投機的実行のサイドチャネル攻撃からWindowsを守る

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in Windows システムの投機的実行のサイドチャネル脆弱性に対する保護を実装するための簡単なスクリプトです。

マイクロソフトは、Intel、AMD、VIA、ARMを含む多くの最新プロセッサに影響を与える、「投機的実行サイドチャネル攻撃」と呼ばれる、公に開示された新しいクラスの脆弱性を認識しています。

Note: この問題は、Android、Chrome、iOS、macOS など、他のオペレーティングシステムにも影響します。従って、お客様にはこれらのベンダーにガイダンスを求めることをお勧めします。

当社は、これらの脆弱性を軽減するためのいくつかのアップデートをリリースしています。また、当社のクラウドサービスの安全性を確保するための措置も講じています。詳細については、以下のセクションを参照してください。

これらの脆弱性がお客様を攻撃するために使用されたことを示す情報は、まだ受け取っていません。私たちは、チップメーカー、ハードウェアOEM、アプリケーションベンダーなどの業界パートナーと緊密に連携し、お客様の保護に努めています。利用可能なすべての保護を得るためには、ファームウェア（マイクロコード）およびソフトウェアのアップデートが必要です。これには、デバイスOEMからのマイクロコードや、場合によってはウイルス対策ソフトのアップデートも含まれます。

**本記事では、以下の脆弱性に対応しています。

• CVE-2017-5715 - “ブランチ・ターゲット・インジェクション”
• CVE-2017-5753 - “バウンズチェックバイパス”
• CVE-2017-5754 - “不正なデータキャッシュのロード”
• CVE-2018-3639 - “投機的ストアバイパス”
• CVE-2018-11091 - “マイクロアーキテクチャデータサンプリング非キャッシュ可能メモリ（MDSUM）”
• CVE-2018-12126 - “マイクロアーキテクチャ ストアバッファデータサンプリング (MSBDS)”
• CVE-2018-12127 - “マイクロアーキテクチャ フィルバッファデータサンプリング（MFBDS）”
• CVE-2018-12130 - “マイクロアーキテクチャ・ロードポート・データ・サンプリング（MLPDS）”

UPDATED ON AUGUST 6, 2019 2019年8月6日、インテルはWindowsカーネルの情報漏洩の脆弱性についての詳細を発表しました。本脆弱性は、Spectre Variant 1 の投機的実行サイドチャネルの脆弱性の亜種であり、CVE-2019-1125 が付与されています。

UPDATED ON NOVEMBER 12, 2019 2019年11月12日、インテルは、CVE-2019-11135が割り当てられたインテル®トランザクション同期拡張（インテル®TSX）トランザクション非同期アボート脆弱性についての技術アドバイザリーを発表しました。マイクロソフトは、この脆弱性を緩和するための更新プログラムをリリースしており、WindowsクライアントOSエディションでは、OSの保護がデフォルトで有効になっています。

推奨される措置 #

お客様は、本脆弱性から保護するために、以下の措置を講じる必要があります：

• 毎月のWindowsセキュリティ更新プログラムを含む、利用可能なすべてのWindowsオペレーティングシステムの更新プログラムを適用する。
• デバイスの製造元が提供するファームウェア（マイクロコード）の更新プログラムを適用する。
• マイクロソフトのセキュリティ勧告に記載されている情報に基づいて、お客様の環境におけるリスクを評価する：ADV180002、ADV180012、ADV190013、およびこのナレッジベースの記事で提供される情報に基づいて、環境のリスクを評価します。
• このナレッジベースの記事で提供されているアドバイザリーやレジストリキー情報を使用して、必要に応じて対処してください。

必要なファイルをダウンロードします： #

必要なファイルのダウンロード：必要なファイルを下記からダウンロードします。 GitHub Repository

スクリプトの実行方法 #

**スクリプトの実行方法： **スクリプトは、GitHubでダウンロードしたスクリプトから、以下のように起動します。

.\sos-spectre-meltdown-mitigations.ps1