Intelは、「Spectre Variant 2」脆弱性に対応した同社のマイクロコードアップデートによって引き起こされた予期せぬ再起動の問題に対処する、改訂版マイクロコードアップデートの開発の多くを完了させたようだ。
同社が米国時間3月6日付けで更新した「Microcode Revision Guidance」(マイクロコード修正ガイダンス)によると、Spectre攻撃を緩和するための、製品に適用できるレベルのパッチが、過去10年の間に同社がリリースしたほぼすべてのプラットフォームに対して出そろったようだ。
Intelは1月22日、PCメーカー各社に対して3週間前にリリースしたマイクロコードのアップデートを配備しないよう呼びかけた。このアップデートは、投機的実行機能を悪用したサイドチャネル攻撃を抑止するためのものだったが、システムの予期せぬ再起動や、場合によってデータの喪失が発生すると判明したためだ。
Intelはここ1カ月の間に、「Skylake」や「Kaby Lake」「Coffee Lake」チップ向けの改訂版アップデートをリリースしており、2月末には「Broadwell」や「Haswell」チップ向けの修正アップデートをリリースしている。
また3月8日時点で、「Sandy Bridge」や「Ivy Bridge」プロセッサ向けのアップデートがベータ段階から正式段階に移行済みとなっている。なお、これらには両ファミリの「Xeon」プロセッサと「Core」プロセッサも含まれている。また同社は、「Haswell Server EX」(Xeon)や、「Haswell ULT」、「Broadwell Server EX」(Xeon)向けの改訂版アップデートも正式にリリースしている。
改訂版のマイクロコードアップデートは、PCメーカーやサーバメーカーからのファームウェアアップデートとしてエンドユーザーの元に届けられる。
Dellは既に、同社のデータセンターサーバ向けソリューション「Dell Datacenter Scalable Solutions」(DSS)や、「PowerEdge Server」の14世代(14G)と13世代(13G)、12世代(12G)製品向けに、Intelの改訂版マイクロコードを用いた新たなBIOSアップデートをリリースしており、PowerEdge Serverの11世代(11G)製品に対するアップデートの準備も現在進めているところだという。
またDellは、「XPS」や「Vostro」「Venue」「Precision」「OptiPlex」「Latitude」「Inspiron」「Alienware」といった同社ブランドのクライアント機器の大半に対しても、改訂版のBIOSアップデートをリリース済みだ。
一方、HPのサポートページによると、法人向けおよびコンシューマー向けのノートPCやデスクトップPC、タブレットの大半について、ダウンロード可能な「Softpaq」によるアップデートで対応済みだという。
またLenovoは、「ThinkCenter」と「ThinkPad」「ThinkStation」「Yoga」向けのアップデートを概ね3月末頃までに提供する予定だという。さらに、複数の影響を受けるLenovoのエンタープライズシステムに対するアップデートについても3月中の提供を目標にしているという。
なお、大規模な「Windows」配備を管理している管理者は、Microsoftが最近リリースしたSpectre/Meltdownに対するパッチ評価ツールを使用することで、自社ネットワーク上のデバイスの状態をチェックすることができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス