終わりますか? マイクロソフトは、さまざまなSpectreバリアントに対する保護をインストールまたは更新する、Windows 10用の新しいIntelマイクロコードアップデートをリリースしました。
更新プログラムは、Windows 10バージョン1803、1709、1703、1607、および1507で利用でき、現在はMicrosoft UpdateカタログWebサイトでのみ利用できます。
GünterBornは、この更新プログラムはWindows UpdateおよびWSUSでも利用可能になると述べていますが、現時点ではそうではないようです。
更新KB4346084、KB4346085、KB4346086、KB4346087、KB4346087およびKB4346088は、ほとんどのIntelプロセッサに影響を与えるIntelプロセッサの脆弱性を標的とした攻撃に対する保護を更新します。
Intelプロセッサが影響を受けているかどうかわからない場合は、無料のツールInSpectre for Windowsを試してみてください。 PowerShellプロンプトからコマンドを実行して、脆弱性情報を表示することもできます。
概要ページでは、更新プログラムの機能が強調表示されます。
Intelは最近、Specter Variant 3a(CVE-2018-3640: "Rogue System Register Read(RSRE)")、Specter Variant 4(CVE-2018に関連する最近のCPUプラットフォーム向けに検証を完了し、マイクロコードのリリースを開始したことを発表しました-3639:「投機的ストアバイパス(SSB)」)、L1TF(CVE-2018-3615、CVE-2018-3646:「L1端末障害」)。 Spectre Variant 2(CVE 2017-5715:「Branch Target Injection」)に対処するためにKB4100347で以前にリリースされたマイクロコードの更新に加えて、この更新には次のCPUのIntelからのマイクロコードの更新も含まれます。
言い換えれば、新しいアップデートは、Specterバリアント3aおよび4に対する保護を追加し、IntelおよびMicrosoftが以前にリリースした以前のアップデートも含みます。
更新プログラムは、作成されたWindows 10のバージョンのスタンドアロン更新プログラムです。 緩和策は、クライアントシステムですぐにアクティブになります。 サーバー管理者は、Microsoftによる保護を適用するために、管理するシステムに変更を加える必要があります。
Windows Updateを確認するWindows 10バージョン1803ユーザーは、この時点でKB4100347の更新バージョンを入手できます。 このアップデートが下記のアップデートに置き換えられているため、なぜこのアップデートが配信されるのかは不明です。
- Windows 10バージョン1803:KB4346084(カタログリンク)-更新プログラムはKB4100347を置き換えます
- Windows 10バージョン1709:KB4346085(カタログリンク)-アップデートはKB4090007を置き換えます
- Windows 10バージョン1703:KB4346086(カタログリンク)-更新プログラムはKB4091663を置き換えます
- Windows 10バージョン1607:KB4346087(カタログリンク)-更新プログラムはKB4091664を置き換えます
- Windows 10バージョン1507:KB4346088(カタログリンク)-アップデートはKB4091666を置き換えます
終わりの言葉
マイクロソフトが、ユーザーと管理者が現在の状況を簡単に追跡できるようにしたいと思います。 マイクロソフトのWebサイトに、オペレーティングシステムのバージョンと、Specterの脅威に対処するために利用可能なパッチを一覧表示するページがないのはなぜですか?