マイクロソフト、「Zombieload」に対処するマイクロコード更新プログラムを提供

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2020-02-04 13:01

 Microsoftは米国時間1月30日、「Windows 10 May 2019 Update」(バージョン1903)や「Windows 10 November 2019 Update」(バージョン1909)が稼働するマシンを対象とした、Intelのマイクロコード更新プログラムをリリースした。なおこれらの更新プログラムは、「Zombieload」などの最近明らかにされた4つのセキュリティ脅威に対処するものだ。

 今回のマイクロコード更新プログラムのリリースは、ファームウェア更新の配布作業をチップメーカーに代わってMicrosoftが支援していくという取り組みの一環だ。投機的実行と呼ばれる最適化処理を実現するためのIntelプロセッサーの実装の裏をかく各種の攻撃を防ぐために必要となっている。

 この更新プログラムが対処するのは、「Fallout」として知られる「マイクロアーキテクチャ上のストアバッファーからのデータサンプリング(MSBDS)の脆弱性」(CVE-2018-12126)と、「マイクロアーキテクチャ上のロードポートからのデータサンプリング(MLPDS)の脆弱性」(CVE-2018-12127)、Zombieloadあるいは「RIDL」として知られるマイクロアーキテクチャ上のフィルバッファーからのデータサンプリング(MFBDS)の脆弱性」(CVE-2018-12130)、「マイクロアーキテクチャレベルでのキャッシュ不能メモリーのデータサンプリング(MDSUM)の脆弱性」(CVE-2019-11091)だ。

 これらの脆弱性を突くサイドチャネル攻撃は2019年5月に研究者らによって明らかにされている。2018年1月に明らかにされた「Spectre」や「Meltdown」も同種の脆弱性を悪用するものだ。

 ユーザーはIntelのマイクロコード更新プログラムをインストールするよう奨励されている。なお、Zombieloadに対する緩和策によってハイパースレッディング機能を無効化したシステムのなかには、CPUパフォーマンスが最大で40%低下したという報告もある。

 Microsoftはサポートページで、「Denverton」と「Sandy Bridge」「Sandy Bridge E」「Sandy Bridge EP」「Valley View」「Whiskey Lake U」プロセッサー向けの新たなマイクロコード更新プログラムの提供を開始したと記している。

 Whiskey Lake U向けの更新プログラムは、ノートPC向けの第8世代「Intel Core」プロセッサーのUシリーズを対象とするものであり、対象製品は「Intel Core Processor i7-8565U」と「Intel Core Processor i5-8265U」「Intel Core Processor i3-8145U」「Intel Core Processor 4205U」「Intel Core Processor 5405U」となっている。

 また、Denverton向けの更新プログラムは「Intel Atom Processor E3800」製品ファミリーを対象としており、Sandy Bridge向けの更新プログラムはデスクトップPCおよび組み込み機器、モバイル機器向けの第8世代Intel Coreプロセッサーを対象としている。

 さらに、Sandy Bridge EおよびSandy Bridge EP向けの更新プログラムはサーバー向けのIntel Coreプロセッサーや「Intel Celeron」プロセッサー、「Intel Pentium」プロセッサーを対象としており、Valley View向けの更新プログラムは「Intel Atom」プロセッサーのZシリーズとIntel CeleronプロセッサーのNシリーズ、Intel PentiumプロセッサーのNシリーズ、「Intel Puma」ファミリーを対象としている。

 これらの更新プログラムは、「Windows Update」経由で自動的にインストールされるわけではないため、ユーザーは「Microsoft Updateカタログ」から手作業でインストールする必要がある。

 またMicrosoftは「この更新プログラムには、製造工程向けリリース(RTM)の時点で対象OS向けに既にリリースされていたIntelのマイクロコードアップデートが含まれている」と記している。

 さらに同社は、「これらのOS用のマイクロコードアップデートがIntelから追加で提供され次第、このページを通じて提供していく。なお、『Windows』クライアントおよび『Windows Server』のサポート技術情報に記載されているレジストリ設定を使用してほしい」とも記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  4. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]