Meltdown  and  Spectre

更新履歴 [ 全て表示戻す ]
2018.05.22:「Meltdown」「Spectre」関連の脆弱性が新たに2件発見された

2018.05.16: Windows 10 v1803 に マイクロコード更新用の KB4100347 が公開
2018.04.04: ニッチさんトコの情報 (Core i第1世代以前はパッチ作成中止) を追記
2018.03.14: KB4090007に Skylake ~ Coffee Lake世代のマイクロコード

2018.03.02: Windows 10 バージョン1709にKB4090007リリース
2018.03.01: 先週公開されたパッチが Broadwell や Haswell でも利用可能に
2018.02.21: Intel が 第8~第6世代の対応パッチをリリース
2018.02.09: ニッチさんトコの情報 (Skylakeの修正パッチ続報) を追記
2018.02.08: Intel が Skylakeベースの Spectre 対応パッチをリリース
2018.02.02: 初出


毎月更新しているWindows Update関連の補足、MeltdownおよびSpectre 関連のざっくりしたメモページです。
他サイトでセキュリティ情報を収集している人には今更な情報ばかりです。

このページの内容

Intel および Microsoft が提供するアップデートについて

スラドさんが関連ニュースを取り上げた際に書き込まれるコメントが有用。

スポンサー リンク

追記: その後(2018年2月以降)の動向

Meltdown と Spectre について1(ざっくり)

以下、2018年1月末時点の情報です。
2018年2月以降のWindows Updateに向け、2018年1月の不具合や注意事項 に記載した中から、今後の更新の際にも知っておきたいポイントだけを抜き出して列挙したページです。
※先月分は不具合や注意事項があまりに多く煩雑になってしまったため、重要なポイントだけまとめなおしておく必要を感じたため、このページを作成しました。

更新プログラムそれぞれの情報やメモ、不具合情報は
 ・2018年2月の Windows Update メモ
 ・2018年2月の Windows Update の不具合・注意事項
 ・2018年1月のWindows Updateメモ
 ・2018年1月の Windows Update の不具合情報
上記ページに掲載 (または掲載予定) となっています。

あくまでもざっくり紹介です。
脆弱性そのものの情報は他サイトで入手してください。

チェックポイント

脆弱性をざっくり説明

  • 脆弱性は大きく3つに分類される。
    • CVE-2017-5753: Spectre-1 Variant 1: Bounds Check Bypass
    • CVE-2017-5715: Spectre-2 Variant 2: Branch Target Injection
    • CVE-2017-5754: Meltdown Varinat 3: Rogue Data Cache Load
    • Meltdown・・・・ Intel 製CPUのみ影響を受ける脆弱性
      Spectre・・・・ AMD製CPUやARMも影響を受ける脆弱性
  • 保護されたメモリ領域の読み込みや、意図せぬプログラムの実行を許可してしまう恐れがある。
    • 「パスワードなどあらゆる情報が、アプリやサイトを通じ攻撃者に抜き取られてしまう恐れがある」、「異なるアプリ間でも影響を受ける」、「仮想マシンが攻撃を受けるとホストマシンや別の仮想マシンも影響を受ける(※完全に仮想化された環境は影響を受けない)」」
  • 脆弱性の仕組みを詳しく解説してるサイト
    CPUの脆弱性[Spectre], [Meltdown] は具体的にどのような仕組みで攻撃する?影響範囲は? | SEの道標
  • とりあえずざっくり紹介はここまで。
    ページ後半でもう少し詳しく補足。

インテル CPU / BIOS 更新で発生する問題

2018年1月に公開された BIOS ファームウェアのアップデートは適用しない事。

  • 1月12日
    パッチにバグが見つかったことを理由に、Intel からインストールを見合わせるよう一部顧客に忠告が出されています。
    (この時点での対象: BroadwellとHaswel)
  • 1月18日
    Ivy Bridge、Sandy Bridge、Skylake、Kaby Lakeベースの環境でも再起動を繰り返すケースがあるとの事です
  • Firmware Updates and Initial Performance Data for Data Center Systems
  • 1月23日
    この件について、Intel からアナウンスが出ました。
    Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners
    • ざっくり意訳
      今回の脆弱性対策が施された新しいファームウェアを適用すると、予期しない再起動や他の予期しないシステム動作を引き起こす可能性がある。パッチの導入を中止する事を勧める。
    • 主な対象:このリンクの先リストにあるCPUを搭載したPC
      例えば Intel Core 第2世代~第8世代 (Sandy Bridge ~Coffee Lake ) など
    • BroadwellとHaswellプラットフォームについては根本的な原因を特定し、それに対処するソリューションの開発を進めています。
  • 1月28日
    BIOS更新で問題が発生するPC向けとして、Microsoftから救済パッチ (KB4078130) が出ました。

BIOSのファームウェアをアップデートしてしまった場合

以下のいずれかの対処が推奨される。

  • 上記 KB4078130 を適用する。
  • BIOSのダウングレードパッチが公開されている場合、それを利用しダウングレードを行う。※マルチBIOSスイッチを搭載したマザーボードの場合、BIOSの切り替えでも対処可能。
  • 注意
    • BIOSのファームウェアは基本的にダウングレードできない仕様となっている。
    • BIOS更新により「PCが起動できない」・「予期せぬ再起動が発生する」などの問題が解消しない場合、メーカーに追い合わせて修理または交換が必要。

KB4078130について

Meltdown と Spectre について2

※以下は、基本的に1月4日に情報収集したものです。
 一部に古い部分も含まれています。

脆弱性の概要

このページの情報は以上。