Microsoft は、IT 管理者がマシンの Meltdown/Spectre 保護ステータスをレポートできるように Windows Analytics サービスを変更しました。
Meltdown/Spectreの脆弱性は誰にとっても頭痛の種ですが、数百台、数千台のマシンに対処しなければならないとしたらどうなるでしょうか。その作業は既に世界中のIT管理者の肩にのしかかっています。彼らの作業を少しでも楽にするため、MicrosoftはWindows管理ツールスイートに3つの新機能を追加しました。
1つ目は、ウイルス対策ソフトウェアの状態チェックです。これは、マシンにインストールされているウイルス対策ソフトウェアがWindows Meltdown/Spectreパッチの適用を妨げているかどうかを調査するものです。ウイルス対策ソフトウェアがパッチの適用を妨害する可能性は、Microsoftが1月初旬にパッチをリリースした際に発見されました。Microsoftは最終的に、ウイルス対策ソフトウェアのホワイトリストに基づいてパッチの適用を制限しました。この新機能は、このホワイトリストを活用して問題を可視化しているようです。
複数のパッチが必要になり、その一部はマシンが受信できないように設定されている可能性があるため、当然ながらシステムが保護されているかどうかを明確に知ることが困難になることがあります。システム管理者は複数世代のマシンや Windows でこの問題に対処する必要があるため、Microsoft は Windows Meltdown/Spectre パッチの展開に関連するすべての情報を 1 か所に統合しました。Windows Analytics では、適切なパッチがインストールされているマシンと、パッチが無効にされているマシンが表示されます。当初はパッチによるパフォーマンスへの影響が不明だったため、Windows Meltdown/Spectre パッチはレジストリを変更することで無効にできました。Microsoft は後に、 Intel のバグのある BIOSアップデートを無効にするために、レジストリのキル スイッチをもう 1 つ追加しました。
マイクロソフトがこの3つ目の機能を追加した理由は、おそらくインテルのBIOS問題でしょう。Windows Analyticsがマシンの特定のBIOSバージョンを報告するようになったからです。これは、プロセッサメーカーが提供するリストと自動的に照合するためのものです。もしこれが難しいのではないかと疑っているなら、インテルのSpectreマイクロコードリビジョンガイダンスをご覧ください。そこに記載されている各行は、特定のBIOSアップデートが必要なIntel CPUまたはCPUファミリーを表しています。一部のAMDおよびARM CPUについてもファームウェアアップデートがリリースされていると報告されていますが、それほど広く公表されていません。だからこそ、マイクロソフトがこの側面を可視化することにしたのです。
Meltdown/Spectre問題は、テクノロジー業界に大きな波紋を広げました。(私たちはここでそのすべてを追ってきました。)ご存知の通り、Meltdown/Spectre対策は多岐にわたり、企業間のコミュニケーション不足によって、誰もが何度も混乱に陥りました。Meltdown/Spectre対策の可視性と確実性を高めようとするMicrosoftの試みは、良いこととしか言いようがありません。
更新、2018 年 2 月 14 日午前 8 時 (太平洋時間): タイプミスを修正しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
