1月、現代のCPUほぼすべてに影響を与える、スペクターおびメルトダウンと呼ばれる脆弱性が特定され、IT産業全体を震撼させています。CPUの基本設計に付随するこれらの脆弱性の恒久対応のためには、チップ自体の設計を大幅に変える必要があります。根本原因としては、並行予測が加速した結果、アクセス制御を避けるために無効な結果が使われてしまうことがあるということです。エラーを悪用することで、他のプロセスのアプリケーションが権限なしにデータを閲覧したり、情報を盗み出したりする可能性があります。グラーツ工科大学所属の研究チームは、ITの歴史史上最も広範囲に及ぶ不具合の発見に取り組んでいます。
当然ながら、CPUの変更は既存のシステムにとって、実現可能ではありません。影響を受けているCPU自体を、直接ファームウェアアップデートすることも、多くのユーザーにとって大変難しいことです。そこでMicrosoftは新しいアプローチを取り、最新のWindows 10のアップデートによって、組込型の中に新しいマイクロコードアップデートを配布しました。この手順は非常に特別であるため、現在サポート対象となっているプラットフォームは1つのみですが、Microsoftはサポート対象プラットフォームを少しずつ拡大していく予定です。現在、第6世代のインテル CPUのアップデート第一弾(一般には2015年および2016年に製品化された「スカイレイク」)が設計され、利用可能となっています。このアップデートのインストールは比較的容易で、このプラットフォームは脆弱性の不具合から幅広く保護されています。また、Microsoftは、このアップデートの互換性を保つためにウイルス監視機能も最新版にしておく必要がある、とも指摘しています。
「設定->システム->バージョン情報」で、お使いのシステムにどのCPUがインストールされているかを確認できます。CPUが「i6」から始まる場合、大抵はこの方法が使用可能です。「バージョン」の下には、現在使用しているWindowsのバージョンが表示されます。最も安全な最新バージョンのビルド1709は、すべてのデバイスで問題なく利用が可能です。
Microsoftのブログには、将来的にこの方法で他のプラットフォームもサポートできるようにさらなる取り組みを行っていると言及されています。今後のアップデートや、インテルかAMDのどちらのプラットフォームのアップデートが行われるかの予定についての最新情報はありません。
※上記のリンクは海外のサイトとなります。
