先日明らかになったCPUの投機的実行機能に関する脆弱性に関し、Windows Serverでは脆弱性の軽減策を有効にするためには、公開されたWindows Updateの適用やハードウェアに対する最新のファームウェアの適用だけでなく、レジストリの変更も必要となるようです。
Windows Server guidance to protect against speculative execution side-channel vulnerabilitiesにて、詳細が公開されています。
Hyper-Vホスト、リモートデスクトップサービスホスト、信頼されていないコードを実行するサーバーにおいては、特に脆弱性のリスクが高まるとされており、軽減策の適用が推奨されていますが、パフォーマンスに影響が出る場合もあるようですので慎重に計画して実行するのがよさそうです。
参考:
