(Source:Intel 1 2 / Microsoft)

2018年8月15日、Intelは同社のCore / Xeonプロセッサに『L1 Terminal Fault(L1TF)』と呼ばれる脆弱性があることを発表しました。L1TFもMeltdownやSpectreと同様に特定のデータにアクセスが行われる危険性があります。

公開されたL1TFの種類は以下の3点。
  • L1 Terminal Fault-SGX (CVE-2018-3615)
  • Intel SGXのメモリ内容にアクセスが行われる危険性がある
  • L1 Terminal Fault-OS / SMM (CVE-2018-3620)
  • OSやシステム管理モード(SMM)に影響してカーネルのメモリにアクセスが行われる危険性がある
  • L1 Terminal Fault-VMM (CVE-2018-3646)
  • VM上のメモリ内容を同じCPUコア上の他のVMからアクセスが行われる危険性がある
Intelはこれらの脆弱性の緩和のため、マイクロコードのリリースを行いました。 (※マイクロコードはPC/マザーボードメーカーからBIOSアップデートや、MicrosoftからWindows用パッチとして提供されます) しかし、マイクロコードのアップデートだけでは十分とはされず、OSのアップデートも必要とのことです。

Microsoftは2018年8月度のWindowsUpdateで、CVE-2018-3620とCVE-2018-3646への緩和策を実装しました。以下、緩和策が実装された更新プログラムのリストになります。
  • Windows7
  • KB4343899 (2018年8月度セキュリティのみ)
    KB4343900 (2018年8月度ロールアップ(およびそれ以降のロールアップ))
  • Windows8.1
  • KB4343888 (2018年8月度セキュリティのみ)
    KB4343898 (2018年8月度ロールアップ(およびそれ以降のロールアップ))
  • Windows10 v1803 April 2018 Update
  • KB4343909 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))
  • Windows10 v1709 Fall Creators Update
  • KB4343897 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))
  • Windows10 v1703 Creators Update
  • KB4343885 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))
  • Windows10 v1607 Anniversary Update
  • KB4343887 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))
  • Windows10 v1507 TH1
  • KB4343892 (2018年8月度累積更新プログラム(およびそれ以降の累積更新プログラム))
2018/8/22追記
MicrosoftはWindows10各バージョン用マイクロコードアップデートを公開しました。詳細は下記の記事をご覧くださいませ。