一部の Intel CPU には潜在的なセキュリティ上の脆弱性が確認(2023/08/08)されており、この脆弱性が原因で情報漏洩が発生する可能性があります。
これに対し Intel は、この潜在的な脆弱性を軽減するためのファームウェアのアップデートをリリースしています。
各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで、脆弱性を軽減することができます。
ただし、この対処をすることによって CPU のパフォーマンスが落ちる場合があります。
インテル® アドバンスト・ベクトル・エクステンション (インテル® AVX) 命令を使用するアプリケーションに影響があります。
この命令を使用するものは、主に科学的シミュレーション、財務分析、人工知能 (AI) / ディープラーニング、3D モデリング / 分析、画像およびオーディオ / ビデオ処理、暗号化、データ圧縮などです。
Microsoft も脆弱性「Downfall」を認識しており、脆弱性を軽減することを推奨しています。
KB5029778: CVE-2022-40982(Microsoft)
Microsoft のページは少しわかりにくいので、簡単に説明すると、各メーカーからファームウェアのアップデート(BIOS の更新)をダウンロードして更新することで、脆弱性を軽減する機能が有効になります。
「Not Affected」= 影響を受けない、「MCU」= 影響を受ける
Microsoft は、脆弱性を軽減する機能を無効にする対策法を公開しています。
この対策法は、Windows 10 および Windows 11 環境では、2023/8/22 以降にリリースされた更新プログラムをインストールしていることが条件となります。
最近ファームウェアのアップデート(BIOS の更新)を行った環境で、上記の「影響を受ける CPU 一覧」で影響を受けない CPU でのみ無効にすることをおすすめします。
脆弱性を軽減する機能を無効にするにはレジストリの編集が必要になります。
レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。
- システムの復元ポイント作成方法及び復元方法
- レジストリエディタの開き方及びバックアップ方法
- Win10 レジストリの予備知識|概念、開き方、レジストリの内部構成
※Windows 11 のレジストリも基本は同じです。
1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「regedit」と入力して Enter を押します。
2.レジストリエディターが開きますので、次のキーを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management3.右側の欄を確認し、「FeatureSettingsOverride」(REG_DWORD)という値がない場合は作成してください。
4.左側の「Memory Management」キーの上で右クリック>新規>「DWORD(32 ビット)値」をクリックします。
5.右側の欄に「新しい値 #1」が作成されますので、名前を「FeatureSettingsOverride」に変更します。
6.「FeatureSettingsOverride」をダブルクリックで開き、値のデータに「2000000」と入力し、OK をクリックします。
これでレジストリの編集が終わりましたので、レジストリエディターを終了し、PC を再起動しましょう。
コメント