マイクロソフトのサポートページ
マイクロソフトはインテル製CPUに関係する「Downfall」と呼ばれる脆弱性について、軽減策を公開した。
軽減策が必要となるのは第6世代「Skylake」から第11世代「Tiger Lake」までのCPU。第12世代「Alder Lake」以降の製品は対策が施されているため脆弱性の影響は受けない。
第6〜11世代のCPUを使っているPCでは、「Intel Platform Update (IPU) 23.3 マイクロコード更新プログラム」をインストールすることで脆弱性の影響を軽減できるが、パフォーマンスの低下を招く可能性もある。脆弱性対策よりもパフォーマンスを優先したい場合、「Windows 11/10」であれば2023年8月22日以降の更新プログラムを適用の上、レジストリを編集するかコマンドを実行することで前述の脆弱性対策を無効化することも可能だ。
レジストリの編集例
当該レジストリ値が存在しない場合はコマンド入力で対応する
詳細な対策手順については、下記のサポートページへのリンクから確認できる。
Downfallはインテル製CPUから情報が漏洩する危険性のある脆弱性。脆弱性を突くアプリを実行するといった手法で、PC上にあるパスワードやメールなどの情報を得ることができるという。
