ニュース

Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内

Denverton、Sandy Bridge、Whiskey Lake Uなどが新たに対象に

Intel製CPUのマイクロコード更新に関するサポートページ

 米Microsoftは1月30日(現地時間)、Intel製CPUのマイクロコード更新に関するサポートページをアップデートした。以下のCPUが新たにマイクロコード更新の対象となっている。

  • Denverton
  • Sandy Bridge
  • Sandy Bridge E, EP
  • Valley View
  • Whiskey Lake U

 なお、“Haswell”、“Gemini Lake”、“Gemini Lake”、“Apollo Lake”などのマイクロコードアップデートは、昨年8月末にリリース済みだ。

 これらのマイクロコード更新は、Intel製CPUの投機的実行機能をターゲットとしたサイドチャネル攻撃“Microarchitectural Data Sampling(MDS)”を緩和するもの。

  • CVE-2019-11091:Microarchitectural Data Sampling Uncacheable Memory(MDSUM)
  • CVE-2018-12126:Microarchitectural Store Buffer Data Sampling(MSBDS)
  • CVE-2018-12127:Microarchitectural Load Port Data Sampling(MLPDS)
  • CVE-2018-12130:Microarchitectural Fill Buffer Data Sampling(MFBDS)

 スタンドアロンの更新プログラムとして提供されており、Windows 10の各バージョンの各バージョンで利用可能。現在、“Microsoft Update カタログ”から無償でダウンロードできる。