アップデートの実行は慎重に

Intel Coreプロセッサだけど2015年「以前」の製品だからセーフ？

ただ、「アップデートの適用」は確かに重要なのだけど、時に怪しげなバージョンを
リリースされる事もあるから、あまり勝手に実行されると困ることも。

OSではなくセキュリティソフトの話だが、自動更新後IEが一切使えなくなったことがある。
幸いChromeも入れてあったので、アップデートが先に適用された米国から大騒ぎになっている事を知る事ができたけど、一瞬本気でOSの再インストールも覚悟した位焦った。

また原因を確認できていないが、一昨日夕方から昨日午前中までメモリ使用量がほぼ１００％となって、まともな操作が出来ない状態に。
大体一昨日夕方から一回シャットダウンしているのにメモリ使用量の異常が継続していたから、最初ウィルスの類を疑った。
だが無理やりスキャンを掛けても怪しげな要素は見つからず、タスクマネージャーを見ても何がメモリを消費しているのかが判らない。

・・・で、タブレットを使って情報収集をしていると「回線負荷が大きい時などに『WindowsUpdate』が掛かるとメモリ使用量が増大する事があります」との情報が。
半日ほど放置して、無理やり（なにせシャットダウンメニューすらまともに開かない）再起動を掛けたら、再起動中一瞬アップデート失敗時に見たことがあるメッセージが表示され、それ以後正常に使えるようになりました。

脆弱性など欠陥があるのは人の仕事ゆえに仕方のない話で、其れを塞ぐアップデートは大事なのだけど、そのアップデートも又「人の仕事」故に不具合を作りこむことも有り得るという事。
なので、適用する際は慎重に。　仮に急ぎの仕事などPCが止まると困る状況なら、敢えて後回しにするなどの判断は必要でしょう。


--------------------------------------------------------------------
2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ
http://news.mixi.jp/view_news.pl?media_id=117&from=diary&id=4872486

2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。


影響を受けるのは第6〜8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo Lale系Atom E3900シリーズ、Apollo Lake系Pentium、Celeron NおよびJシリーズ、Xeon E3-1200 v5〜v6シリーズ、Xeon スケーラブル・プロセッサーシリーズ、Xeon Wシリーズ。

もし脆弱性を悪用された場合、最悪の場合は攻撃者がユーザーとOSが検知できないままに任意のコードを読み込み実行させられたり、システムの特権情報にアクセスされてしまうこともあり得るとのこと。脆弱性を突くにはほとんどの場合で物理的なアクセスが必要ですが、一部でリモート攻撃も可能であり危険なことに変わりはありません。


インテルはWindowsおよびLinux用に対象CPU判定ツールを提供し、使用中のPCやPCサーバーに影響があるかを確認可能としました。またインテルのサポートページからは、デルやレノボ、エイサー、富士通、パナソニックといった主要PCメーカーのサポートページへのリンクを紹介し、各メーカーからファームウェアを入手できるようにしています。


基本的にネットワークに接続していなければ脆弱性の影響はほとんどないと考えられますが、今日びネットワークに接続しないPCやデバイスを探すほうが難しいというもの。アップデートは常にしっかりと適用しておくべきであることに変わりはありません。また今後は、OSや特定のソフトウェアだけでなく機能統合が進むプロセッサーそのものにも、脆弱性が含まれる事例が増えて行くのかもしれません。