インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト)
マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。
脆弱性と脅威
セキュリティホール・脆弱性
インテルは“Spectre”、“Meltdown”の2種類の脆弱性がGoogleの“Project ZERO”によって公開されて以降、この大きな脆弱性に対抗するためのCPUファームウェアパッチを迅速にリリース。しかし、パッチ適応以降、「Broadwell」「Haswell」、及び「Ivy Bridge」「Sandy Bridge」「Skylake」「Kaby Lake」世代のCPUを採用した一部の環境下にて、ランダムな再起動が発生する問題などが新たに報告されていました。
今回、マイクロソフトがWindows 7(SP1)、Windows 8.1、およびWindows 10に対し公開したアップデートは、このインテル製CPUパッチに施された“Spectre”への対策の内、1種類を無効化することで動作を安定させます。なお、マイクロソフトは、今回のアップデートにより有効になってしまう攻撃を利用した被害の報告は2018年1月25日時点では存在していないとしています。
インテルによれば、CPUパッチのバグを修正した新バージョンの制作を進めており、テストが終了次第その公開を行うとのことです。ランダムな再起動には、それに起因したPCやゲームのデータの破損の可能性も含まれているため、該当する環境のユーザーは導入することを検討してみてはいかがでしょうか。
アップデートはこちらからダウンロード可能です。
マイクロソフト、「インテル製CPU向け修正パッチ」の動作改善アップデートを配信
《Arkblade》
関連記事
この記事の写真
/
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)