マイクロソフトがインテルコアMDSの脆弱性に対するパッチをリリース
目次:
昨日、インテルのプロセッサーに新たな脆弱性があることを知りました。これはMDSと呼ばれていました。 Intelは 、パッチを適用してマルチスレッドを無効にした後の損失が最小限であることを示す公開ベンチマークを使用して、 数時間前にパフォーマンス低下の問題を一掃しました 。
MDSの脆弱性はIntel Core Ivy Bridgeプロセッサー以降の影響を受けます
4つの脆弱性(CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、およびCVE-2018-12130)をすべて修正するパッチがリリースされ、Windows 10で利用可能になりました。
この脆弱性が影響するのはIntelプロセッサのみであることを明確にすることが重要です。 AMDは 、「Fallout」、「RIDL」、および「ZombieLoad Attack」がどのプロセッサにも存在しないと主張する声明を発表しました。
影響を受けるCPUのリストは膨大です。 彼らはIntelのサポートページにアクセスして、第3世代のIvy Bridgeプロセッサから最近の第9世代のCoffee Lake CPUまで、 MDSの影響を受けるチップのリストを確認できます。 Xeonプロセッサも影響を受けます。
Intelの別のソースが、第8世代および第9世代のコアおよびXeonカスケードレイクチップセットの「マイクロアーキテクチャストアバッファデータサンプリング」(MSBDS)および「マイクロアーキテクチャロードポートデータサンプリング」(MLPDS)による攻撃に対する脆弱性を確認していることを指摘しました。
最高のPCプロセッサに関するガイドをご覧ください
Windows 10のパッチが利用可能になりました
これらのパッチは、 Windows 10バージョン1507 (KB4494454)、 1607 (KB4494175)、 1703 (KB4494453)、 1709 (KB4494452)、および1903 (Insider for Windowsの場合はKB4497165)で個別に入手できますが、バージョン1803および1809 では個別に入手できます。一括更新で利用できます(それぞれKB4499167およびKB4494441)。
今後数日で、これらのパッチの実際の影響が、影響を受けるIntel Coreプロセッサーのパフォーマンスに対して、模擬テストを超えてどのような影響があるかを知るのは興味深いでしょう。 まだわかりませんが、これはIntelを顧客にとって非常に良い立場に置くことにはなりません。 この時点では、今後さらに多くの脆弱性が発見されないことを誰も保証できません。
