【CPU】 Intel CPUに新たな脆弱性『L1 Terminal Fault(L1TF)』。2018年8月度のWUで緩和策を実装

2018年8月15日CPU

2018年8月15日、Intelは同社のCore / Xeonプロセッサに『L1 Terminal Fault(L1TF)』と呼ばれる脆弱性があることを発表しました。L1TFもMeltdownやSpectreと同様に特定のデータにアクセスが行われる危険性があります。

公開されたL1TFの種類は以下の3点。

L1 Terminal Fault-SGX (CVE-2018-3615)

Intel SGXのメモリ内容にアクセスが行われる危険性がある

L1 Terminal Fault-OS / SMM (CVE-2018-3620)

OSやシステム管理モード(SMM)に影響してカーネルのメモリにアクセスが行われる危険性がある

L1 Terminal Fault-VMM (CVE-2018-3646)

VM上のメモリ内容を同じCPUコア上の他のVMからアクセスが行われる危険性がある

Intelはこれらの脆弱性の緩和のため、マイクロコードのリリースを行いました。 (※マイクロコードはPC/マザーボードメーカーからBIOSアップデートや、MicrosoftからWindows用パッチとして提供されます) しかし、マイクロコードのアップデートだけでは十分とはされず、OSのアップデートも必要とのことです。

Microsoftは2018年8月度のWindowsUpdateで、CVE-2018-3620とCVE-2018-3646への緩和策を実装しました。以下、緩和策が実装された更新プログラムのリストになります。

Windows7

KB4343899(2018年8月度セキュリティのみ)
KB4343900(2018年8月度ロールアップ(およびそれ以降のロールアップ))

Windows8.1

KB4343888(2018年8月度セキュリティのみ)
KB4343898(2018年8月度ロールアップ(およびそれ以降のロールアップ))

Windows10 v1803 April 2018 Update

KB4343909 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))

Windows10 v1709 Fall Creators Update

KB4343897 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))

Windows10 v1703 Creators Update

KB4343885(2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))

Windows10 v1607 Anniversary Update

KB4343887(2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))

Windows10 v1507 TH1

KB4343892(2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))

2018/8/22追記
MicrosoftはWindows10各バージョン用マイクロコードアップデートを公開しました。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、Intel CPUの脆弱性『L1 Terminal Fault(L1TF)』に対応したWindows10各バージョン用マイクロコードアップデートを公開

CPU,CPUの脆弱性修正パッチ,CPUの脆弱性対策BIOS

Posted by にっち

【SSD】ドスパラSSD『Z1』シリーズのMicron偽装問題まとめ。製造元の言い訳があまりにも酷すぎる件

【アプデ】 Windows10向け.NETの不具合修正を含む累積更新プログラム公開 [Update 1: v1607以外は1ヶ月放置してやっと修正]

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2024/11/21更新］
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選