概要
Microsoft は、Intel、AMD、ARM を含む多くの最新のプロセッサとオペレーティング システムに影響を与える、"投機的実行サイド チャネル攻撃" と呼ばれる新しい公開された脆弱性クラスを認識しています。
メモ この問題は、Android、Chrome、iOS、MacOS などの他のシステムにも影響するため、お客様にこれらのベンダーからのガイダンスを求めることをお勧めします。
マイクロソフトでは、すでにこれらの脆弱性を軽減するのに役立つ更新プログラムをいくつかリリースしています。 また、マイクロソフトのクラウド サービスをセキュリティで保護するための措置も講じました。 詳細については、次のセクションを参照してください。
これらの脆弱性が顧客を攻撃するために使用されたことを示す情報をまだ受け取っていません。 チップメーカー、ハードウェア OEM、アプリベンダーなど、業界パートナーと緊密に連携し、お客様を保護しています。 使用可能なすべての保護を取得するには、ハードウェア/ファームウェアとソフトウェアの更新プログラムが必要です。 これには、デバイス OEM からのマイクロコードや、場合によってはウイルス対策ソフトウェアの更新も含まれます。
脆弱性の詳細については、「 Microsoft セキュリティ アドバイザリ ADV180002」を参照してください。
Analytic Platform システム固有
分析プラットフォーム システム (APS) は、関連する SQL Server サポート技術情報の記事に記載されているように、影響を受けるバージョンの Microsoft SQL Server 2014 および SQL Server 2016 で実行されますが、APS では、ユーザー コードをアプライアンスで直接実行できる機能はサポートされていません。
現在、APS では次の使用は許可されていません。
- SQL CLR アセンブリ
- 外部スクリプト メカニズムまたは APS と同じ物理マシン上のスタンドアロン R/Machine Learning Studio から実行される R および Python パッケージ
- APS と同じ物理マシン上で実行される SQL エージェントの機能拡張ポイント (ActiveX スクリプト)
- APS がソースであるリンク サーバーで使用される Microsoft または Microsoft 以外の OLE DB プロバイダー
- Microsoft または Microsoft 以外の拡張ストアド プロシージャ
すべてのソフトウェアは、Microsoft APS 製品チームによって承認されない限り、アプライアンスへのインストールが制限されます。
メモアプライアンスにアクセスできるユーザーは、Microsoft の許可なく、アプライアンスに悪意のあるソフトウェアをインストールできます。
推奨事項
すべてのお客様が WSUS を使用して最新の Windows OS セキュリティ修正プログラムをインストールすることをお勧めします。 詳細については、次のトピックを参照してください。
Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
メモ ウイルス対策ソフトウェアを実行している場合は、更新プログラム をインストールする前に KB 4056898 を参照してください。
V2 AU4 より前の APS ソフトウェア バージョンを実行しているお客様は、最新バージョンの APS にアップグレードする必要があります。 APS で HDInsight を実行しているお客様は、以下に示すように AU4 修正プログラムを待機する必要があります。
Microsoft APS チームは引き続きこの問題を調査します。 APS への影響は最小限ですが、APS チームは後日 Microsoft SQL Server関連の修正プログラムをリリースします。
日付:
APS2016 – ターゲット修正プログラムの日付は 2018 年 2 月です。
AU5 – 決定する
AU4 - 決定する
パフォーマンス アドバイザリ
パッチが適用されたバイナリのパフォーマンスは引き続き評価されます。 ただし、この記事の公開時点では、すべてのマイクロコード パッチで APS のパフォーマンスをまだ検証していません。 お客様は、パッチを適用するときに、特定のアプリケーションのパフォーマンスを評価することをお勧めします。 運用環境に変更をデプロイする前に、マイクロコードの変更を有効にすることのパフォーマンスへの影響を検証します。
利用可能な場合は、このセクションの詳細情報を更新します。