Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内

Intel製CPUのマイクロコード更新に関するサポートページ

　米Microsoftは1月30日（現地時間）、Intel製CPUのマイクロコード更新に関するサポートページをアップデートした。以下のCPUが新たにマイクロコード更新の対象となっている。

• Denverton
• Sandy Bridge
• Sandy Bridge E, EP
• Valley View
• Whiskey Lake U

　なお、“Haswell”、“Gemini Lake”、“Gemini Lake”、“Apollo Lake”などのマイクロコードアップデートは、昨年8月末にリリース済みだ。

　これらのマイクロコード更新は、Intel製CPUの投機的実行機能をターゲットとしたサイドチャネル攻撃“Microarchitectural Data Sampling（MDS）”を緩和するもの。

• CVE-2019-11091：Microarchitectural Data Sampling Uncacheable Memory（MDSUM）
• CVE-2018-12126：Microarchitectural Store Buffer Data Sampling（MSBDS）
• CVE-2018-12127：Microarchitectural Load Port Data Sampling（MLPDS）
• CVE-2018-12130：Microarchitectural Fill Buffer Data Sampling（MFBDS）

　スタンドアロンの更新プログラムとして提供されており、Windows 10の各バージョンの各バージョンで利用可能。現在、“Microsoft Update カタログ”から無償でダウンロードできる。

• Windows 10 バージョン 1909：KB4497165
• Windows 10 バージョン 1903：KB4497165
• Windows 10 バージョン 1809：KB4494174