IntelWindows 10Windows 11Windows NewsWindows 不具合情報アプリケーションに関する問題システムに関する問題セキュリティデバイスに関する問題パソコン(ハードウェア)問題解決全般

対処法 一部の Intel CPU に潜在的な脆弱性「Downfall」が見つかる

スポンサーリンク

スポンサーリンク
スポンサーリンク
スポンサーリンク

一部の Intel CPU には潜在的なセキュリティ上の脆弱性が確認(2023/08/08)されており、この脆弱性が原因で情報漏洩が発生する可能性があります。

これに対し Intel は、この潜在的な脆弱性を軽減するためのファームウェアのアップデートをリリースしています。

各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで脆弱性を軽減することができます。

ただし、この対処をすることによって CPU のパフォーマンスが落ちる場合があります。

インテル® アドバンスト・ベクトル・エクステンション (インテル® AVX) 命令を使用するアプリケーションに影響があります。

この命令を使用するものは、主に科学的シミュレーション、財務分析、人工知能 (AI) / ディープラーニング、3D モデリング / 分析、画像およびオーディオ / ビデオ処理、暗号化、データ圧縮などです。

Microsoft も脆弱性「Downfall」を認識しており、脆弱性を軽減することを推奨しています。

KB5029778: CVE-2022-40982(Microsoft)

Microsoft のページは少しわかりにくいので、簡単に説明すると、各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで、脆弱性を軽減する機能が有効になります。

影響を受ける CPU 一覧

「Not Affected」= 影響を受けない、「MCU」= 影響を受ける

影響を受ける CPU 一覧の一部

Microsoft は、脆弱性を軽減する機能を無効にする対策法を公開しています。

この対策法は、Windows 10 および Windows 11 環境では、2023/8/22 以降にリリースされた更新プログラムをインストールしていることが条件となります。

※Hyper-V (仮想化) が有効になっているときに軽減策を無効にすることは、この現在の実装の範囲内にありません。(Microsoft)

これは、Hyper-V (仮想化) を有効にしている環境では軽減策を無効にした後の影響を確認していないようなので、場合によっては何らかの問題が発生する可能性があるということです。

ですので、Hyper-V (仮想化) を無効にしている環境でのみ行ってください。

最近ファームウェアのアップデート(BIOS の更新)を行った環境で、上記の「影響を受ける CPU 一覧」で影響を受けない CPU でのみ無効にすることをおすすめします。

脆弱性を軽減する機能を無効にするにはレジストリの編集が必要になります。

レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。

1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「regedit」と入力して Enter を押します。

2.レジストリエディタが開きますので、次のキーを開きます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

3.右側の欄を確認し、「FeatureSettingsOverride」(REG_DWORD)という値がない場合は作成してください。

4.左側の「Memory Management」キーの上で右クリック>新規>「DWORD(32 ビット)値」をクリックします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

5.右側の欄に「新しい値 #1」が作成されますので、名前を「FeatureSettingsOverride」に変更します。

6.「FeatureSettingsOverride」をダブルクリックで開き、値のデータに「2000000」と入力し、OK をクリックします。

DWORD(32 ビット)値の編集
FeatureSettingsOverride

これでレジストリの編集が終わりましたので、レジストリエディタを終了し、PC を再起動しましょう。

コメント(降順)

タイトルとURLをコピーしました