Microsoftは2018年1月30日(米国時間)、「Update to disable mitigation against Spectre, Variant 2」において、CPUの脆弱性「Spectre」(Spectre variant 2 - CVE 2017-5715)による影響を低減する機能を無効にするアップデート「KB4078130」を公開したと伝えた。

  • Update to disable mitigation against Spectre、Variant 2|Microsoft Corporation

    Update to disable mitigation against Spectre, Variant 2|Microsoft Corporation

IntelはSpectreに対処するために新たなマイクロコードを公開したが、このマイクロコードによってシステムが再起動するという問題が発生。調査した結果、このマイクロコードは予期せぬ問題を引き起こす可能性があることがわかったとして、1月22日に「Root Cause of Reboot Issue Identified; Updated Guidance for Customers and Partners|Intel」において発表した。

Intelは発表の中で、問題が解決するまで公開されたマイクロコードを適用しないように求めており、今回のMicrosoftの対応はこうしたIntelの発表に対応するもの。

Microsoftはアドバンストユーザー向けに、レジストリの値を変更することでSpectre Variant 2向けの低減機能の有効化および無効化を手動で変更する方法も紹介している(Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilitiesWindows Server guidance to protect against speculative execution side-channel vulnerabilities)。

Intelが公開したマイクロコードは、場合によってデータを破壊する危険性があるとされており注意が必要。Intelから修正されたマイクロコードが公開されるまで、問題があるとされるマイクロコードは適用しないことが推奨されている。