『この魔法カードの効果により、PC1体の CVE2017-5715 “ブランチ ターゲット インジェクション” を無効にするぜ!』
もはや後出し情報が多すぎて何が何やらになっている Intel CPU の脆弱性(Spectre/Meltdown)対策についてですが、Intel が提供している microcode に不具合があり、PCの予期せぬ再起動を起こしたりユーザーデータを破損する可能性があるということで、不具合のある microcode をもとにした UEFI BIOS アップデートを中止するように要請されています。各マザーボードベンダーは、一旦は microcode をアップデートした BIOS を提供したものの、今現在はダウンロードリストから取り下げています。
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
(jp.reuters.com)
しかし、世の中にはすでにその取り下げられた BIOS を適用してしまったオロカモノたちが大勢いるわけです。(含む、当方^-^;)
そんな方たちに向け、Microsoft では Windows の方で対策することにしました。Microsoft Update Catalog から KB4078130 をダウンロードして適用すると、上述の問題箇所を無効化することができます。ただし、脆弱性対策を無効化するので、当然脆弱性はそのまま残ります。
ちなみに、KB4078130 の内容は、レジストリ書き換え(クライアントPC向け|サーバー向け)です。レジストリを書き換えて、元に戻すこともできます。
Spectre脆弱性を利用するにあたって、Meltdown脆弱性があるととても助かるらしい(=Meltdownがなければ、Spectreを利用する難易度があがる)ので、Intel から新たな microcode の提供があるまで一旦これで様子見しましょう。
※Meltdownについては、以前の記事に書いた Windows KB で対策済みです。