こんにちは。Surface 法人向けサポートです。
弊社では、Intel、AMD および ARM を含む現在リリースされている多くの CPU に影響する「投機的実行のサイド チャネル攻撃」に関する脆弱性の情報を公開しています。
同時に、Surface 端末についての情報も公開しております。本記事では、下記英文アナウンスの内容を日本語でご紹介します。
脆弱性に対する弊社の対応の要約
弊社は、Intel、AMD および ARM を含む現在リリースされている多くの CPU に影響する「投機的実行のサイドチャネル攻撃」に関し新たに公開された脆弱性について認識しています。
(備考)
この問題は、Android/Chrome/iOS/MacOS のようなほかのシステムにも影響します。このため、弊社では、これらのベンダーからの案内を確認されるようお客様におすすめします。
弊社では、これらの脆弱性を軽減することを助ける更新プログラムをすでにいくつか公開しています。また、弊社のクラウド サービスを保護するための対応をとっています。
これらの脆弱性がすでに悪用され、お客様に対する攻撃が発生していることを示す情報は、現時点ではまだありません。
弊社は、CPU メーカー、ハードウェア OEM、アプリ開発元など業界のパートナーと緊密に連携して対処を続け、お客様を保護します。
すべての利用可能な保護を入手するには、ハードウェア・ファームウェアおよびソフトウェアの更新が必要です。
この更新には、デバイス OEM から提供されるマイクロコードや、場合によってはアンチウイルス ソフトウェアの更新が含まれます。
弊社では、以下のデバイスについて、UEFI の更新プログラムを提供する予定です。
- Surface Pro 3
- Surface Pro 4
- Surface Book
- Surface Studio
- Surface Pro Model 1796
- Surface Laptop
- Surface Pro with LTE Advanced
- Surface Book 2
更新プログラムは、Windows 10 Creators Update (OS ビルド 15063) および Windows 10 Fall Creators Update (OS ビルド 16299) が動作しているデバイスで利用可能になる予定です。
これらの更新プログラムは、 Windows Update または弊社のダウンロード センターから入手することができます。
弊社 Surface 開発チームでは、ユーザーの皆様が安全で信頼できる運用をいただけることを確実にすることに集中しており、デバイスに対し、この脆弱性を修正するために必要な監視と更新を継続します。