TOPSoftware > Intel製のCPU脆弱性パッチ、Microsoftのサイト...

Software

Intel製のCPU脆弱性パッチ、Microsoftのサイトで提供開始

2018/03/05

Mark Hachman PCWorld

 今回MicrosoftがKB4090007として公開したIntel製のパッチは、現時点でIntelが正式版として提供しているマイクロコードアップデートのうちの一部にすぎない。具体的には、Skylake H/S/U/Y用のみだ。また、KB4090007はスタンドアロンのアップデートだ。つまり、今後の「ロールアップ」アップデートには含まれない。

 MicrosoftがIntelのマイクロコードアップデートをWindows Updateでも配信するのかどうかは、現時点では不明だ。従来のWindows Updateでは、Windowsだけでなく、パソコンの内蔵機器や外部接続機器にもパッチを適用するかどうかをユーザーが選択できるチェックボックスが用意されていた。Intelは、Microsoftの配信ネットワークに乗っかって、Spectre対策のパッチを必要な場所に素早く届けたがっているように思える。

 なぜIntel製のマイクロコードアップデートをMicrosoftが公開するのかについて、両社から具体的な説明はない。理由として考えられるのは、小規模のパソコンメーカーや、特にマザーボードメーカーへの支援だ。こうした企業は、パッチの配信ネットワークがなかったり、IntelやMicrosoftが望むようなスピーディーさでパッチを配信することへの動機づけに乏しかったりする。またMicrosoftは、今回のKB4090007を包括的に扱おうとしている。現時点で同社は、Skylakeベースの一部のデバイスをサポートしたことだけを表明しているが、今後もIntelやチップセットメーカー、デバイスメーカーと協力を進める中で、対象が増えていくはずだ。

 マイナーなメーカーのパーツを使ってパソコンを自作すると、パッチやファームウエアアップデートがなかなか登場しない場合がある。通常であれば許容可能なリスクかもしれないが、Intelは、Spectre対策のパッチを可能な限り早急に提供する責務があると当然感じている。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