« previous next »
Pages: [1]   Go Down

Author Topic: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について  (Read 3639 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« on: January 06, 2018, 02:02:13 AM »
表題の件、他社製セキィリティソフトを利用している場合はWindowsUpdateには挙がってこないとのことで、
手動での適用を考えています。
しかしながら一部セキュリティソフト環境下では競合してブルースクリーンを引き起こすこともあるとのことで、
Avast Free Antivirus において対応状況を知りたかったのですが、どこかにアナウンスされていますでしょうか?

Win7 32/64bit
« Last Edit: January 06, 2018, 02:43:36 AM by nonenonenone »
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5490
  • Whatever will be, will be.
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #1 on: January 06, 2018, 06:20:18 AM »
こんばんは nonenonenone さん


フォーラムの下記ページにて、2018/1/3にリリースされたマイクロアップデート(=パッチ)にて対応済み、とアナウンスされています。

Intel Bug Meltdown/Spectre Win 10 Update - Contact your Anti-Virus AV to confirm
https://forum.avast.com/index.php?topic=212648.0

マイクロアップデートの適用状況については、管理者権限でコマンドプロンプトを起動し、C:\Program Files\Avast Software\Avast ディレクトリから下記コマンドを実行し、その結果を見ることで判断できます。
Code: [Select]
AvEmUpdate.exe /debug上記実行結果で
Quote
Current update version: 324
と返ってくれば、マイクロアップデートは適用されています。
場合によっては、1回再起動が必要かもしれません。

なお、他社製セキュリティソフトを利用している場合でも、Windows Update には表示されます。
その場合、特定のレジストリキーが設定されている必要がある(上記パッチによって設定されます)ようで、それがあるのであれば後はWindows Update を待つのみ、ということのようです。
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

REDACTED

  • Guest
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #2 on: January 06, 2018, 09:09:51 AM »
NON様

アドバイスありがとうございます。
示していただいたマイクロアップデートのコマンド結果と英語フォーラムを一読し内容の確認等を行いまして、
結果、問題なく今回のWinUpdateのパッチを適用することができました。
ありがとうございました。
Logged

Offline shogotsukamoto

  • Newbie
  • *
  • Posts: 15
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #3 on: January 06, 2018, 10:35:51 AM »
こんばんは,横から失礼します。

自分は今回の Microsoft の 緊急パッチ に関してわからないことが多いのでこちらの質問と回答の内容を参照させていただいたのですが,結局のところ Avast を使用している場合には Windows カタログ から手動でインストールする必要があるのでしょうか?

現在使っているOSは Windows 10 Creators Update です。Windows Major Update をするためのバックアップなどの準備をする時間が今のところ取れずにおり,そのまま バージョン 1703 (OSビルド 15063.786) なのですが,やはり カタログ から入手してインストールしたほうがよいのでしょうか。

現在,Windows Update を施行してみても「お使いのデバイスは最新の状態です」と表示されている状態です。

上記の解説文が自分には難解なのでわかりやすく解説していただけると有り難いのですが…。

よろしくお願いします。
« Last Edit: January 06, 2018, 10:40:47 AM by shogotsukamoto »
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5490
  • Whatever will be, will be.
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #4 on: January 06, 2018, 01:52:05 PM »
nonenonenone さん

また何かありましたらお越しください :)

shogotsukamoto さん

Windows Update からの配信タイミングはコンピュータごとに違いますので一概には言えませんが、下記のレジストリエントリがあれば、配信の条件自体は整っているようです。
Code: [Select]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc = 0x00000000
ただ、うまくWindows Update に出てこないケースも報告されていますので、早めに適用したければ個別にダウンロードして適用されることをお勧めします。
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline shogotsukamoto

  • Newbie
  • *
  • Posts: 15
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #5 on: January 06, 2018, 02:29:09 PM »
NON様,お返事ありがとうございます。

不慣れながら先程 レジストリエディター を開いて探してみたところ,確かに

cadca5fe-87d3-4b96-b7fb-a231484277cc 0x00000000 (0)

というものを見つけることはできました。ただ最後に (0) となっているので本当にNON様のご指摘のことなのかはわからないのですが…

やはり何回 Windows Update を施行してみても Windows Defender セキュリティセンター の更新しかありません。
“緊急パッチ” というのならやはりカタログから手動インストールしたほうがよいのでしょうか。
Logged

Offline Devastator

  • Jr. Member
  • **
  • Posts: 43
  • 味噌ラーメンが大好きだって言ってんだよコノ野郎!
便乗させてー
« Reply #6 on: January 06, 2018, 03:58:15 PM »
結局のところウイルス定義(プログラム?)が自動更新になってれば上で言ってた
レジストリの変更等の互換性対策とか全てavastがやってくれて、
あとはMSから緊急パッチが降ってくるのをお茶飲んで待ってるか
待てない場合は手動で引っ張ってこればいいってことでOKでヤンスか?

Logged
Main : Windows10 Home 1909 64bit / Core i7-6500U @ 2.50GHz (Skylake) / 16GB(8GB×2) DDR3L-1600 SDRAM / Avast free 20 / Comodo Firewall 10
Sub : Lubuntu Linux 18.04.1 LTS 64bit / Atom N455 @ 1.66GHz (Pineview) / 2GB DDR3-1333 SDRAM / Avast Linux Home Edition 1.3.0 / ClamTK 5.25 / Gufw Firewall 18.04.0

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5490
  • Whatever will be, will be.
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #7 on: January 07, 2018, 09:10:08 AM »
Quote from: shogotsukamoto on January 06, 2018, 02:29:09 PM
不慣れながら先程 レジストリエディター を開いて探してみたところ,確かに

cadca5fe-87d3-4b96-b7fb-a231484277cc 0x00000000 (0)

というものを見つけることはできました。ただ最後に (0) となっているので本当にNON様のご指摘のことなのかはわからないのですが…
「(0)」は、前のデータを普通の数字にすると0である、という意味なので、0x00000000と同じことを示しています。

Quote
やはり何回 Windows Update を施行してみても Windows Defender セキュリティセンター の更新しかありません。
“緊急パッチ” というのならやはりカタログから手動インストールしたほうがよいのでしょうか。
今回の脆弱性は情報漏洩を引き起こすというものなので、リモートでのコード実行等と比べて、一般ユーザーのPCにおいて即座に悪用可能かというと難しいように思うのですが、安心するために早くパッチを当てるというのは選択肢の一つと思います。
現状ではshogotsukamoto さんと同様、なぜかWindows Update に出てこない事象が報告されていて、Avast の担当者がMicrosoft に確認中のとのことですので、インストールするためには手動でということになります。

Quote from: Devastator on January 06, 2018, 03:58:15 PM
結局のところウイルス定義(プログラム?)が自動更新になってれば上で言ってた
レジストリの変更等の互換性対策とか全てavastがやってくれて、
あとはMSから緊急パッチが降ってくるのをお茶飲んで待ってるか
待てない場合は手動で引っ張ってこればいいってことでOKでヤンスか?
その認識です。
必要なのは、ウイルス定義やプログラムの自動更新ではなく、タスクスケジューラ上でスケジュールされている「Avast Emergency Update」が有効に動作していること、となります。それ以外は私の認識と同じです。
ただ、上記の通り現状ではWindows Update に出てきてくれないようなので、急ぐ場合は手動でとなります。

Avast 担当者によれば、
Quote
Microsoft が『やれ』といったことは全てやっている、なのにWindows Updateに出てこない
だそうです。
« Last Edit: January 07, 2018, 03:28:36 PM by NON »
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline Devastator

  • Jr. Member
  • **
  • Posts: 43
  • 味噌ラーメンが大好きだって言ってんだよコノ野郎!
了解でヤンス
« Reply #8 on: January 07, 2018, 02:59:38 PM »
Windows10の場合1月10日(水)のAM3:00頃に毎月の定期更新があるから
多分その時に一緒に降ってくるんじゃないかと思うでヤンス。
慌ててパッチ引っ張ってきて人柱になってしまう可能性もあるので10日まで待つことにする。

MSの人も仕様を告知したけど土壇場になって新たに別の問題が発生して出せなくなったか
単にavastユーザーへのGOサイン出すの忘れてるだけか・・・・・まあ今回はMSの人に無理は言えないよなぁ
一番悪いのはIntelで、エライ目に遭ってるのはavastとMSの方だからドタバタしてるのは仕方ない気もするでヤンス。

とりあえずこちらは待つことにするでヤンス。
Logged
Main : Windows10 Home 1909 64bit / Core i7-6500U @ 2.50GHz (Skylake) / 16GB(8GB×2) DDR3L-1600 SDRAM / Avast free 20 / Comodo Firewall 10
Sub : Lubuntu Linux 18.04.1 LTS 64bit / Atom N455 @ 1.66GHz (Pineview) / 2GB DDR3-1333 SDRAM / Avast Linux Home Edition 1.3.0 / ClamTK 5.25 / Gufw Firewall 18.04.0

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5490
  • Whatever will be, will be.
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #9 on: January 07, 2018, 03:27:01 PM »
1点訂正です。

Quote from: NON on January 07, 2018, 09:10:08 AM
Quote from: Devastator on January 06, 2018, 03:58:15 PM
結局のところウイルス定義(プログラム?)が自動更新になってれば上で言ってた
レジストリの変更等の互換性対策とか全てavastがやってくれて、
あとはMSから緊急パッチが降ってくるのをお茶飲んで待ってるか
待てない場合は手動で引っ張ってこればいいってことでOKでヤンスか?
その認識です。
必要なのは、ウイルス定義やプログラムの自動更新ではなく、タスクスケジューラ上でスケジュールされている「Avast Emergency Update」が有効に動作していること、となります。
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline Devastator

  • Jr. Member
  • **
  • Posts: 43
  • 味噌ラーメンが大好きだって言ってんだよコノ野郎!
確認済みでヤンス
« Reply #10 on: January 07, 2018, 04:20:30 PM »
Avast Emergency Updateは問題ないでヤンス。

前回の実行時刻 2018/1/7 22:35:37 この操作を正しく終了しました。(0×0)
次回の実行時刻 2018 1/8 2:52:55

https://i.imgur.com/kx51HBn.jpg

タスクスケジューラーの履歴でもちゃんと怠けず動作してるでヤンス。
Logged
Main : Windows10 Home 1909 64bit / Core i7-6500U @ 2.50GHz (Skylake) / 16GB(8GB×2) DDR3L-1600 SDRAM / Avast free 20 / Comodo Firewall 10
Sub : Lubuntu Linux 18.04.1 LTS 64bit / Atom N455 @ 1.66GHz (Pineview) / 2GB DDR3-1333 SDRAM / Avast Linux Home Edition 1.3.0 / ClamTK 5.25 / Gufw Firewall 18.04.0

Offline shogotsukamoto

  • Newbie
  • *
  • Posts: 15
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #11 on: January 08, 2018, 03:51:12 PM »
NON 様,お返事ありがとうございます。

Avast の方で問題がないとのことなので 緊急パッチ をスタンドアロンパッケージ(カタログ)をダウンロードしてインストールしました。

wushowhide.diagcab を使用していたので一度目は “一部の更新プログラムはインストールされませんでした” となりインストールに失敗してしまいましたが トラブルシューティングツール を使用して “解決済み” の状態にしてから再インストールを試み成功しました。

Windows Modules Installer Worker により CPU および ディスクアクセス が30分ほど専有される状態が続いてしまい,しばらく待機して現在は正常になっていると思います。今のところ障害は発生していないので問題はないと思います。

ご指導のほど,ありがとうございました。
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5490
  • Whatever will be, will be.
Re: 【Free Antivirus】Intel他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」のMS緊急パッチの適用について
« Reply #12 on: January 09, 2018, 03:52:52 PM »
また何かありましたらお越しください :)
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。
Pages: [1]   Go Up
« previous next »