去る15日に2018年8月分のWindows Updateが配信開始となりました。
今月は従来のアップデートの問題を含めて、もう一つ気になるポイントがあります。それが"L1 Terminal Fault"(※L1TFと表記されている場合も)です。これ気になっています。
L1 Terminal Faultって?
L1 Terminal Faultって何だろう、と思ってちょっと調べてみました。
■Intelのページ
https://www.intel.com/content/www/us/en/architecture-and-technology/l1tf.html
■分かりやすい日本語解説の記事ページ
https://pc.watch.impress.co.jp/docs/news/1138099.html
http://www.security-next.com/096826
■@ITの記事
Intelが発表、キャッシュタイミングを利用したサイドチャネル攻撃の脆弱性「L1TF」:仮想化利用時に課題あり - @IT
Intel製のCPUで投機実行と呼ばれる処理に脆弱性が発見され、しばらく前からセキュリティ関連の話題を提供してくれています。
去年の秋くらいからちょくちょくCPU関連の脆弱性の話題は出ては沈静化しているような感じです。今年はMeltdownやSpectreといった問題が話題になっていました。この話題も同様の投機的実行に関わる部分での脆弱性になるそう。
L1 Terminal Fault(L1TF)の脆弱性は、Foreshadowと名付けられたそうです。
つまりMeltdownやSpectreに加えてForeshadowが新たに加わった、と認識しておくのがよさそうです。
2018年8月のWindows Update
今月のWindows UpdateでこのL1 Terminal Fault(L1TF)の脆弱性緩和パッチが含まれているそう。
ちなみに主にWindows10の話が中心です。(Windows7や8.1は未確認)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018
このページの「Affected Products(影響を受ける製品)」のリストにあるWindowsではL1 Terminal Fault(L1TF)の脆弱性緩和パッチがロールアップに含まれるようです。少なくともWindows10では
https://support.microsoft.com/ja-jp/help/4343909/windows-10-update-kb4343909
KB4343909のページに
「Intel CoreプロセッサとXeonプロセッサに影響を与えるL1 Terminal Fault(L1TF)と呼ばれる新たな登記実行再度チャネルの脆弱性に対する保護を提供」
という記載があるのを確認できます。
また、既知の不具合として(Known issues in this update箇所に)提示されている情報はMicrosoft Edgeの起動に失敗(正確にはWindows Defender Application Guardの起動失敗でEdgeに影響?←詳しくは未確認)する、という不具合がKB4343909にあることも上記URLに記載があることが見て取れます。
しかし…大丈夫か?
あまり直接的な原因だと言及されている記事は見当たらないのですが、MeltdownやSpectreの対策パッチがセキュリティのロールアップや品質ロールアップに含まれるようになってからWindows Update時の動作不具合が起きていることを考えると、今回のForeshadowの対策が包括されたセキュリティロールアップや品質ロールアップを適用した後に何か副作用的な問題が起きる、というケースも(前回までと同様に)あるのかなぁ、と不安になりました。
ひとまず、それほど問題が起きても影響の少ないテストPCをWindows Updateして様子を見るようにしていますが…、不安だなぁ。