MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開

　Microsoftが、バグを含むIntelの「Spectre Variant 2」向けマイクロコードフィックスを無効化するため、緊急の「Windows」アップデートを米国時間1月27日にリリースした。

　IntelのSpectre攻撃向けフィックスは、再起動や安定性の問題を引き起こすだけでなく、一定の状況下でデータの喪失や破壊といった、より深刻な事態も引き起こすことが確認された。

CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え

　今回の定例外アップデートをリリースした理由として、MicrosoftはIntelの第4四半期決算報告書内の将来予想に関する記述を挙げた。Intelはその中で、緩和策がデータの喪失や破壊を引き起こす可能性があることに初めて言及した。

　それまで、Intelが明らかにしていたのは、同社のアップデートが予期せぬ再起動や予測不能なシステム挙動を引き起こすということだけだった。

　Microsoftは、「システムの不安定さが一定の状況下でデータの喪失や破壊を引き起こすことを当社でも確認した」と述べた。

　「Intelは現行のマイクロコードバージョンの潜在的な影響を調査中だとわれわれは理解しており、当社は顧客に対して、Intelの案内を随時確認した上で判断を下すよう促している」（Microsoft）

　データ喪失の可能性を防止するため、Microsoftは「CVE-2017-5715」（「ブランチターゲットインジェクション」と説明される脆弱性のSpectre Variant 2）に対するIntelの緩和策を無効化する定例外アップデートをリリースした。

　Intelは先週、顧客やハードウェアメーカーに対して、現行のマイクロコードの適用を停止するよう勧告した。最大の理由は、Variant 2に対する同社の緩和策にバグが含まれていたことだ。

　Intelのパッチを無効化するMicrosoftのアップデートは、クライアントおよびサーバ向けの「Windows 7 Service Pack 1」「Windows 8.1」、全バージョンのWindows 10で利用可能だ。このアップデートは、「Microsoft Update Catalog」ウェブサイトからダウンロードできる。「Meltdown」と「Spectre Variant 1」向けのフィックスはそのまま残される。

　Microsoftは特別なレジストリキー設定を通して、Variant 2向けの緩和策を手動で無効化および有効化できるオプションも提供している。レジストリ設定方法の解説ページへのリンクは、Microsoftのサポートページに掲載されている。