GalaxyS7シンガポール版に1月分のセキュリティパッチ

ここ数日、私の持っている端末にアップデートが続いておりブログのネタに困らずにいます。
今日はそんな端末のうち、 GalaxyS7 シンガポール版にセキュリティアップデートが来ているのをみつけました。

私が持っている GalaxyS7 は Galaxy S7 edge ではなく edge の付いていない GalaxyS7 無印版です。

普段は片付けてあるので、アップデートの知らせを知りまたひっぱり出してきました。

アップデート通知

前回、この GalaxyS7 をアップデートしたのは 2017年11月24日 のことでした。

https://yuzakasota.com/20171124-security-update-for-october-to-galaxys7/

あれから2か月。
今では Xperia Z5 Compact E5823 のセキュリティパッチレベル 2017年9月1日 に次いで古い 2017年10月1日 の端末です。

そんな GalaxyS7 に2カ月ぶりに降ってきたアップデートのファイルサイズはたったの 28.17 MB 。
これまで数百 MB のアップデートが続いたので、拍子抜けです。

GalaxyS7のアップデート通知
GalaxyS7のアップデート通知

更新内容

・端末のセキュリティが改善されました。

・ソフトウェア更新は次の項目を含みます
-端末安定性の改善およびバグのフィックス
-新機能または改善型機能の追加
-パフォーマンスの向上

前回のアップデートは 415.64 MB もあったのですが、今回は 28.17 MB 。
これだけのファイルサイズでどの程度効果のある内容になっているんでしょうね。

この GalaxyS7 SM-G930FD シンガポール版のアップデートは 2018年1月31日 から配信が開始されたようです。

https://www.sammobile.com/firmwares/galaxy-s7/SM-G930FD/

アップデート前

Android バージョン 7.0
Android セキュリティパッチレベル 2017年10月1日
ビルド番号 NRD90M.G930FXXU1DQJ8

アップデート前のソフトウェア情報
アップデート前のソフトウェア情報

アップデートファイルのダウンロードに要した時間

アップデート用ファイル 28.17 MB のダウンロードにかかった時間は、我が家の通信環境で 約1分 でした。

アップデート後

ソフトウェア情報

Android バージョン 7.0
Android セキュリティパッチレベル 2018年1月1日
ビルド番号 NRD90M.G930FXXS2DRAB

アップデート後のソフトウェア情報
アップデート後のソフトウェア情報

Android 7.0 以降の端末の Android バージョンとセキュリティパッチレベル、最終アップデート確認日

今回のアップデートによって、私の GalaxyS7 は KRACK に対する脆弱性が対処されました。
Spectre 、 Meltdown に対する脆弱性は CPU によって影響の有無があるようですが、よく理解できずにいます。
少なくとも Nexus5X の チップセット Snapdragon 808 の CPU アーキテクチャ Cortex-A57 + Cortex-A53 のうち、 Cortex-A57 に関しては Spectre の影響を受けるとのこと。

https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html

今回アップデートした GalaxyS7 SM-G930FD はチップセット Exynos 8890 。
この Exynos 8890 の CPU アーキテクチャは Exynos M1 + Cortex-A53 。

ARM Cortex-A53/A55 は、アウトオブオーダー実行をしないため、MeltdownやSpectreのいずれの脆弱性の影響も受けないとされている。

とされていますが、 Exynos はどうなんでしょう?

https://ja.wikipedia.org/wiki/Spectre#ARM

https://www.androidauthority.com/meltdown-spectre-kpti-827527/

この Spectre と Meltdown の影響範囲に関しては、高性能な CPU なら搭載している「投機的実行」という仕組みを利用しているため、 CPU 開発の段階から対策を行わないと緩和策しかできないように思います。

とりあえず、 Nexus5X 以外の端末でセキュリティパッチレベル 2018年1月5日 以降のものが出てくるのを待ちたいと思います。

OnePlus5T と OnePlus5 の最新 Open Beta 3 版にはこの投機的実行に関する脆弱性 CVE-2017-13218 対策が含まれているので、 Snapdragon 835 でも影響はあるものと思います。

Applied CPU security patch: CVE-2017-13218

http://downloads.oneplus.net/oneplus-5t/oneplus_5t_oxygenos_openbeta_3/

https://source.android.com/security/bulletin/2018-01-01

Androidバージョン セキュリティパッチレベル 最終アップデート確認日
Nexus 5X 8.1.0 2018年1月5日 2018年1月9日
Galaxy S7 7.0 2018年1月1日 2018年2月2日
HUAWEI Mate10 Pro 8.0.0 2018年1月1日 2018年2月1日
Galaxy S8+ 7.0 2018年1月1日 2018年1月24日
HUAWEI Mate9 8.0.0 2018年1月1日 2018年1月23日
ZenFone 3 8.0.0 2017年12月1日 2018年1月30日
HUAWEI P9 7.0 2017年12月1日 2018年1月23日
OnePlus 3T 8.0.0 2017年12月1日 2018年1月12日
Moto G4 Plus 7.0 2017年12月1日 2017年12月29日
Xperia XZ 7.1.1 2017年10月1日 2017年10月26日
Xperia Z5 Compact 7.1.1 2017年9月1日 2017年10月18日

上記の表で「セキュリティパッチレベル」が赤文字のものは BlueBorne 対策済み
KRACK 対策はセキュリティパッチレベルが「2017年11月6日以降」であることが必要
Spectre 、 Meltdown 対策はセキュリティパッチレベルが「2018年1月5日」以降であることが必要

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください