MeltdownおよびSpectreプロセッサの脆弱性に対処するWindowsパッチにより、インストール中にデバイスドライバが不安定になる可能性があります。 ZDNetによると、この問題は、クラウドサービスの編成に使用されるサーバーステーションなどの産業機器で特に一般的です。
今年の1月初旬、情報セキュリティの専門家は、最新のIntel、AMD、およびARMプロセッサの大部分に2つの大規模な脆弱性があることを報告しました。 MeltdownおよびSpectreと呼ばれる脆弱性は、プロセッサのダウンタイムを削減し、コマンドの実行を高速化する、順不同で投機的な実行アルゴリズムに関連しています。
どちらの脆弱性も、攻撃者がプロセッサのキャッシュとコンピュータメモリにアクセスし、暗号化されたデータやパスワードを含むほとんどすべての情報を読み取ることを可能にします。これらの脆弱性の一方または両方を使用してハッカーの攻撃を追跡することは不可能です。
脆弱性を解決するには、ソフトウェア(主にオペレーティングシステム)とプロセッサ自体のファームウェアの両方を更新する必要があります。一部の開発者はすでにソフトウェアアップデートをリリースしています。 Intelはプロセッサのファームウェアアップデートをリリースしましたが、HaswellおよびBroadwellマイクロアーキテクチャを搭載したチップにインストールしないようにアドバイスしています。
Windowsオペレーティングシステム用の新しいMicrosoftパッチと一部のドライバーとの非互換性は、ABB、Siemens、Rockwell、およびWonderwareによって製造された産業用コンピューターで確認されています。特に、RockwellE1000データセンターにアップデートをインストールします。 E2000およびE3000は、FactoryTalkリモート管理コンソールドライバをクラッシュさせます。
次に、Wonderwareシステムでは、アップグレードによりHistorianドライバーが不安定になり、データサーバーにリモートで接続できなくなります。いくつかの産業用システムメーカーは、マイクロソフトからのアップデートをインストールしないように顧客にすでにアドバイスしています。
Intelは以前、MeltdownとSpectreの脆弱性を修正するためのアップデートをインストールした後、プロセッサのパフォーマンスに関する予備データをリリースしました。同社によれば、アップグレード後のプロセッサパフォーマンスの低下は10%を超えることはありません。テストは、同社の第6世代、第7世代、および第8世代のプロセッサで実施されました。
