Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。
米IntelがCPUの脆弱性対策パッチの不具合発覚を受けて導入中止を呼びかけた問題で、米Microsoftは1月26日、Windows向けの臨時アップデートを公開し、この脆弱性に対する緩和策を無効にする措置を講じたことを明らかにした。
不具合が指摘されているのは「Spectre」と呼ばれる脆弱性(CVE 2017-5715)に対処するIntelのマイクロコード。一部のマシンでリブートが増えるなど、システムが不安定になる現象が発生し、データ損失や破損などを引き起こす可能性も指摘されている。
Microsoftでも、今回のような形でシステムが不安定化すれば、場合によってはデータ損失や破損につながる可能性があることを確認した。
そこで、26日付で公開した臨時アップデートでは、CVE 2017-5715の脆弱性に対する緩和策を無効にする措置を講じた。アップデートの対象となるのはWindows 7(SP1)とWindows 8.1、およびWindows 10の全バージョン。テストの結果、このアップデートによってシステムの不安定な挙動を防止できることを確認したとしている。
また、影響を受けるデバイスでレジストリ設定を変更することによって、手作業でCVE 2017-5715の緩和策の有効・無効を切り替えられる新たなオプションについても解説している。
1月25日の時点で、CVE 2017-5715の脆弱性を突く攻撃は報告されていないという。
関連記事
- 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 - Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
CPUの脆弱性対策パッチを適用した後に、IntelのCPU「Broadwell」および「Haswell」を搭載したマシンで、リブートの回数が増える現象が報告された。 - Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。 - 脆弱性対策パッチで6〜8%のパフォーマンス低下 Intelがベンチマーク公表
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6〜第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。 - プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.