Microsoftは3月2日(米国時間)、一部のIntel製CPUで発見されたメモリマップドI/O(MMIO)の脆弱性に対処するためのWindows向けの修正プログラムをリリースした。該当する脆弱性はIntelが2022年6月に公表したもので、MMIOにアクセス可能な攻撃者によって悪用されると情報漏洩につながる恐れがあるという。

  •   Microsoft releases emergency patches for Intel CPU vulnerabilities in Windows 10、Windows 11 and Windows Server

    Microsoft releases emergency patches for Intel CPU vulnerabilities in Windows 10, Windows 11 and Windows Server

Intel CPUのMMIOの脆弱性については、Intelによる次のセキュリティガイダンスにまとめられている。

これらの脆弱性を攻撃に悪用するには、攻撃者が標的のホストのMMIOに直接アクセスできる必要がある。もし、ホストが仮想化システムを使用しており、信頼されていないゲストに対してMMIOアクセスを許可していた場合、この脆弱性の悪用によってデータの漏洩につながる可能性があるという。

Intelではすでにこの脆弱性を修正するためのファームウェアのアップデート(Intel Platform Update 2022.1)をリリースしており、MicrosoftもWindowsユーザーに対してこのアップデートを適用することを推奨している。加えて、Microsoftは、WindowsおよびWindows Serverの各エディション向けに次の修正プログラムをリリースした。

これらの更新プログラムはWindows Updateでは配信されず、インストールするにはMicrosoft Update Catalogからダウンロードして手動で適用する必要がある。