Microsoftは3月2日(米国時間)、一部のIntel製CPUで発見されたメモリマップドI/O(MMIO)の脆弱性に対処するためのWindows向けの修正プログラムをリリースした。該当する脆弱性はIntelが2022年6月に公表したもので、MMIOにアクセス可能な攻撃者によって悪用されると情報漏洩につながる恐れがあるという。

Microsoft releases emergency patches for Intel CPU vulnerabilities in Windows 10, Windows 11 and Windows Server

Intel CPUのMMIOの脆弱性については、Intelによる次のセキュリティガイダンスにまとめられている。

Processor MMIO Stale Data Vulnerabilities

これらの脆弱性を攻撃に悪用するには、攻撃者が標的のホストのMMIOに直接アクセスできる必要がある。もし、ホストが仮想化システムを使用しており、信頼されていないゲストに対してMMIOアクセスを許可していた場合、この脆弱性の悪用によってデータの漏洩につながる可能性があるという。

Intelではすでにこの脆弱性を修正するためのファームウェアのアップデート(Intel Platform Update 2022.1)をリリースしており、MicrosoftもWindowsユーザーに対してこのアップデートを適用することを推奨している。加えて、Microsoftは、WindowsおよびWindows Serverの各エディション向けに次の修正プログラムをリリースした。

KB5019178: Windows 11 バージョン 22H2 の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

KB5019177: Windows 11 バージョン 21H2 の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

KB5019180: Windows 10、バージョン 20H2、21H2、22H2 の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

KB5019106: Windows Server 2022 用の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

KB5019181: Windows Server 2019 用の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

KB5019182: Windows Server 2016の一部の Intel プロセッサのメモリ マップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日 - Microsoft サポート

これらの更新プログラムはWindows Updateでは配信されず、インストールするにはMicrosoft Update Catalogからダウンロードして手動で適用する必要がある。