本日2本目の記事は Nexus5X の月例セキュリティアップデートです。
今年最初のアップデートは Nexus5X になると思っていました。
というのも、新年早々 2018年1月3日 には Nexus5X の1月分 OTA ファイルやイメージファイルが公開されました。
ですから、私も1月3日から Nexus5X の電源を入れて、朝昼晩とセキュリティアップデートが来ていないか確認をしていました。
あれから約1週間。本日 2018年1月9日 にようやくアップデートが可能になりました。
目次
アップデート通知
今回のアップデート用ファイルのサイズは 41.7 MB 。
Spectre や Meltdown といった CPU にまつわる脆弱性が話題となっていたので、もっと大掛かりなものになるのかと思いましたが、ファイルのサイズ的には毎月のセキュリティパッチのみの更新と同じくらいです。
セキュリティ脆弱性の詳細
Android OS 全般に対するセキュリティ情報については下記リンク先を Google 翻訳等を使ってご覧ください。
https://source.android.com/security/bulletin/2018-01-01
また、 Nexus や Pixel 等 Google デバイスに関するセキュリティ情報は以下になっております。
https://source.android.com/security/bulletin/pixel/2018-01-01
今回の注目点は「プロセッサーにおける投機的実行に関連する脆弱性」です。
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
https://support.google.com/faqs/answer/7622138
The Android 2018-01-05 Security Patch Level (SPL) includes mitigations reducing access to high precision timers that limit attacks on all known variants on ARM processors. These changes were released to Android partners in December 2017.
Google 翻訳の結果からは以下のようになります。
Android 2018-01-05セキュリティパッチレベル(SPL)には、ARMプロセッサ上の既知のすべてのバリアントに対する攻撃を制限する高精度タイマーへのアクセスを減らす緩和が含まれています。 これらの変更は2017年12月にAndroidパートナーにリリースされました。
この翻訳結果をみると、「緩和」という言葉に気が付きます。
今回のセキュリティパッチは CPU の仕組み上、完全な対策は不可能でその攻撃を最小限に留める「緩和策」でしかないのかなと思いました。
私達ユーザーは新しい CPU を作ることはできません。
であれば、私達にできるのはこれらのセキュリティパッチを積極的に取り入れ、怪しいプログラムは実行しないという基本を守るということだと思います。
アップデート前
端末情報
Android バージョン 8.1.0
Android セキュリティパッチレベル 2017年12月5日
ビルド番号 OPM1.171019.011
アップデートファイルのダウンロードに要した時間
ファイルサイズ 41.7 MB のダウンロードにかかった時間は我が家の通信環境で 1分未満 でした。
アップデート後
端末情報
Android バージョン 8.1.0
Android セキュリティパッチレベル 2018年1月5日
ビルド番号 OPM1.171019.013
ストレージの内訳
前回のアップデートではストレージにおけるシステムの容量がアップデート前後で 5.8 GB から 5.5 GB に減少しましたが、今回のアップデートではアップデート前後ともに 5.5 GB で変化はありませんでした。
https://yuzakasota.com/20171214-update-to-nexus-5x-android-8-1-0/
Android 7.0 以降の端末の Android バージョンとセキュリティパッチレベル、最終アップデート確認日
Spectre や Meltdown といった脆弱性に対しては先にも書いたように現在使われている CPU の殆どが対象となっています。
この脆弱性を根本的に解決するには CPU の設計を変更する必要があるとされています。
http://japanese.engadget.com/2018/01/04/arm-amd-cpu-pc/
今、販売されている Android スマートフォンの殆どがセキュリティパッチの更新が遅れていたり殆どない現状、日本国内で Google Pixel2 が正式に発売されなかったことが残念で仕方ありません。
Androidバージョン | セキュリティパッチレベル | 最終アップデート確認日 | |
Nexus 5X | 8.1.0 | 2018年1月5日 | 2018年1月9日 |
ZenFone 3 | 7.0 | 2017年12月1日 | 2018年1月9日 |
Moto G4 Plus | 7.0 | 2017年12月1日 | 2017年12月29日 |
HUAWEI Mate 9 | 8.0.0 | 2017年12月1日 | 2017年12月28日 |
HUAWEI Mate 10 Pro | 8.0.0 | 2017年12月1日 | 2017年12月22日 |
HUAWEI P9 | 7.0 | 2017年11月6日 | 2017年12月14日 |
Galaxy S7 | 7.0 | 2017年10月1日 | 2017年11月24日 |
Galaxy S8+ | 7.0 | 2017年10月1日 | 2017年11月24日 |
Xperia XZ | 7.1.1 | 2017年10月1日 | 2017年10月26日 |
OnePlus 3T | 8.0.0 | 2017年9月1日 | 2017年11月28日 |
Xperia Z5 Compact | 7.1.1 | 2017年9月1日 | 2017年10月18日 |
上記の表で「セキュリティパッチレベル」が赤文字のものは BlueBorne 対策済み
KRACK 対策はセキュリティパッチレベルが「2017年11月6日以降」であることが必要
Spectre 、 Meltdown 対策はセキュリティパッチレベルが「2018年1月5日」以降であることが必要