KLA11253
投機的ストアバイパスと悪質なシステム登録のためのマイクロソフトガイダンス脆弱性を読む

2018年1月3日、マイクロソフトは、最近発見されたAMD、ARM、およびIntel CPUに影響を与えるハードウェアの脆弱性（Spectre and Meltdown）に関するアドバイザリとセキュリティ更新プログラムをリリースしました。

2018年5月21日、IntelはRogue System Registry Readの脆弱性を発表しました。また、 投機的ストアバイパス（SSB）と呼ばれる投機的実行側チャネル脆弱性の新しいサブクラスが発表されました。

悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. Microsoft Windowsシステムにおける投機的なストアバイパスの脆弱性を利用して、セキュリティ制限を回避することができます。
2. Rogue SystemレジストリMicrosoft Surface HardwareのReadの脆弱性を利用して、機密情報を取得することができます。

技術的な詳細

脆弱性（1）を悪用して、攻撃者はKASLR（Kernel Address Space Layout Randomization）保護をバイパスできます。攻撃者は影響を受けるシステムにログオンする必要があります。この脆弱性の緩和は、マイクロコード/ファームウェアの更新によるものであり、追加のMicrosoft Windowsオペレーティングシステムの更新はありません。

脆弱性（2）は、オペレーティングシステム（OS）またはアプリケーションの脆弱なコードパターンを介して悪用される可能性があります。 Webブラウザで使用されているJavaScript JITなどのJust-In-Time（JIT）コンパイラの場合、攻撃者がCVE-2018-3639のインスタンスを生成するネイティブコードを生成するJavaScriptを提供する可能性があります。しかし、主要なブラウザは、爆発の難しさを増やすための措置を講じています。

Windows 10（32ビットシステム用）
Windows 10（x64ベースシステム用）
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607（x64ベースシステム用）
Windows 10 Version 1703（32ビットシステム用）
Windows 10 Version 1703（x64ベースシステム用）
Windows 10 Version 1709（32ビットシステム用）
64ビット版Windows 10 Version 1709
Windows 10バージョン1803（32ビットシステム用）
Windows 10 Version 1803（x64ベースシステム用）
Windows 7（32ビットシステム用）Service Pack 1
Windows 7（x64ベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1
Windows Server 2008 R2（x64ベースシステム用）Service Pack 1（Server Coreインストール）
Windows Server 2016
Windows Server 2016（Server Coreインストール）
Windows Server、バージョン1709（Server Coreインストール）
Windows Server、バージョン1803（Server Coreインストール）
Microsoftサーフェイスブック
Microsoftサーフェイスブック2
Microsoft Surface Labtop
Microsoft Surface Pro 3
Microsoft Surface Pro 4
マイクロソフト表面スタジオ
サーフェイスプロモデル1796
高度なLTEモデル1807を使用したSurface Pro

オリジナルの勧告の推奨アクションセクションを参照してください。

ADV180013
ADV180012

CVE-2018-3640
CVE-2018-3639

4284860
4284835
4284867
4284880
4284826
4284874
4284819