深刻なCPU脆弱性「メルトダウン」と「スペクター」について知っておくべき重要な情報は、PCが本質的に脆弱性を持っているかどうかではなく(確かに脆弱性はあります)、システムにパッチが適用され、脆弱性から保護されているかどうかです。しかし、その情報を見つけるのは容易ではありません。更新ログを精査し、難解な脆弱性識別子やMicrosoft Knowledge Baseのコードと照合する必要があります(少なくとも、あなたはそうしました)。Gibson Researchは最近、「InSpectre」をリリースしました。これは、PCがメルトダウンとスペクターに対して脆弱かどうかを検出できる、素晴らしい名前の非常にシンプルなツールです。
InSpectreは122KBの小さな プログラムで、正式なインストールは不要です。わずか数ミリ秒でコンピューターをスキャンし、MeltdownとSpectreの脆弱性を検知します。スキャンが完了すると、システムのセキュリティ状態に関する分かりやすい情報が表示されます。
IDGInSpectreのスクリーンショット
下にスクロールすると、PCのセキュリティ状況に関するより詳細な説明が表示されます。ここでも、分かりやすい言葉遣いで、何が保護されていて何が保護されていないのかを分かりやすく説明しています。Gibson氏の他のソフトウェアと同様に、InSpectreは問題なく動作します。MicrosoftやIntelは、この壊滅的なCPUエクスプロイト2件をめぐる曖昧で複雑なパッチ適用状況を明確化するために、このようなソフトウェアをリリースすべきでした。
IDGInSpectreのスクリーンショット
InSpectreはまだ初期段階です。最初のバージョンではウイルス対策ソフトウェアで誤検知が発生しましたが、その後のリリースで修正されました(うまくいけば)。ブラウザに「サイトが安全ではありません」というメッセージが表示される場合、ギブソン氏によると、それが原因です。「 サードパーティのダウンロードサイトからこのプログラムの コピーを入手しないでください。悪意のあるサイトである可能性があります 」とギブソン氏は書いています。ギブソン氏はその後、このユーティリティを更新し、一部の言語と、Windows 10の古いバージョンに影響を与えていたバグを修正しました。
InSpectreは、コアシステムがMeltdownとSpectreに対して強化されているかどうかについて、高レベルの情報を提供するという優れた機能を備えていますが、OSとCPUのアップデートだけが対策ではありません。これらの脆弱性はシステムのあらゆる側面に影響を及ぼす可能性があります。PCWorldのMeltdownとSpectreからPCを保護する方法に関するガイドでは、コンピューターを可能な限り安全に保つためのプロセスを段階的に説明しています。
セキュリティソフトウェアも常に最新の状態に保ってください。MeltdownやSpectreといった脆弱性を悪用する攻撃は今のところ確認されていませんが、CPUの脆弱性が明らかになるのは時間の問題です。攻撃者がこれらの脆弱性を悪用するには、PC上でコードを実行できる必要があります。セキュリティソフトウェアは、これらの機能を許可するマルウェアをコンピューターから排除します。PCWorldのWindows PC向けベストアンチウイルススイートガイドは、状況に最適なセキュリティソリューションを見つけるのに役立ちます。
