マイクロソフトはメルトダウンのパッチを公開しましたWindowsアップデートとしてのバグ。このパッチは、このバグがもたらす脅威を効果的に無効にしますが、Spectreはまだ存在しています。 Microsoftが単独でリリースしたセキュリティパッチだけでは、Microsoftを保護するのに十分ではありません。 PCの製造元が新しいバージョンをリリースしたら、BIOSをアップグレードする必要もあるでしょう。 Spectreから完全に保護するために、さまざまなパッチと修正が含まれています。ここでは、Windows PCがSpectreに対して脆弱かどうかを確認する方法と、それを軽減するために実行できることを説明します。
スペクターの脆弱性
これには、システムの管理者権限が必要です。 SpeculationControlというモジュールをインストールする必要があります。管理者権限でPowerShellを開き、次のように入力します。
Install-Module SpeculationControl
NuGetプロバイダーをインストールするように求められる場合があります。 その場合は、Yを入力して続行し、上記のコマンドを再度実行します。不明なリポジトリからモジュールをインストールしているという警告が表示された場合は、Yを入力して続行します。
モジュールがインストールされたので、次はWindows PCがSpectreに対して脆弱であるかどうか、およびその脆弱性を確認します。 PowerShellで次のように入力し、最後までスクロールして概要を表示します。
Get-SpeculationControlSettings
概要のすべての「False」は脆弱性を示しています。すべての「真」は、特定のサービス/コンポーネントが悪用されることから保護されていることを示しています。
残りのレポートを読むことができますPCの保護を改善するための提案。私のシステムの場合、BIOSを更新するように勧められました。つまり、システムの製造元がそのアップデートをリリースする必要があり、それをインストールする必要があります。
BIOSアップデートとシステムアップデート
BIOSアップデートとシステムアップデートは配信されません同じ方法。システムアップデートは、もちろん無効にしない限り、すべてWindowsアップデート経由で配信されます。インストールしている場合は、今すぐそれらを再度有効にするか、Microsoftが提供したパッチを手動でインストールすることをお勧めします。
BIOSアップデートはWindows経由で配信されません。 OS経由でインストールしますが、OS自体は検索せず、アップデートをダウンロードします。代わりに、製造元のWebサイトにアクセスする必要があります。デル、HP、またはエイサー。デスクトップまたはラップトップモデルのドライバの更新を探します。自分のモデルを推測してはいけません。ほとんどのメーカーは、販売するすべてのシステムのコードを持っています。コードは、システムを即座に識別するのに役立ちます。システムの底部または背面を見て、コードが貼られたステッカーを探し、それを使用して、利用可能なBIOSアップデートがあるかどうかを確認します。
コメント