投機的実行サイドチャネルの脆弱性から保護するための Surface のガイダンス
こんにちは。Surface 法人向けサポートです。
弊社では、Intel、AMD および ARM を含む現在リリースされている多くの CPU に影響する「投機的実行のサイド チャネル攻撃」に関する脆弱性の情報を公開しています。
同時に、Surface 端末についての情報も公開しております。本記事では、下記英文アナウンスの内容を日本語でご紹介します。
(1/15 英語原文のアップデートに伴い改訂しました。)
Surface Guidance to protect against speculative execution side-channel vulnerabilities
脆弱性に対する弊社の対応の要約
弊社は、Intel、AMD および ARM を含む現在リリースされている多くの CPU に影響する「投機的実行のサイドチャネル攻撃」に関し新たに公開された脆弱性について認識しています。
(備考)
この問題は、Android/Chrome/iOS/MacOS のようなほかのシステムにも影響します。このため、弊社では、これらのベンダーからの案内を確認されるようお客様におすすめします。
弊社では、これらの脆弱性を軽減することを助ける更新プログラムをすでにいくつか公開しています。また、弊社のクラウド サービスを保護するための対応をとっています。
これらの脆弱性がすでに悪用され、お客様に対する攻撃が発生していることを示す情報は、現時点ではまだありません。
弊社は、CPU メーカー、ハードウェア OEM、アプリ開発元など業界のパートナーと緊密に連携して対処を続け、お客様を保護します。
すべての利用可能な保護を入手するには、ハードウェア・ファームウェアおよびソフトウェアの更新が必要です。
この更新には、デバイス OEM から提供されるマイクロコードや、場合によってはアンチウイルス ソフトウェアの更新が含まれます。
弊社では、以下のデバイスについて、UEFI の更新プログラムを提供しています。
- Surface Book 2 - (Update history)
- Surface Laptop - (Update history)
- Surface Studio - (Update history)
- Surface Pro 4 - (Update history)
- Surface Book - (Update history)
- Surface Pro 3 - (Update history)
- Surface Pro Model 1796 および LTE - (Update history)
更新プログラムは、Windows 10 Creators Update (OS ビルド 15063) および Windows 10 Fall Creators Update (OS ビルド 16299) が動作しているデバイスで利用可能です。
これらの更新プログラムは、 Windows Update または弊社のダウンロード センターから入手することができます。
弊社 Surface 開発チームでは、ユーザーの皆様が安全で信頼できる運用をいただけることを確実にすることに集中しており、デバイスに対し、この脆弱性を修正するために必要な監視と更新を継続します。
1/11 追記
米国時間 1/9 に、Surface Pro 以外のデバイス向けのファームウェア更新プログラムが公開されました。(Surface Pro 3 向けはプレビュー版となります。また、Surface Pro 向けについては開発中です。)
詳細については、以下をご参照ください。