUの脆弱性対策ファームウェアを導入すると突然再起動する不具合が発表されていました。

 

このバグは結局、Ivy Bridge/Sandy Bridge/Skylake/Kaby Lakeなどの新世代のCPUでも発生するようです…。

 

脆弱性自体は非常に深刻ですから、導入するかしないか非常に悩ましいところです。

 

いつまでも放置しておくというわけにもいきませんので、私はとりあえずメイン機だけに導入しました。(テスト環境やサブ機には問題になるような秘匿情報が入っていません。また、メイン機がダウンしても代替機があるのでどうにかなります)

とにかく一日でも早く、不具合の出ないものを提供してほしいものですね。

 

インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で(出展:ロイター)
抜粋

同社のウェブサイトに掲載されたデータセンター部門責任者ナビン・シェノイ氏の文書によると、パッチによって、プロセッサーの「アイビーブリッジ」、「サンディブリッジ」、「スカイレイク」、「カビーレイク」に想定以上に高い比率で再起動が起きる可能性が確認されたという。

カビーレイクは最も新しい世代の製品だ。

おまけ
こちらも気を付けてほしいというものを二つ。

1)Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用

セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。

ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。

2)宅配便の不在通知を装ったショートメールやWebメールが増えてきているようです。

不在通知ということでメールを開く⇒確認と再配達を指定するのにアプリを入れろ⇒まんまと悪質なソフト(トロイなど)が導入されてしまうという形のようです。

このほかにも、エプソン・キャノン・ゼロックスなどの業務用複合機のファームウエアやソフトのアップデートを装ったものもあります。十二分に注意をしてくださいね。

 


人気ブログランキング
人気ブログランキング

コメントを残す

CAPTCHA