treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2018年8月Windows Updateの気になるポイント

去る15日に2018年8月分のWindows Updateが配信開始となりました。
今月は従来のアップデートの問題を含めて、もう一つ気になるポイントがあります。それが"L1 Terminal Fault"(※L1TFと表記されている場合も)です。これ気になっています。

L1 Terminal Faultって?

L1 Terminal Faultって何だろう、と思ってちょっと調べてみました。

■Intelのページ

https://www.intel.com/content/www/us/en/architecture-and-technology/l1tf.html

■分かりやすい日本語解説の記事ページ

https://pc.watch.impress.co.jp/docs/news/1138099.html

http://www.security-next.com/096826

■@ITの記事

Intelが発表、キャッシュタイミングを利用したサイドチャネル攻撃の脆弱性「L1TF」:仮想化利用時に課題あり - @IT

Intel製のCPUで投機実行と呼ばれる処理に脆弱性が発見され、しばらく前からセキュリティ関連の話題を提供してくれています。
去年の秋くらいからちょくちょくCPU関連の脆弱性の話題は出ては沈静化しているような感じです。今年はMeltdownやSpectreといった問題が話題になっていました。この話題も同様の投機的実行に関わる部分での脆弱性になるそう。
L1 Terminal Fault(L1TF)の脆弱性は、Foreshadowと名付けられたそうです。
つまりMeltdownやSpectreに加えてForeshadowが新たに加わった、と認識しておくのがよさそうです。

2018年8月のWindows Update

今月のWindows UpdateでこのL1 Terminal Fault(L1TF)の脆弱性緩和パッチが含まれているそう。
ちなみに主にWindows10の話が中心です。(Windows7や8.1は未確認)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018

このページの「Affected Products(影響を受ける製品)」のリストにあるWindowsではL1 Terminal Fault(L1TF)の脆弱性緩和パッチがロールアップに含まれるようです。少なくともWindows10では

https://support.microsoft.com/ja-jp/help/4343909/windows-10-update-kb4343909

KB4343909のページに
「Intel CoreプロセッサとXeonプロセッサに影響を与えるL1 Terminal Fault(L1TF)と呼ばれる新たな登記実行再度チャネルの脆弱性に対する保護を提供」
という記載があるのを確認できます。

また、既知の不具合として(Known issues in this update箇所に)提示されている情報はMicrosoft Edgeの起動に失敗(正確にはWindows Defender Application Guardの起動失敗でEdgeに影響?←詳しくは未確認)する、という不具合がKB4343909にあることも上記URLに記載があることが見て取れます。

しかし…大丈夫か?

あまり直接的な原因だと言及されている記事は見当たらないのですが、MeltdownやSpectreの対策パッチがセキュリティのロールアップや品質ロールアップに含まれるようになってからWindows Update時の動作不具合が起きていることを考えると、今回のForeshadowの対策が包括されたセキュリティロールアップや品質ロールアップを適用した後に何か副作用的な問題が起きる、というケースも(前回までと同様に)あるのかなぁ、と不安になりました。

f:id:treedown:20180816124612p:plain

ひとまず、それほど問題が起きても影響の少ないテストPCをWindows Updateして様子を見るようにしていますが…、不安だなぁ。