セキュリティ

MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に

By Mirko Waltermann

2018年初頭に突如明らかになったIntelのプロセッサチップに存在する脆弱性の問題について、Microsoftがこの脆弱性に対する緩和策を無効にする措置を講じたWindowsの臨時アップデートを公開しました。

Update to disable mitigation against Spectre, Variant 2
https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2


Microsoft Disables Spectre Mitigations Due to Instability | SecurityWeek.Com
http://www.securityweek.com/microsoft-disables-spectre-mitigations-due-instability

この問題は、「Spectre」と呼ばれる脆弱性(CVE 2017-5715 Branch Target Injection)に対処するIntelのマイクロコードに関するもの。x86系プロセッサの構造に起因する問題に対処すべくIntelがリリースしたマイクロコードを導入することで、一部のマシンでリブートが増えるなど、システムが不安定になる現象が発生し、データ損失や破損などを引き起こす可能性が指摘されています。

これに対処すべく、Microsoftが2018年1月26日付けで公開した臨時アップデートではCVE 2017-5715の脆弱性に対する緩和策を無効にする措置が講じられています。Microsoftのリリースによると、アップデートの対象となるのはWindows 7 (SP1)とWindows 8.1、およびWindows 10の全バージョン。Microsoftはこの問題によってシステムが不安定化すれば、場合によってはデータの損失や破損を引き起こす可能性を確認していましたが、アップデートを行うことでシステムの不安定な挙動を防止できるようになるとのこと。

アップデートはWindows Updateによって自動で更新されますが、以下のページから入手することも可能です。

Microsoft Update カタログ
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130

・関連記事
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE

IntelがCPUの脆弱性「メルトダウン」「スペクター」対策後のパフォーマンス低下の結果一覧を公開 - GIGAZINE

CPUに内在する脆弱性問題「メルトダウン」「スペクター」への各社の対応まとめ - GIGAZINE

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止 - GIGAZINE

CPU脆弱性メルトダウンの対策パッチを導入したEpicのゲームサーバーのCPU使用率が爆上げ - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logx_tm