Intelは先日、一部のIntel製プロセッサに、情報漏えいを引き起こす可能性がある潜在的なセキュリティ脆弱性「Downfall(CVE-2022-40982)」が存在することを発表しました。
脆弱性は「GDS(Gather Data Sampling」とも呼ばれ、ユーザー カーネル、プロセス、仮想マシン(VM)、信頼された実行環境などのセキュリティ境界を越えて、CPU からデータを推論するために使用される可能性があるとのことです。
最新世代のプロセッサは影響を受けないものの、「Skylake」(2015年発売の第6世代プロセッサ)から、「Tiger Lake」(2020年発売の第11世代Coreプロセッサ)までの幅広い世代のCPUに影響します。
Microsoftがこの脆弱性を管理するためのサポートドキュメントKB5029778を公開しています。
ドキュメントによると、CVE-2022-40982に関連した脆弱性を軽減するにはIntel Platform Update(IPU) 23.3マイクロコード更新をインストールします。更新プログラムは機器メーカー(OEM)から入手する必要があり、脆弱性を軽減するためのそれ以上のアクションは必要ありません。
以下のWindows環境では、GDS軽減策を無効化することもできます。
- Windows 10/11: 2023年8月22日以降のWindows更新プログラムをインストール済み。
- Windows Server: 2023年9月12日以降のWindows更新プログラムをインストール済み。
この上で、以下のレジストリを設定します。
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 値名: FeatureSettingsOverride 値の種類: REG_DWORD 値データ: 0x2000000 (16 進数)
もしくは以下のコマンドを実行します。
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
なお、Hyper-V(仮想化(が有効になっているときに軽減策を無効にすることは推奨されていません。
