2022年6月、IntelとMicrosoftは、CPUのメモリマップドI/O(MMIO)に関するセキュリティ脆弱性に警告を発しました。脆弱性は「MMIO Stale Data Vulnerabilities」と呼ばれ、脅威者が悪用に成功した場合、システムの特権情報を読み取ることが可能となります。
脆弱性は以下のように説明されています。
これらの脆弱性の悪用に成功した攻撃者は、信頼境界を越えて、特権が与えられたデータを読み取る可能性があります。共有リソース環境 (複数のクラウド サービス構成に存在するなど) では、これらの脆弱性により、ある仮想マシンから別の仮想マシンの情報に不適切にアクセスできる可能性があります。スタンドアロン システム上の閲覧以外のシナリオで、攻撃者がこれらの脆弱性を悪用するには、システムに事前にアクセスするか、特別に細工されたアプリケーションを標的のシステムで実行できる必要があります。
先月、Windows 10とWindows 11の一部のバージョンに対する緩和策がリリースされたのに続き、今回、Windows 10 Version 1507(オリジナルリリース)およびWindows Server 2016に対するセキュリティアップデートが公開されています(Neowin)。
アップデートはMicrosoft Update Catalogからダウンロード可能です。
更新プログラムは以下のファイルを更新します。
- Windows 10 1507(x86): mcupdate_GenuineIntel.dll 10.0.10240.19807
- Windows 10 1507(x64): mcupdate_GenuineIntel.dll 10.0.10240.19807
- Windows Server 2016(x86): mcupdate_GenuineIntel.dll 10.0.14393.5793
- Windows Server 2016(x64): mcupdate_GenuineIntel.dll 10.0.14393.5793
