MS、インテルのマイクロコード更新プログラム公開--「Spectre」「Foreshadow」対策

　Microsoftは、Intelから提供された新しいマイクロコード更新プログラムを公開している。「Spectre」脆弱性と、最近明らかになった「Foreshadow」脆弱性に対処するものだ。

　Windows 10 Version 1803のサポートページに記載されているとおり、今回のマイクロコードアップデートは、「Spectre Variant 3a」（CVE-2018-3640）、「Spectre Variant 4」（CVE-2018-3639）、「L1 Terminal Fault」（L1TF）とも呼ばれる2件のForeshadow脆弱性（CVE-2018-3615、CVE-2018-3646）に関するものだ。

「Windows 10」リリースから3年、何が変わった？--良かった点、悪かった点

　Microsoftが先ごろ明らかにしたように、影響を受けるIntel製CPUを搭載したWindowsマシンは、Foreshadow攻撃を緩和するマイクロコードとソフトウェアパッチが必要だ。

　Intelが1月にCPUに影響する脆弱性「Meltdown」とSpectreに対処し始めてから、MicrosoftはIntel製マイクロコード更新プログラムの配布に関して対応してきた。

　Foreshadowには、Intelの「Software Guard Extensions（SGX）」エンクレーブに影響する「CVE-2018-3615」が含まれている。また、「CVE-2018-3620」はOSと「System Management Mode（SMM）」のメモリに影響する。「CVE-2018-3646」は仮想マシンなどに影響する。

　Microsoftは、更新プログラムについて2018年8月20日付けで「Microsoft Updateカタログ」に公開している。