マイクロソフトは、インテルのSpectreファームウェアアップデートに関する問題に対処するため、今月2度のWindowsセキュリティアップデートを発行した。 Intelは先週、独自のセキュリティアップデートによるバグで、いくつかのシステムが自発的に再起動することを報告していた。インテルは、最新報告で、ファームウェアのバグが「データの消失または破損」につながる可能性があると警告していました。
ファームウェアのバグ
インテルは、適切にテストされたアップデートが利用可能になるまで、PCメーカーへ、ファームウェアのアップデートを控えるようアドバイスしています。マイクロソフトに対応は一歩前進し、Windows 7、Windows 8.1、およびWindows 10システム用の新しいソフトウェアアップデートを発行して、Spectreの変種2に対する保護を無効にしています。
マイクロソフトのアップデートは、現在、手動でしかダウンロードできません。
マイクロソフトはWindows Updateのカタログ一部としてこの更新プログラムを発行しています。これは、手動でダウンロードする必要があることを意味します。マイクロソフトでは、影響を受けるデバイスの新しいレジストリキー設定も公開しているため、IT管理者はSpecterのバリアント2の保護を手動で無効または有効にすることができます。
Intelは、BroadwellとHaswellプロセッサの予期せぬ再起動の問題を特定し、ランダムな再起動やデータ損失を起こすことなく、悪用に対処するアップデートをリリースするように努めていると述べている。 Ivy Bridge、Sandy Bridge、Skylake、Kaby Lakeプロセッサーも影響を受けており、Intel社はこれらのプラットフォーム用のソリューション開発に積極的に取り組んでいるとも言います。
Spectre変種2へのパッチ適用は、ソフトウェアアップデートの構築と配布がいつもより速かったため十分な検証がなされていなかったと思われます。1ヶ月間に2回の緊急Windowsアップデートがありましたが、これらのパッチはリリース前に十分にテストされていませんでした。現在開発中のアップデートが同じ事を繰り返さないことを祈りましょう。