投機的実行機能を持つCPUに対するサイドチャネル攻撃に対するASUSの対策に関して
ASUSは、最新のセキュリティ研究により報告された「Meltdown and Spectre」に関して、対象製品への対策を順次提供予定です。
脆弱性の概要:
悪意あるプログラムを攻撃対象のパソコン上で実行された場合、メモリ領域の情報を推測される可能性があります。
対処方法について:
対策が施されたBIOSへのアップデートを実施、Windows OS セキュリティ更新プログラムの適用が必要となります。本脆弱性の対象となる CPU はASUS グローバルサイト内のニュースリリース(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)でご確認頂けます。
ASUSは対策を施したBIOSを順次提供していく予定です。後述のWindows OS セキュリティ更新プログラムの適用と合わせて、お使いのパソコンにBIOSアップデートの実施をお願いいたします。
BIOSアップデートとセキュリティ更新プログラムを適用頂くと、サイドチャネル攻撃のリスクが軽減されますが、パソコンのパフォーマンスが低下すること恐れがあります。
BIOSのアップデート方法:
(1) CPU の種類、または正しいシステムのモデル名を調べる方法
https://www.asus.com/jp/support/FAQ/1030673
(2) BIOS 更新 - Easy Flash を使用してノートPCの BIOS のバージョンを更新する方法
https://www.asus.com/jp/support/FAQ/1008859
※リンク先の内容はノートPC製品の情報を中心に解説されています。インターフェースは製品により若干異なりますが、ノートPC製品以外でも操作手順はほぼ同じとなります。
対策の適用時(BIOS アップデート中)は電源を落とさないでください。パソコンが起動しなくなる恐れがあります。アップデート中は電源が切れないようにACアダプターを接続して行ってください。
(1) 対策が施された BIOS のリリース状況について
BIOSのリリース状況に関してはASUS グローバルサイト内のニュースリリース(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)よりご確認頂けます。
(2) Windows OS セキュリティ更新プログラム
Microsoft社からリリースされたセキュリティ更新プログラムのバージョンは以下となります。 お使いのパソコンでのOS バージョンをご確認のうえ、該当のセキュリティ更新プログラムが適用されていることをご確認ください。
| OS Build | OS Security updates | Internet Explorer 11 | Microsoft Edge |
| Windows 7: OS build 6.1.7600.xx | Please upgrade to Win 7 with SP1, then using Win 7 SP1 security updates | ||
| Windows 7 (SP1): OS build 6.1.7601.xx | KB4056897 | KB4056568 | N/A |
| Windows 8: OS build 6.2.9200.xx | Please upgrade Win 8.1, then using Win 8.1 security updates | ||
| Windows 8.1: OS build 6.3.9200.xx | KB4056898 | KB4056568 | N/A |
| Windows 8.1 (SP1): OS build 6.3.9600.xx | KB4056898 | KB4056568 | N/A |
| Win10 TH1 : Version 1507, OS build 10240.xx | Please upgrade your OS to TH2 above, then using their security updates | ||
| Win10 TH2 : Version 1511, OS build 10586.xx | KB4056888 | K | |