パスワードを忘れた? アカウント作成
13692233 story
Intel

Microsoft、Intelプロセッサーの脆弱性に対応する新たなマイクロコードアップデートを提供 41

ストーリー by headless
追加 部門より
MicrosoftがIntelプロセッサーの脆弱性に対応する新たなマイクロコードアップデートをMicrosoft Updateカタログで提供開始した(Microsoftサポートの記事Neowinの記事)。

今回のマイクロコードアップデートでは既に提供されているSpectre Variant 2に対応する修正に加え、5月21に公表されたSpectre Variant 3a/4および8月14日に公表されたL1TF(L1 Terminal Fault)に対応する修正が含まれる。なお、Microsoftが提供しているSpectre Variant 2のマイクロコードアップデート(Windows 10 バージョン1803/ 1709/ 1703/ 1607/ 1507)は第2世代Coreプロセッサー以降に対応しているが、今回のマイクロコードアップデートは第6世代以降の対応となっている。ただし、Windows 10 バージョン1507(RTM)向けでは第6世代のみとなっており、4月にサービスが終了したバージョン1511向けには提供されないようだ。

Windows 10の各バージョンに対応するKB番号は以下の通り。なお、バージョン1803に対応するKB4346084のみ、Microsoft Updateカタログのほか、Windows UpdateとWSUSでも配布される。
  • KB4346084: Windows 10 バージョン1803/Server バージョン1803
  • KB4346085: Windows 10 バージョン1709/Server 2016 バージョン1709
  • KB4346086: Windows 10 バージョン1703
  • KB4346087: Windows 10 バージョン1607/Server 2016
  • KB4346088: Windows 10 バージョン1507(RTM)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月25日 15時43分 (#3468422)

    一部配布経路で当初、ベンチマークを禁じる条項が付いたEULAが使われていたとかで、何の権利があってそんなことをするんだとか適用でまた大幅に性能劣化するんじゃないかとか言われていたバージョンかな?

    • ZDNET [zdnet.com]で見ました。もう修正したらしいですが・・・そもそもintelは、(ベンチでも何でも)禁じられるとやりたくなるって思わなかったのかな・・・。本当に墓穴を掘ったとしか思えないんだけど・・・。

      親コメント
      • by Anonymous Coward

        普通に考えたら、特別に契約結んでコードを受け取っている様なアーリーアクセサーとかに配布する時のライセンスを、公開版にうっかり残したのかな?という気もするけど、最近のINTELは邪悪すぎて、疑ってしまいがちですねー。

        まあ、ライセンス文章なんて、普通はエラい人とか法務部門とかのレビューがシステマチックに入るから、そんなイージーミスがあるの?って気もするけど。

        • by Anonymous Coward on 2018年08月26日 4時29分 (#3468646)

          Safari for Windowsに「Apple商標を付したコンピューターでのみ実行できる」というライセンスを当初つけていた会社もありましてね。「レビューがシステマチックに入る」というのは妄想とか信仰のたぐいじゃないかな。「プログラムコードにはレビューがシステマチックに入るから、バグが残っているはずがない」みたいな。

          あ、法務部門にちゃんと委任できないエラい人のせいかな

          親コメント
          • by Anonymous Coward

            > 「レビューがシステマチックに入る」というのは妄想とか信仰のたぐいじゃないかな。
             
            名言ですね。プログラムに限らず、われわれはバグからは逃れる事は出来ない。

          • by Anonymous Coward

            システマチックに入ってるじゃん。検証項目漏れで現実との乖離が埋まらないだけで。

  • by Anonymous Coward on 2018年08月25日 15時58分 (#3468426)

    セキュリティ対策にHTTをオフにするしかないのかな?

    • by Anonymous Coward

      大学生になったんだっけ?

      • by Anonymous Coward

        もう終了しましたよ。

  • by Anonymous Coward on 2018年08月25日 16時21分 (#3468431)

    Micro$oft を叩きたくなる気持ちも分かるのですが、
    CPU の脆弱性を作ってしまった Intel が悪いのです。
    Spectre Variant 脆弱性に限って言えば、Micro$oft が原因ではなく、Micro$oft には法的にも道義的にも責任はありません。
    ただ、Intel から提供されたマイクロコードアップデートを提供しているだけなのです。

    スラドでは、ソースコードは公開されるべきだという考えから、Unix を褒めたたえクローズドソースの Windows を叩く傾向がありますが、
    最近の Intel の CPU では その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、
    これらはプロプライエタリかつクローズドソースのOSであり、コードベースはほぼLinuxカーネルと同等以上のサイズを持ち、
    脆弱性の原因となり、またバックドアが仕込まれている恐れもあります。

    Micro$oft よりも Intel を叩くべきです。

    • by Anonymous Coward on 2018年08月25日 17時17分 (#3468450)

      AMDとの差をみるに、Intelは安全性を犠牲にして
      性能のアドバンテージを得ているだけのような気がしてきた。

      親コメント
    • by Anonymous Coward

      MSを一番disってるね

      • by Anonymous Coward

        野暮すぎるマジレス

        • by Anonymous Coward

          このやり取りの面白さがわからないんですが…。だれか解説プリーズ。

          そもそも、この件で誰がMicrosoftを叩いているの?

          • by Anonymous Coward

            暑くなるといろいろ湧いて出てくるということよ。

            • by Anonymous Coward

              君らも宿題はそろそろ終わったのか?

    • by Anonymous Coward

      “Spectre Variant 0” みたいな表現は「スペクター その亜種#0」って意味だから
      “Spectre Variant脆弱性”って書き方をすると「スペクターその亜種脆弱性」みたいな意味になるぞ

  • by Anonymous Coward on 2018年08月25日 19時34分 (#3468498)

    なんでバージョン1511の更新は出てないのにバージョン1507の更新が出てるの? バージョン1507はLTSB 2015のベースだから?

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...