米Microsoftは8月23日(現地時間)、Intel製CPUで見つかった脆弱(ぜいじゃく)性「Downfall」(CVE-2022-40982)の影響をWindows上で軽減するための方法を公開した。
Downfallは、Intel製CPUが備えるメモリ内に散在するデータへのアクセスを高速化することを目的としたGather命令に起因するもの。この脆弱性を悪用すると、攻撃者はパスワードや暗号化キーなどの機密情報や、銀行口座の詳細、電子メール、メッセージなどの個人データを盗める可能性がある。影響を受けるのは、第6世代から第11世代までのIntel Coreプロセッサだ。
この脆弱性を軽減するには、Intel Platform Update(IPU)23.3 マイクロコード更新プログラムをインストールすればいい。通常、この更新プログラムは、デバイスメーカー(OEM)から入手する必要がある。
なお、Intelはこの更新プログラムにより、特定のワークロードで最大50%のパフォーマンスへの影響が発生するとしているが、第12世代(Alder Lake)や第13世代Core(Raptor Lake)、Sapphire Rapids(いずれも開発コード名)など影響を受けないCPUの場合は、ベアメタル(物理)環境で軽減策を無効化することもできる。
無効化できるのは、2023年8月22日以降の更新プログラムをインストールしたWindows 10/11と、9月12日以降の更新プログラムをインストールしたWindows Serverだ。無効化するには、下記のレジストリを設定する。
米Microsoftは8月21日(現地時間)、デスクトップ向けのMicrosoft Edge(v116.0.1938.54)を安定(Stable)チャネルでリリースした。
Edge 116では、「Microsoft Edge for Business」が導入された。Entra ID(旧Azure Active Directory)でサインインする全てのユーザーに自動的に提供され、エンタープライズグレードのセキュリティ、生産性、管理性およびAI機能が利用可能となる。これを利用すると、個人用アカウント(MSAプロファイル)で職場のサイトにアクセスした場合などに、自動的にEntra IDに切り替えることも可能になる。
この他、EdgeサイドバーをWindows 10のデスクトップに追加できるオプションも導入されている。これによりブラウザを起動することなく、Bing Chatなどの機能をデスクトップで利用可能になる。
なお、セキュリティ関連では、以下の2件の脆弱性が修正されている。
深刻度はそれぞれLow(注意)とModerate(警告)だが、できるだけ早めにアップデートした方がいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.