Microsoft、Spectreパッチを無効化するKB4078130を公開

S 20180110 100542

Microsoftは28日(現地時間)、CPUの脆弱性「Spectre」に対する修正を一部無効かするWindows Update「KB4078130」を公開しました(Softpedia)。Windows Updateでは公開されておらず、Microsoft Updateカタログから手動でダウンロードすることができます。

Intelは最近、Spectre Variant 2に対する修正によってハードウェアが不安定となり、予期せぬ再起動が起こるようになっていることを認めています。今回のアップデートはこの問題に対処するため、Spectre Variant 2に対する緩和策を一時的に無効化するものです。

Microsoftは以下のように説明しています。

While Intel tests, updates and deploys new microcode, we are making available an out-of-band update today, KB4078130, that specifically disables only the mitigation against CVE-2017-5715 – “Branch target injection vulnerability.”

インテルが(脆弱性修正のための不具合の存在しない)新しいマイクロコードをテストし、更新し、展開する愛大に、CVE-2017-5715 - 「ブランチターゲットインジェクションの脆弱性」に対する緩和策のみを特に無効にするKB4078130を利用可能とした。

Microsoftは、Spectre Variant 2の脆弱性を狙った攻撃は認識しておらず、Windows用の独自の緩和策を再度有効にするためにIntelが修正を提供するのを待っていると説明しています。

なおSpectre Variant 2の緩和策はレジストリ設定で有効・無効を切り替えることが可能です。

Spectre Variant 2 緩和策を有効化

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Spectre Variant 2 緩和策を無効化

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

手順の詳細はMicrosoftのサポートドキュメント「Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities」に掲載されています。

スポンサーリンク