Nexus5XにCPUの脆弱性対策セキュリティパッチ

本日2本目の記事は Nexus5X の月例セキュリティアップデートです。

今年最初のアップデートは Nexus5X になると思っていました。

というのも、新年早々 2018年1月3日 には Nexus5X の1月分 OTA ファイルやイメージファイルが公開されました。
ですから、私も1月3日から Nexus5X の電源を入れて、朝昼晩とセキュリティアップデートが来ていないか確認をしていました。

あれから約1週間。本日 2018年1月9日 にようやくアップデートが可能になりました。

アップデート通知

今回のアップデート用ファイルのサイズは 41.7 MB 。

Spectre や Meltdown といった CPU にまつわる脆弱性が話題となっていたので、もっと大掛かりなものになるのかと思いましたが、ファイルのサイズ的には毎月のセキュリティパッチのみの更新と同じくらいです。

Nexus5Xのアップデート通知
Nexus5Xのアップデート通知

セキュリティ脆弱性の詳細

Android OS 全般に対するセキュリティ情報については下記リンク先を Google 翻訳等を使ってご覧ください。

https://source.android.com/security/bulletin/2018-01-01

また、 Nexus や Pixel 等 Google デバイスに関するセキュリティ情報は以下になっております。

https://source.android.com/security/bulletin/pixel/2018-01-01

今回の注目点は「プロセッサーにおける投機的実行に関連する脆弱性」です。

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

https://support.google.com/faqs/answer/7622138

The Android 2018-01-05 Security Patch Level (SPL) includes mitigations reducing access to high precision timers that limit attacks on all known variants on ARM processors. These changes were released to Android partners in December 2017.

Google 翻訳の結果からは以下のようになります。

Android 2018-01-05セキュリティパッチレベル(SPL)には、ARMプロセッサ上の既知のすべてのバリアントに対する攻撃を制限する高精度タイマーへのアクセスを減らす緩和が含まれています。 これらの変更は2017年12月にAndroidパートナーにリリースされました。

この翻訳結果をみると、「緩和」という言葉に気が付きます。
今回のセキュリティパッチは CPU の仕組み上、完全な対策は不可能でその攻撃を最小限に留める「緩和策」でしかないのかなと思いました。

私達ユーザーは新しい CPU を作ることはできません。
であれば、私達にできるのはこれらのセキュリティパッチを積極的に取り入れ、怪しいプログラムは実行しないという基本を守るということだと思います。

アップデート前

端末情報

Android バージョン 8.1.0
Android セキュリティパッチレベル 2017年12月5日
ビルド番号 OPM1.171019.011

アップデート前の端末情報
アップデート前の端末情報

アップデートファイルのダウンロードに要した時間

ファイルサイズ 41.7 MB のダウンロードにかかった時間は我が家の通信環境で 1分未満 でした。

アップデート後

端末情報

Android バージョン 8.1.0
Android セキュリティパッチレベル 2018年1月5日
ビルド番号 OPM1.171019.013

アップデート後の端末情報
アップデート後の端末情報

ストレージの内訳

前回のアップデートではストレージにおけるシステムの容量がアップデート前後で 5.8 GB から 5.5 GB に減少しましたが、今回のアップデートではアップデート前後ともに 5.5 GB で変化はありませんでした。

https://yuzakasota.com/20171214-update-to-nexus-5x-android-8-1-0/

Android 7.0 以降の端末の Android バージョンとセキュリティパッチレベル、最終アップデート確認日

Spectre や Meltdown といった脆弱性に対しては先にも書いたように現在使われている CPU の殆どが対象となっています。
この脆弱性を根本的に解決するには CPU の設計を変更する必要があるとされています。

http://japanese.engadget.com/2018/01/04/arm-amd-cpu-pc/

今、販売されている Android スマートフォンの殆どがセキュリティパッチの更新が遅れていたり殆どない現状、日本国内で Google Pixel2 が正式に発売されなかったことが残念で仕方ありません。

Androidバージョン セキュリティパッチレベル 最終アップデート確認日
Nexus 5X 8.1.0 2018年1月5日 2018年1月9日
ZenFone 3 7.0 2017年12月1日 2018年1月9日
Moto G4 Plus 7.0 2017年12月1日 2017年12月29日
HUAWEI Mate 9 8.0.0 2017年12月1日 2017年12月28日
HUAWEI Mate 10 Pro 8.0.0 2017年12月1日 2017年12月22日
HUAWEI P9 7.0 2017年11月6日 2017年12月14日
Galaxy S7 7.0 2017年10月1日 2017年11月24日
Galaxy S8+ 7.0 2017年10月1日 2017年11月24日
Xperia XZ 7.1.1 2017年10月1日 2017年10月26日
OnePlus 3T 8.0.0 2017年9月1日 2017年11月28日
Xperia Z5 Compact 7.1.1 2017年9月1日 2017年10月18日

上記の表で「セキュリティパッチレベル」が赤文字のものは BlueBorne 対策済み
KRACK 対策はセキュリティパッチレベルが「2017年11月6日以降」であることが必要
Spectre 、 Meltdown 対策はセキュリティパッチレベルが「2018年1月5日」以降であることが必要

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください