Microsoft は、Windows 10 および 11 の古い Intel CPU のセキュリティ パッチを発行します。

Microsoft は、2022 年 6 月 14 日にチップ メーカーによって最初に報告された Intel CPU のいくつかの脆弱性を修正するために、Windows 10 および Windows 11 のいくつかのセキュリティ更新プログラムをリリースするという異例の措置を講じました。

その日、Intel は、一部の CPU にメモリ マップド I/O (MMIO) の問題があり、データが公開される可能性があることを明らかにしました。これらには、Intel 第 6 世代プロセッサと Intel Xeon E チップが含まれます。マイクロソフトも同じ日に独自のセキュリティ通知をリリースしました。と言いました：

これらの脆弱性の悪用に成功した攻撃者は、信頼境界を越えて特権データを読み取れる可能性があります。共有リソース環境 (一部のクラウド サービス構成に存在するような) では、これらの脆弱性により、1 つの仮想マシンが別の仮想マシンの情報に不適切にアクセスする可能性があります。スタンドアロン システムでの非ブラウジング シナリオでは、攻撃者はこれらの脆弱性を悪用するために、システムに事前にアクセスするか、ターゲット システムで特別に細工されたアプリケーションを実行できる必要があります。

ただし、Microsoft は、Windows Server 2016、2019、および 2022 ( Bleeping Computer経由)とともに、Windows 10 および 11 のこの Intel CPU の問題に対処するための新しいセキュリティ パッチのセットを発行したようです。すべてのアップデートに関する情報を含むリストは、手動ダウンロード リンクとともに以下に表示されます。

• KB5019180 – Windows 10、バージョン 20H2、21H2、および 22H2
• KB5019177 – Windows 11、バージョン 21H2
• KB5019178 – Windows 11、バージョン 22H2
• KB5019182 – Windows Server 2016
• KB5019181 – Windows Server 2019
• KB5019106 – Windows Server 2022

出典：マイクロソフト