Microsoftは、Intelから提供された新しいマイクロコード更新プログラムを公開している。「Spectre」脆弱性と、最近明らかになった「Foreshadow」脆弱性に対処するものだ。
Windows 10 Version 1803のサポートページに記載されているとおり、今回のマイクロコードアップデートは、「Spectre Variant 3a」(CVE-2018-3640)、「Spectre Variant 4」(CVE-2018-3639)、「L1 Terminal Fault」(L1TF)とも呼ばれる2件のForeshadow脆弱性(CVE-2018-3615、CVE-2018-3646)に関するものだ。
Microsoftが先ごろ明らかにしたように、影響を受けるIntel製CPUを搭載したWindowsマシンは、Foreshadow攻撃を緩和するマイクロコードとソフトウェアパッチが必要だ。
Intelが1月にCPUに影響する脆弱性「Meltdown」とSpectreに対処し始めてから、MicrosoftはIntel製マイクロコード更新プログラムの配布に関して対応してきた。
Foreshadowには、Intelの「Software Guard Extensions(SGX)」エンクレーブに影響する「CVE-2018-3615」が含まれている。また、「CVE-2018-3620」はOSと「System Management Mode(SMM)」のメモリに影響する。「CVE-2018-3646」は仮想マシンなどに影響する。
Microsoftは、更新プログラムについて2018年8月20日付けで「Microsoft Updateカタログ」に公開している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス