マイクロソフトは昨日、Windows Update KB4078130をリリースしました。 これは、インストール時に会社のWindowsオペレーティングシステムのすべてのサポートされているバージョンで、Spectre、Variant 2に対する緩和策を無効にします。
マイクロソフトは、2018年1月のパッチデイにWindows用の更新プログラムをリリースし、以前に公開されたSpectreおよびMeltdownの脆弱性を緩和しました。 同社は、AMDハードウェアを搭載したWindows 7マシンで死のブルースクリーンクラッシュを引き起こしたため、最初の展開後まもなくAMDデバイスを選択するためにこれらのアップデートの配布を停止しました。
Intelは「予想される再起動およびその他の予測できない動作よりも高い」ことを認め、1月22日にお客様に「影響を受けるプロセッサへの現在のマイクロコードバージョンの展開を停止する」ことを推奨しました。
RedHatはすでに1月21日にパッチを元に戻しました。
KB4078130はSpectreパッチを無効にします
KB4078130は、Windows Updateでは提供されません。 この更新プログラムは、Microsoft UpdateカタログWebサイトで入手できます。 ユーザーおよび管理者は、影響を受けるシステムにインストールするには、手動でダウンロードする必要があります。
この更新プログラムは、サポートされているすべてのバージョンのWindows(クライアントとサーバー)で利用できます。 サイズは24キロバイトです。
マイクロソフトは、2018年1月のセキュリティ更新プログラムのインストール後に予期しない再起動またはその他の問題が発生したシステムにのみパッチを適用することをお勧めします。
登録
更新プログラムは、管理者がパッチを非アクティブ化する必要がある唯一のオプションではありません。 管理者は、Windowsレジストリの値を直接変更して、パッチを有効または無効にすることができます。 Microsoftは、このサポートページでその方法を強調しています。
ヒント :Spectre Variant 2保護を有効または無効にするためにダウンロードして実行できるバッチスクリプトをサーバーにアップロードしました。 次のリンクをクリックしてファイルをダウンロードします:windows-disable-enable-spectre-variant-2.zip
ギブソンのInSpectreを使用して、保護を無効にすることもできます。
スペクターバリアント2を無効にするには:
reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 1 / f
reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f
Spectre Variant 2を有効にするには:
reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0 / f
reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f
終わりの言葉
保護を無効にすると、予期しない再起動や、Spectre Variant 2パッチによって引き起こされるその他の問題が解決されます。 更新プログラムのインストール後にこれらの問題が発生しないで実行するシステムに更新プログラムをインストールする必要はありません。 (BornおよびDeskmodder経由)
関連記事
- LinuxでSpecterまたはMeltdownの脆弱性を確認する
- ブラウザがSpectre攻撃に対して脆弱かどうかを確認する
- Windows PCがMeltdown / Spectreの脆弱性の影響を受けているかどうかを調べる
- コンピューターにBIOSアップデートを見つけてインストールする方法
- Linus TorvaldsがIntelのSpectre / Meltdownパッチを完全なゴミと呼ぶ