編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

MS、インテルのマイクロコード更新プログラム公開--「Spectre」「Foreshadow」対策

Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-08-23 13:17

 Microsoftは、Intelから提供された新しいマイクロコード更新プログラムを公開している。「Spectre」脆弱性と、最近明らかになった「Foreshadow」脆弱性に対処するものだ。

 Windows 10 Version 1803のサポートページに記載されているとおり、今回のマイクロコードアップデートは、「Spectre Variant 3a」(CVE-2018-3640)、「Spectre Variant 4」(CVE-2018-3639)、「L1 Terminal Fault」(L1TF)とも呼ばれる2件のForeshadow脆弱性(CVE-2018-3615、CVE-2018-3646)に関するものだ。

 Microsoftが先ごろ明らかにしたように、影響を受けるIntel製CPUを搭載したWindowsマシンは、Foreshadow攻撃を緩和するマイクロコードとソフトウェアパッチが必要だ。

 Intelが1月にCPUに影響する脆弱性「Meltdown」とSpectreに対処し始めてから、MicrosoftはIntel製マイクロコード更新プログラムの配布に関して対応してきた。

 Foreshadowには、Intelの「Software Guard Extensions(SGX)」エンクレーブに影響する「CVE-2018-3615」が含まれている。また、「CVE-2018-3620」はOSと「System Management Mode(SMM)」のメモリに影響する。「CVE-2018-3646」は仮想マシンなどに影響する。

 Microsoftは、更新プログラムについて2018年8月20日付けで「Microsoft Updateカタログ」に公開している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]