セキュリティブログ
【マイクロソフト/セキュリティパッチ】インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース/マイクロソフト
2018.02.01
マイクロソフトさんから1月30日、「インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデート」がリリースされています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130
インテルさんは今回の脆弱性用パッチを迅速にリリースしましたが、パッチ適応以降、「ランダムな再起動が発生する問題などが新たに報告されていました。
今回、マイクロソフトさんが公開したアップデートは、このインテル製CPUパッチに施された“Spectre”への対策の内、1種類を無効化することで動作を安定させられるようです。
インテルさんによれば、新しいパッチ製作を急がれているようですので(今回の脆弱性は非常に高度なプログラムが分岐先に走ってしまう、というコアな脆弱性であるため)インテルさんからの正規パッチ情報を待つ、という考え方もあると思います。
※インテルさんパッチ情報を捕捉しましたらまたこちらのブログでも発表します。
いずれにせよ今回は脆弱性情報の「すっぱ抜き」が問題です。
当社も「責任ある開示」に努めたいと思料するものです。