By Mirko Waltermann

2018年初頭に突如明らかになったIntelのプロセッサチップに存在する脆弱性の問題について、Microsoftがこの脆弱性に対する緩和策を無効にする措置を講じたWindowsの臨時アップデートを公開しました。

Update to disable mitigation against Spectre, Variant 2

https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2



Microsoft Disables Spectre Mitigations Due to Instability | SecurityWeek.Com

http://www.securityweek.com/microsoft-disables-spectre-mitigations-due-instability

この問題は、「Spectre」と呼ばれる脆弱性(CVE 2017-5715 Branch Target Injection)に対処するIntelのマイクロコードに関するもの。x86系プロセッサの構造に起因する問題に対処すべくIntelがリリースしたマイクロコードを導入することで、一部のマシンでリブートが増えるなど、システムが不安定になる現象が発生し、データ損失や破損などを引き起こす可能性が指摘されています。

これに対処すべく、Microsoftが2018年1月26日付けで公開した臨時アップデートではCVE 2017-5715の脆弱性に対する緩和策を無効にする措置が講じられています。Microsoftのリリースによると、アップデートの対象となるのはWindows 7 (SP1)とWindows 8.1、およびWindows 10の全バージョン。Microsoftはこの問題によってシステムが不安定化すれば、場合によってはデータの損失や破損を引き起こす可能性を確認していましたが、アップデートを行うことでシステムの不安定な挙動を防止できるようになるとのこと。

アップデートはWindows Updateによって自動で更新されますが、以下のページから入手することも可能です。

Microsoft Update カタログ

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130