HOME
  Security
   Software
    Hardware
  
FPGA
  CPU
   Android
    Raspberry Pi
  
nLite
  Xcode
   etc.
    ALL
  
English Translate 中文翻訳
LINK
BACK
 

[NEW] 2019/02/15

Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム KB4465065 Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム KB4465065

(Intel CPUの Spectreの脆弱性を修正するマイクロソフト Windows用 更新プログラム KB4465065)

Tags: [Windows], [無人インストール]





● Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム

 更新 2019/02/04 2019-01 Windows 10 Version 1809 更新プログラム (KB4465065)

KB4465065: インテルのマイクロ コード ・ アップデート
KB4465065: Intel microcode updates

・Spectre のバリアント 3a (CVE-2018-3640: 媒怪しいシステム レジスタの読み取り (RSRE)」)
・Spectre バリエーション 4 (CVE-2018-3639: 投機的なストアのバイパス」(SSB)」)
・L1TF (CVE-2018-3620、CVE-2018-3646:「L1 ターミナル エラー」)


● Windows 10 October 2018 Updateの Windows Update情報

 2019年3月1日 OS Build 17763.348 KB4482887
 2/22の 17763.346KB4482887が 17763.348に更新されて公開されました。
March 1, 2019-KB4482887 (OS Build 17763.348)
 CPUの脆弱性 スペクターに対応 Spectre variant 2 CVE-2017-5715
Mitigating Spectre variant 2 with Retpoline on Windows


● InSpectreツールで Intel CPUの Meltdownと Spectreの脆弱性をチェックする

 Windows OSで CPUのスペクターとメルトダウンの脆弱性をチェックできます。

2018/05/08
Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする
Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする

  Windows OS上で CPUのスペクターとメルトダウンの脆弱性をチェックできるアプリ InSpectre


● VOYO V1 VMAC mini PC N4200 中華 PCに KB4465065の更新プログラムを適用した結果

 VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065 Spectre脆弱性対応の更新プログラムを適用した結果。
 VOYO V1 VMAC mini PCは Intel Pentium Processor N4200 Apollo Lake(2016年)を使用しています。

インテル Pentium プロセッサー N4200

 最初は Meltdownが対策済みになっていました。

 しかし、KB4465065の更新プログラムを適用したら、Meltdownの脆弱性が非対応となってしまいました!ガビーン!

 Intel Pentium Processor N4200 506C9
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性対応非対応
Spectre脆弱性非対応対応
速度低下有り無し
 ※ どうして Meltdown脆弱性が「非対応」に成ってしまったの??
 「管理者権限」で InSpectreの「Enable Meltdown Protection」をクリックしても何も変わりませんでした。
 下記のレジストリ操作を行なっても Meltdown脆弱性が「対応」になりませんでした。
 KB4465065の更新をアンインストールしたら元の状態に戻りました。

・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムが未適用の状態。

・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果


・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
 InSpectreの「Enable Meltdown Protection」をクリック!

・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
 InSpectreを「管理者権限」で実行する必要が有ります。

・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
 再度、「管理者権限」で InSpectreを実行しなおして、「Enable Meltdown Protection」をクリックしても何も変わりませんでした。
 下記のレジストリ操作を行なっても Meltdown脆弱性が「対応」になりませんでした。

・VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
VOYO V1 VMAC mini PC N4200 中華 PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムをアンインストールしたら元の状態に戻りました。


● MoreFine M1s Intel X5 Z8350 中華スティック PCに KB4465065の更新プログラムを適用した結果

 元々KB4465065の更新プログラムは Atom X5 Z8350には対応していないので適用しても変化が有りませんでした。

Intel Atom x5-Z8350 プロセッサー

 Intel Atom x5-Z8350 406C4
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性対応対応
Spectre脆弱性非対応非対応
速度低下有り有り

・MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果
MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムが未適用の状態。

・MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果
MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果


・MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果
MoreFine M1s Intel X5 Z8350 中華スティック PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムを適用した状態。(そもそも Atom x5-Z8350は対応対象外なので結果が同じままで変化しない)


● Cenovo KingKong Intel X5 Z8300 中華 PCに KB4465065の更新プログラムを適用した結果

 元々KB4465065の更新プログラムは Atom X5 Z8300には対応していないので適用しません。

Intel Atom x5-Z8300 プロセッサー

 Intel Atom x5-Z8300 406C3
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性非対応??
Spectre脆弱性非対応??
速度低下有り??

・Cenovo KingKong Intel X5 Z8300 中華 PCにKB4465065の更新プログラムを適用した結果
Cenovo KingKong Intel X5 Z8300 中華 PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムが未適用の状態。


● Giada Tech D310 BF000 V2 Celeron 1037U 中華ベアボーン PC

 第三世代の Ivy Bridge Intel Celeron 1037U(2013年)もリストに入っていました。
 Giada Tech D310 BF000 V2 Celeron 1037U 中華ベアボーン PCも Spectre対応の更新ができます!

2014/09/10
Intel Celeron 1037U搭載の小型ベアボーンキット Giada D310 C1037
Intel Celeron 1037U搭載の小型ベアボーンキット Giada D310 C1037

  Windows XP、DirectX 11、64bit OS対応の小型ベアボーン、1037U搭載で Atom D525の 4倍速い

 Ivy Bridge Intel Celeron 1037U 306A9
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性対応??
Spectre脆弱性非対応??
速度低下有り??

・Giada Tech D310 BF000 V2 Celeron 1037U 中華ベアボーン PCにKB4465065の更新プログラムを適用した結果
Giada Tech D310 BF000 V2 Celeron 1037U 中華ベアボーン PCにKB4465065の更新プログラムを適用した結果
 KB4465065の更新プログラムが未適用の状態。


● HYSTOU FMP03 Intel Skylake Core i3-6100U 中華ベアボーン

 HYSTOU FMP03 Intel Skylake Core i3-6100U 中華ベアボーンの場合
 Meltdownと Spectreの脆弱性に対応済みです。
 脆弱性の対応による速度低下も有りません。

 特に問題が無いので KB4465065の更新プログラムを適用しません。

 Intel Skylake Core i3-6100U 406E3
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性対応??
Spectre脆弱性対応??
速度低下無し??

・HYSTOU FMP03 Intel Skylake Core i3-6100U 中華ベアボーン Meltdownと Spectreの脆弱性をチェック
HYSTOU FMP03 Intel Skylake Core i3-6100U 中華ベアボーン Meltdownと Spectreの脆弱性をチェック
 購入時の状態で問題無し。


● Panasonic Let's note CF-NX4 CF-NX4EDHCS

 パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合
 最新版の BIOSで脆弱性が対策されています。
 Meltdownと Spectreの脆弱性に対応済みです。
 脆弱性の対応による速度低下も有りません。

 特に問題が無いので KB4465065の更新プログラムを適用しません。

 Intel Skylake Core i5-5300U 306D4
脆弱性の種類KB4465065適用前KB4465065適用後
Meltdown脆弱性対応??
Spectre脆弱性対応??
速度低下無し??

・Panasonic Let's note CF-NX4 CF-NX4EDHCS Meltdownと Spectreの脆弱性をチェック
Panasonic Let's note CF-NX4 CF-NX4EDHCS Meltdownと Spectreの脆弱性をチェック
 Panasonicから提供されている BIOSのアップデートを適用で問題無し。



●投機的実行のサイドチャネルの脆弱性から保護するための~~

 Meltdown脆弱性の対応を有効にするにはレジストリの設定が必要?

投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

● CVE-2018-3639 (投機的ストア バイパス)、CVE-2017-5715 (スペクター バリアント 2)、CVE-2017-5754 (メルトダウン) の緩和策を管理する

 ・CVE-2018-3639 (投機的ストア バイパス)
 ・CVE-2017-5715 (Spectre スペクター バリアント 2)
 ・CVE-2017-5754 (Meltdown メルトダウン)
 の既定の緩和策を有効にする
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 8 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

 変更を有効にするために、コンピューターを再起動します。

●保護が有効であることを確認する

 PowerShell ギャラリーを使用した PowerShell の検証 (Windows Server 2016 または WMF 5.0/5.1)
 PowerShell モジュールをインストールする:
PS> Install-Module SpeculationControl

 保護が有効であることを確認する PowerShell モジュールを実行します。
PS> # Save the current execution policy so it can be reset
PS> $SaveExecutionPolicy = Get-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser
PS> Import-Module SpeculationControl
PS> Get-SpeculationControlSettings

PS> # Reset the execution policy to the original state
PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser


● KB4078130 スペクター バリアント 2 に対する緩和策を無効にすることができる更新プログラム

スペクター バリアント 2 に対する緩和策を無効にすることができる更新プログラム




Tags: [Windows], [無人インストール]

