MicrosoftがWindows 10のMeltdown対策として公開している更新プログラムに「致命的な欠陥」が見つかったと、セキュリティ研究家Alex Ionescu氏が指摘していることがわかりました。ただし最近公開されたWindows 10 April 2018 Updateでは、このMeltdownパッチの欠陥は密かに修正されているとのこと(Softpedia)。
Microsoftは2018年開始早々に公表されたMeltdownとSpectre脆弱性に対し、複数の更新プログラムを公開していますが、この中でWindows 10用のMeltdownパッチには、攻撃者が追加の保護をバイパスすることができるバグが存在した模様です。
Alex Ionescu氏はツイッターで5月2日、「NtCallEnclaveを呼び出すと、完全なカーネルページテーブルディレクトリがユーザー空間に戻ってくるため、Windows 10用のMeltdownパッチには致命的な欠陥があることが判明しました」とつぶやいています。
Welp, it turns out the #Meltdown patches for Windows 10 had a fatal flaw: calling NtCallEnclave returned back to user space with the full kernel page table directory, completely undermining the mitigation. This is now patched on RS4 but not earlier builds -- no backport?? pic.twitter.com/VIit6hmYK0
— Alex Ionescu (@aionescu) 2018年5月2日
現在このバグから無縁なWindows 10のバージョンはWindows 10 April 2018 Update(Version 1803)だけとされており、Microsoftは4月30日の公開に先立ちひそかに最新版だけでは不具合を修正していた模様です。ただし以前のバージョンもこのままというわけではなく、Microsoftは他のすべてのWindows 10用の修正プログラムの開発に取りかかっていると伝えられています。
現在、Meltdownのパッチをバイパスする方法の詳細は不明で、攻撃者がこの欠陥を悪用しようとしているかどうかは定かではありません。Microsoftがそれほど修正プログラムの公開を急いでいないことから考えると、緊急性が高い不具合ではないのかもしれません。
順調にいけば次回の月例更新で修正されると予想されます。
