2018年6月度のWindowsUpdateでWindows7 / 10に、2018年7月度のWindowsUpdateでWindows8.1にCPUの脆弱性Variant 4 (CVE-2018-3639)の緩和策が実装されました。

これまでに公開された既存の緩和策はVariant 4に対しても効果があるとされており、そのため、Variant 4の緩和策はデフォルトでは無効になっています。より強固なセキュリティを維持したい場合は手動で有効にできますが、その場合、パフォーマンスダウン(Intel CPUで2~8%)があります。Variant 4に関する各社の発表についてはこちらの記事をご覧くださいませ。

以下、Variant 4の緩和策を有効/無効化する方法になります。コマンドプロンプト(管理者)で下記のコマンドを実行してPCを再起動してください。

[ Variant 4 (CVE-2018-3639)の緩和策を有効にする ]
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 8 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

[ Variant 4 (CVE-2018-3639)の緩和策を無効にする ]

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /f

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /f

[ 緩和策が実装されたKB ]
Win7: 2018年6月度 KB4284867(セキュリティのみ) / 2018年6月度 KB4284826(ロールアップ)
Win8.1: 2018年7月度 KB4338824(セキュリティのみ) / 2018年7月度 KB4338815(ロールアップ)
Win10: 2018年6月度 KB4284835(v1803 A2U) / 2018年6月度 KB4284819(v1709 FCU) / 2018年6月度 KB4284874(v1703 CU) / 2018年6月度 KB4284880(v1607 AU) / 2018年6月度 KB4284860(v1507 TH1)
(※Win7/8.1のロールアップとWin10は累積されるため、これら以降のパッチも対象となります。セキュリティのみは累積されません)

[ 対応CPU ]
対応CPUについては言及されていません。脆弱性を抱えたIntel / AMD / ARMのCPUに対して機能するものと思われます。