4Kで57型のゲーミングモニター「Odyssey Neo G9」発売／PS5用リモート専用端末「PlayStation Portal リモートプレーヤー」年内投入：週末の「気になるニュース」一気読み！（3/3 ページ）

[山本竜也，ITmedia]

Intel CPUの脆弱（ぜいじゃく）性「Downfall」への対策をMicrosoftが公開

　米Microsoftは8月23日（現地時間）、Intel製CPUで見つかった脆弱（ぜいじゃく）性「Downfall」（CVE-2022-40982）の影響をWindows上で軽減するための方法を公開した。

Intel製CPUで見つかった脆弱（ぜいじゃく）性「Downfall」への対応策をMicrosoftが公開した

　Downfallは、Intel製CPUが備えるメモリ内に散在するデータへのアクセスを高速化することを目的としたGather命令に起因するもの。この脆弱性を悪用すると、攻撃者はパスワードや暗号化キーなどの機密情報や、銀行口座の詳細、電子メール、メッセージなどの個人データを盗める可能性がある。影響を受けるのは、第6世代から第11世代までのIntel Coreプロセッサだ。

　この脆弱性を軽減するには、Intel Platform Update（IPU）23.3 マイクロコード更新プログラムをインストールすればいい。通常、この更新プログラムは、デバイスメーカー（OEM）から入手する必要がある。

　なお、Intelはこの更新プログラムにより、特定のワークロードで最大50％のパフォーマンスへの影響が発生するとしているが、第12世代（Alder Lake）や第13世代Core（Raptor Lake）、Sapphire Rapids（いずれも開発コード名）など影響を受けないCPUの場合は、ベアメタル（物理）環境で軽減策を無効化することもできる。

　無効化できるのは、2023年8月22日以降の更新プログラムをインストールしたWindows 10／11と、9月12日以降の更新プログラムをインストールしたWindows Serverだ。無効化するには、下記のレジストリを設定する。

Downfallの影響を受けない環境に適した、軽減策を無効化するレジストリ設定

「Microsoft Edge for Business」を導入した「Edge 116」リリース

　米Microsoftは8月21日（現地時間）、デスクトップ向けのMicrosoft Edge（v116.0.1938.54）を安定（Stable）チャネルでリリースした。

Microsoftは、Microsoft Edge for Businessが導入されたEdge 116をStableチャネルでリリースした

　Edge 116では、「Microsoft Edge for Business」が導入された。Entra ID（旧Azure Active Directory）でサインインする全てのユーザーに自動的に提供され、エンタープライズグレードのセキュリティ、生産性、管理性およびAI機能が利用可能となる。これを利用すると、個人用アカウント（MSAプロファイル）で職場のサイトにアクセスした場合などに、自動的にEntra IDに切り替えることも可能になる。

　この他、EdgeサイドバーをWindows 10のデスクトップに追加できるオプションも導入されている。これによりブラウザを起動することなく、Bing Chatなどの機能をデスクトップで利用可能になる。

　なお、セキュリティ関連では、以下の2件の脆弱性が修正されている。

• CVE-2023-38158：Microsoft Edge（Chromium ベース）の情報漏えいの脆弱性
• CVE-2023-36787：Microsoft Edge（Chromium ベース）の特権の昇格の脆弱性

　深刻度はそれぞれLow（注意）とModerate（警告）だが、できるだけ早めにアップデートした方がいいだろう。