一部の Intel CPU には潜在的なセキュリティ上の脆弱性が確認(2023/08/08)されており、この脆弱性が原因で情報漏洩が発生する可能性があります。
これに対し Intel は、この潜在的な脆弱性を軽減するためのファームウェアのアップデートをリリースしています。
各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで、脆弱性を軽減することができます。
ただし、この対処をすることによって CPU のパフォーマンスが落ちる場合があります。
インテル® アドバンスト・ベクトル・エクステンション (インテル® AVX) 命令を使用するアプリケーションに影響があります。
この命令を使用するものは、主に科学的シミュレーション、財務分析、人工知能 (AI) / ディープラーニング、3D モデリング / 分析、画像およびオーディオ / ビデオ処理、暗号化、データ圧縮などです。
Microsoft も脆弱性「Downfall」を認識しており、脆弱性を軽減することを推奨しています。
KB5029778: CVE-2022-40982(Microsoft)
Microsoft のページは少しわかりにくいので、簡単に説明すると、各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで、脆弱性を軽減する機能が有効になります。
「Not Affected」= 影響を受けない、「MCU」= 影響を受ける
Microsoft は、脆弱性を軽減する機能を無効にする対策法を公開しています。
この対策法は、Windows 10 および Windows 11 環境では、2023/8/22 以降にリリースされた更新プログラムをインストールしていることが条件となります。
※Hyper-V (仮想化) が有効になっているときに軽減策を無効にすることは、この現在の実装の範囲内にありません。(Microsoft)
これは、Hyper-V (仮想化) を有効にしている環境では軽減策を無効にした後の影響を確認していないようなので、場合によっては何らかの問題が発生する可能性があるということです。
そのため、Hyper-V (仮想化) を無効にしている環境でのみ行ってください。
最近ファームウェアのアップデート(BIOS の更新)を行った環境で、上記の「影響を受ける CPU 一覧」で影響を受けない CPU でのみ無効にすることをおすすめします。
脆弱性を軽減する機能を無効にするにはレジストリの編集が必要になります。
レジストリの操作を間違えると、システムが起動できなくなるなどの不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。
- システムの復元ポイント作成方法及び復元方法
- レジストリエディターの開き方及びバックアップ方法
- Windows 11/10 レジストリの予備知識|概念・開き方・内部構成
- Windows 11レジストリの所有権を取得し、アクセス許可を変更する方法
ポチップ
1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「regedit」と入力して Enter を押します。
2.レジストリエディターが開きますので、次のキーを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management3.右側の欄を確認し、「FeatureSettingsOverride」(REG_DWORD)という値がない場合は作成してください。
4.左側の「Memory Management」キーの上で右クリック>新規>「DWORD(32 ビット)値」をクリックします。
5.右側の欄に「新しい値 #1」が作成されますので、名前を「FeatureSettingsOverride」に変更します。
6.「FeatureSettingsOverride」をダブルクリックで開き、値のデータに「2000000」と入力し、OK をクリックします。
これでレジストリの編集が終わりましたので、レジストリエディターを終了し、PC を再起動しましょう。
コメント