X

CPUの投機的実行機能に関する脆弱性に対し、Windows Server ではWindows Updateに加えレジストリの修正も必要に

先日明らかになったCPUの投機的実行機能に関する脆弱性に関し、Windows Serverでは脆弱性の軽減策を有効にするためには、公開されたWindows Updateの適用やハードウェアに対する最新のファームウェアの適用だけでなく、レジストリの変更も必要となるようです。

Windows Server guidance to protect against speculative execution side-channel vulnerabilitiesにて、詳細が公開されています。

Hyper-Vホスト、リモートデスクトップサービスホスト、信頼されていないコードを実行するサーバーにおいては、特に脆弱性のリスクが高まるとされており、軽減策の適用が推奨されていますが、パフォーマンスに影響が出る場合もあるようですので慎重に計画して実行するのがよさそうです。

参考:

“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ

ださっち: