“Spectre”と“Meltdown”の対策チェック

ソフトウェア開発部の oka です。

2018年1月から話題となっている CPU 脆弱性(Spectre/Meltdown)の対策チェック(Windows)が
マイクロソフトからアナウンスされたので確認してみました。

対策チェック

■マイクロソフト
https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown

コマンドの実行

管理者権限の PowerShell にてコマンドを実行する。

PS> Install-Module SpeculationControl
PS> $SaveExecutionPolicy = Get-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser
PS> Import-Module SpeculationControl
PS> Get-SpeculationControlSettings
結果

Spectre_Meltdown_result

結果を見てもいまいち不明ですが、
CVE-2017-5754(Meltdown)は対策済み。
CVE-2017-5715(Spectre)は対策が不十分。「BIOS を更新をして下さい」ということらしい。

別のツールを使って確認しても同様でした。
Spectre_Meltdown_result2

後日、BIOS 更新を行いたいと思います。