Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ

マイクロソフトは、脆弱性の影響を軽減するには、マイクロコードを含むファームウェアとOSの更新が必要としており、「Windows 10」向けにマイクロコードを含む更新プログラムをリリースした。

くわえて脆弱性から完全に保護するためには、ハイパースレッディング「Simultaneous Multi Threading(SMT)」を無効化する必要がある場合があると指摘。CVE番号に対する保護の状態を確認するための「PowerShellスクリプト」を用意している。

また同社クラウドサービス「Azure」に関しては、「Windows Server VM」を保護するため、ハイパーバイザーレベルで対策を実施したことを明らかにした。

(Security NEXT - 2019/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性
「Samba」に複数の脆弱性 - サービス拒否のおそれ
ゼロデイ攻撃発生中の脆弱性へ対処した「Firefox 67.0.3」がリリース
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ
WP向け動画埋め込みプラグインに脆弱性
「Firefox 67.0.2」がリリース、Windows版の脆弱性を修正
「Minecraftサーバ」向けプラグインに脆弱性