ニュース

Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信

~適用で再起動問題を回避、Windows 7/Haswell以降が対象

 米Microsoftは、Intelが提供したマイクロコードのうち、脆弱性対策部分を無効化する緊急パッチを、Windows向けに配信開始した。

 米Intelは17日(米国時間)に、同社が「Spectre Variant 2 (CVE 2017-5715 ブランチターゲットインジェクション脆弱性)」に対処するため提供したマイクロコードに、問題があったと報告している。

 対策マイクロコードの導入されたBroadwellやHaswell環境のシステムにおいて、多数の再起動が確認され、Intelは22日(同)にマイクロコードの導入中止を推奨している

 問題のマイクロコードが提供されたのはHaswell以降のCPU環境で、リストはこちらで確認できる。

 Microsoftでは、Intelが問題を解決した新しいマイクロコードの配信を実施するまで、前述の「ブランチターゲットインジェクション脆弱性」に対する対策のみを無効にするための予定外アップデート「KB4078130」を配信。カタログからダウンロードすることで導入できる。

 Microsoftは、マイクロコードによって再起動や予期しないシステム動作が発生し、「データの損失または破損」が発生する可能性があると説明しており、現時点で脆弱性を利用した攻撃が確認されていないことから、脆弱性よりもこのデータ損失の問題の方が大きいと捉えたようだ。

 更新プログラムは、クライアントとサーバー用のWindows 7(SP1)/8.1/10のすべてのWindowsバージョンが対象。レジストリ設定の変更により、対策を手動で有効にする(クライアント向けサーバー向け)こともできる。

 なお、BIOSアップデートを行なっておらず、影響を受けるマイクロコードを導入していないユーザーについては、アップデートをダウンロードする必要ないとしている。