Windows 10ビルド16299.248（KB4090007）：Intelマイクロコードの更新

本日、マイクロソフトはWindows10ビルド16299「FallCreatorsUpdate」を実行しているユーザーにパッチをリリースしました。 更新パッケージKB4090007は、MeltdownおよびSpectreの欠陥に対するデバイスの保護を改善することを目的としています。

この更新プログラムは、Microsoft Updateカタログから入手できるスタンドアロンの更新プログラムであり、Windows 10バージョン1709（Fall Creators Update）およびWindows Serverバージョン1709（Server Core）を対象としています。 このアップデートには、Release To Manufacturing（RTM）の時点でこれらのオペレーティングシステム用にすでにリリースされているIntelマイクロコードアップデートも含まれています。 このアップデートは、MeltdownとSpectreの欠陥から顧客を保護することを目的としています。

MeltdownとSpectreの脆弱性に気付いていない場合は、次の2つの記事で詳しく説明しています。

• MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています
• MeltdownおよびSpectreのCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

つまり、MeltdownとSpectreの両方の脆弱性により、プロセスは、仮想マシンの外部からでも、他のプロセスのプライベートデータを読み取ることができます。 これは、CPUがデータをプリフェッチする方法をIntelが実装しているために可能です。 これは、OSにパッチを適用するだけでは修正できません。 この修正には、OSカーネルの更新、CPUマイクロコードの更新、場合によっては一部のデバイスのUEFI / BIOS /ファームウェアの更新が含まれ、エクスプロイトを完全に軽減します。

最近の調査によると、ARM64およびAMD CPUは、投機的実行に関連するSpectreの脆弱性の影響も受けます。

ここからアップデートをダウンロードできます：

Windows 10ビルド16299.248（KB4090007）をダウンロードする

また、MicrosoftのWebサイトの次の記事に記載されているレジストリ設定を使用して、Spectre Variant2に対する軽減が有効になっていることを確認してください。

• 投機的実行のサイドチャネル脆弱性から保護するためのITプロフェッショナル向けのWindowsクライアントガイダンス
• 投機的実行のサイドチャネル脆弱性から保護するためのWindowsServerガイダンス

ソース： マイクロソフト.