Microsoftは、特定の第6世代(Skylake)CPUを搭載したWindows 10システムに、IntelのSpectre対策マイクロコードアップデートを提供するパッチをリリースしました。ただし、このパッチはBIOSアップデートによるパッチ適用ほど永続的な解決策ではないことにご注意ください。
Intelは、CPUをSpectre脆弱性から保護するための新しいマイクロコードアップデートの開発で大きな進展を遂げました。同社は、第4世代(Haswell)、第5世代(Broadwell)、第6世代(Skylake)、第7世代(Kaby Lake)、第8世代(Coffee Lake)CPU向けのアップデートをシステムおよびマザーボードOEM向けにリリースしたと発表しました。これまで、新しいマイクロコードを自社製品のBIOSアップデートに組み込むのはOEMの役割でした。しかし、MicrosoftはWindows経由でも新しいマイクロコードを配布することを決定しました。
明確に申し上げますと、Meltdown/Spectreの脆弱性はシステムの複数のレベルで修正が必要です。個々のソフトウェア、OS、ハードウェアのすべてが、問題全体を軽減する上で重要な役割を果たします。Microsoftはこの問題に関して既に多くのWindowsアップデートをリリースしていますが、これまではそれらのアップデートはすべてオペレーティングシステム自体に関するものでした。しかし、Microsoftが以下の表のCPUを搭載したシステムにIntelの新しいマイクロコードを適用するWindowsパッチを公開したことで、状況は変わりました。
スワイプして水平にスクロールします
| 製品名(CPU) | 公開名 | CPUID | Intel マイクロコード更新リビジョン | Microsoft Update スタンドアロン パッケージ バージョン |
|---|---|---|---|---|
| スカイレイクH/S | 第6世代Intel Coreプロセッサーファミリー | 506E3 | 0xC2 | バージョン1.001 |
| スカイレイク U/Y およびスカイレイク U23e | 第6世代インテル Core m プロセッサー | 406E3 | 0xC2 | バージョン1.001 |
このパッチはWindows Update経由では配信されておらず、今後配信されるかどうかも不明です。現在はダウンロードのみで、手動でインストールする必要があります。また、このアップデートは、Windows 10 バージョン1709(Fall Creators Update)を実行しているシステムにのみインストールされます。しかし、ご安心ください。互換性のないシステムにパッチを適用しても、パッチが自動的にすべての条件をチェックするので、心配する必要はありません。Microsoftは、他のCPU向けにもIntelの新しいマイクロコードを同様の方法で近日中に配布する予定であると述べていますが、その計画に関する詳細は明らかにしていません。
この展開は、メルトダウン/スペクター緩和策全体に対する疑問を提起しています。前述のとおり、Intel のマイクロコード アップデートは、BIOS アップデートを通じて製品ごとにエンド ユーザーに配布されると理解していました。BIOS アップデートは、システム ファームウェアの永続的なコピーを保持する ROM を書き換える可能性があります。Microsoft に確認したところ、Windows のパッチは同じことではなく、システムの別のレベルで新しいマイクロコードを適用し、BIOS ROM によって提供されるデフォルトを上書きするものです。違いは、一方の方法は永続的で別の OS をインストールしても持続するのに対し、もう一方は OS のコンテキスト内でのみ適用されるという点です。Microsoft は、Windows アップデートを再適用せずに Windows OS を再インストールすると、システムが保護されていない状態に戻ることを意味すると確認しました。
念のためお伝えしますが、BIOSアップデートを適用するかWindowsパッチを適用するかに関わらず、最終的にはWindowsシステムが保護されます。後者を選択した場合は、OSを再インストールする際にWindowsパッチを再度適用することを忘れないでください。
しかし、マイクロコードを配布するという選択肢がそもそも可能であるという事実は、次のような疑問を生じさせます。マイクロソフトが最初からすべての Windows システムを完全に保護する能力を持っていたのなら、なぜ今になってそれを実行に移したのでしょうか。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
IntelによるSpectre対策の最初のマイクロコードアップデートの結果を考えると、Microsoftがそれを配布しなかったのはむしろ幸運だったと言えるでしょう。Microsoftに対し、Intelのオリジナルのマイクロコードアップデートが欠陥品であることが判明する前に配布する意図があったかどうか尋ねましたが、まだ回答は得られていません。
Windowsに適用されたマイクロコードパッチは、BIOS ROMに永続的な変更を加えることはなかったはずなので、欠陥が発見された時点でロールバックする方がはるかに容易だったはずです。そうすれば、MicrosoftはSpectre修正のキルスイッチパッチをリリースする手間を省けたはずです。これは推測に過ぎませんが、これはすべて、最近公開された米国政府のMeltdown/Spectreに関する調査に対する回答書簡で描かれた状況を想起させます。
1月、議会はインテル、マイクロソフト、アマゾン、グーグル、アップルといった巨大IT企業に対し、メルトダウン/スペクターのリスクを評価したかどうか、そしてなぜ情報公開を差し止めたのかを質問した。脆弱性を発見したグーグルは例外だったが、残りのソフトウェア企業による責任追及は、これまで主にハードウェアメーカーが中心となってきた問題に巻き込まれることを避けたいと明確に示していた。
