【アプデ】 Microsoft、Intel CPUの脆弱性『L1 Terminal Fault(L1TF)』に対応したWindows10各バージョン用マイクロコードアップデートを公開 [Update 2: v1809用KB4465065公開]
| 更新履歴 ①本文を加筆修正。 ②v1809 October 2018 Update用KB4465065を追加。 |
MicrosoftはIntel CPUの脆弱性『L1 Terminal Fault(L1TF)』 (CVE-2018-3615 / CVE-2018-3646)に対応したWindows10用マイクロコードアップデートをMicrosoft Updateカタログにて公開しました。
対象CPUはSkylake (Core i-6000シリーズ) ~ Coffee Lake (Core i-8000シリーズ)となります。より詳細な対象CPUは下記KB情報のリンクよりご確認くださいませ。
| バージョン | KB情報 / Microsoft UpdateカタログDLリンク |
| v1809 October 2018 Update | KB4465065 [ダウンロード] |
| v1803 April 2018 Update | KB4346084 [ダウンロード] |
| v1709 Fall Creators Update | KB4346085 [ダウンロード] |
| v1703 Creators Update | KB4346086 [ダウンロード] |
| v1607 Anniversary Update | KB4346087 [ダウンロード] |
| v1507 Threshold 1 | KB4346088 [ダウンロード] |
MicrosoftによるとこれらのマイクロコードアップデートはWindowsUpdateには降ってこないとのこと。必要な方は上記Microsoft UpdateカタログDLリンクよりダウンロードをどうぞ。
これらのマイクロコードにはこれまでに公開されてきたSpectre Variant 2 (CVE-2017-5715)、Spectre Variant 3a (CVE-2018-3640)、Spectre Variant 4 (CVE-2018-3639)に対する緩和策も含まれています。
以下、これらのパッチとBIOSアップデートとの違いの簡単な説明になります。
マザーボードメーカーが提供するBIOSアップデートの場合はPC起動時にマイクロコードがCPUに読み込まれるため、全てのOSにマイクロコードが適用されます。Microsoftが提供する各OS用KBの場合はWindows起動時にマイクロコードがCPUに読み込まれるため、Windowsでのみマイクロコードが適用されます。
| マイクロコードを含むパッケージ | マイクロコードの読み込み | 適用範囲 |
| KB4465065 (v1809) KB4346084 (v1803) KB4346085 (v1709) KB4346086 (v1703) KB4346087 (v1607) KB4346088 (v1507) | Windows起動時 | 各KBを適用しているWindowsのみ |
| マザーボードのBIOSアップデート | PC起動時 (OS起動前) | 全てのOS |
つまり、BIOSアップデートを既に適用済みの場合は各KBを適用する必要はありません。
各KBは技術的にはWindowsのパッチのひとつとして動作しているため、もし、マイクロコードに何かしらの不具合があった場合は、Windows上から普通にアンインストールができます。マザーボードにBIOSアップデートを行う前に、問題がないかどうか確認しておく手段としてもお使いいただけます。