●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)

Windows 10を全自動で最後まで手間要らずでインストールする方法
Windows 10を全自動で最後まで手間要らずでインストールする方法

  autounattend.xmlの応答ファイルを使用して Windows 10を無人インストールする。大量展開時に便利

ここが変だよ Windows 10!Windows 10の不可解な挙動やバグの解決方法
ここが変だよ Windows 10!Windows 10の不可解な挙動やバグの解決方法

  Windows 10の変な挙動のまとめとその解決方法、不具合やバグを「仕様」と言い張るマイクソソフト

Windows 10の ISOを無料でダウンロードする方法、インストール DVD・USBを作成する方法
Windows 10の ISOを無料でダウンロードする方法、インストール DVD・USBを作成する方法

  マイクロソフトの公式サイトから最新版の Windows 10のインストール ISOイメージをダウンロード

Windows 10 April 2018 Update Build 1803にマイナーバージョンの存在
Windows 10 April 2018 Update Build 1803にマイナーバージョンの存在

  MediaCreationToolでダウンロードした Windows.isoは微妙に更新されています

2018年版 Windows 7や 8.1から Windows 10 April 2018 Updateへ無償で公式アップグレードする方法
2018年版 Windows 7や 8.1から Windows 10 April 2018 Updateへ無償で公式アップグレードする方法

  2018年現在も Windows 7から Win10への無償アップグレードが可能な模様、Windows10Upgrade24074.exe

Windows 10をインストールする時にできる 500MBの「回復パーティション」を削除する方法
Windows 10をインストールする時にできる 500MBの「回復パーティション」を削除する方法

  500MBの領域が勿体無いので Windows 10の回復パーティションを削除する手順(再インストール必要)

Windows 10 October 2018 Update 1809 17763 RS5の ISOをダウンロードする方法、インストール DVD・USBを作成する方法
Windows 10 October 2018 Update 1809 17763 RS5の ISOをダウンロードする方法、インストール DVD・USBを作成する方法

  最新版の Windows 10 October 2018 Updateのインストール ISOイメージを公式サイトからダウンロード

Windows 10 October 2018 Update 1809 RS5の最新版の Windows Updateの情報
Windows 10 October 2018 Update 1809 RS5の最新版の Windows Updateの情報

  Windows Updateを公式サイトからダウンロードして Windows 10 October 2018を最新版に更新する

Windows Insider Programに参加して最新の Windows 10を入手する方法、17763.107が欲しい!!
Windows Insider Programに参加して最新の Windows 10を入手する方法、17763.107が欲しい!!

  Windows 10 October 2018 Update 1809 RS5の最新パッチを入手する為に Windows Insider Programに参加

Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする
Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする

  Windows OS上で CPUのスペクターとメルトダウンの脆弱性をチェックできるアプリ InSpectre

Microsoft Office 2016を無人インストール(自動インストール)する方法
Microsoft Office 2016を無人インストール(自動インストール)する方法

  インストールするコンポーネントを事前に設定する事で同一環境の構築が楽にできます MSオフィス 2016

Adobe Acrobat Reader関係のまとめ 2018年版、自動インストール、無人インストール方法
Adobe Acrobat Reader関係のまとめ 2018年版、自動インストール、無人インストール方法

  アップデート手順など、Adobe Reader XI、X、Acrobat Reader 9、Acrobat Reader 8

Microsoft Visual C++ ランタイムライブラリ 再頒布可能パッケージのまとめ 2019年版 2005~2019まで
Microsoft Visual C++ ランタイムライブラリ 再頒布可能パッケージのまとめ 2019年版 2005~2019まで

  Microsoft Visual C++ 2005、2008、2010、2012、2013、2015、2017、2019の各バージョンの最新版 MSVC Runtime librariesのまとめ

Visual Studio 2019 Professionalを無人インストールする方法、完全自動でインストール
Visual Studio 2019 Professionalを無人インストールする方法、完全自動でインストール

  VS2019を完全オフラインインストール&コンポーネント選択の事前設定で自動インストールする



[HOME] | [BACK]
リンクフリー(連絡不要、ただしトップページ以外は Web構成の変更で移動する場合があります)
Copyright (c) 2019 FREE WING,Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator

http://www.neko.ne.jp/~freewing/software/windows_update_kb4465065_fix_spectre_vulnerability/