TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: Meltdown > MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も

MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も

脆弱性: Meltdown 脆弱性: Spectre ベンダー: Intel 脆弱性: CVE-2017-5715 (Spectre) 脆弱性: CVE-2017-5753 脆弱性: CVE-2017-5754

【概要】

ウイルス対策ソフトの互換性

ベンダー 状況
Mcafee 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中
Trendmicro 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中
Symantec Endpoint Protectionに含まれるERASER Engine 117.2.0とそれ以前のバージョンに互換性の問題が存在
Kaspersky Endpoint Security 10.3.0.6294(SP2)などに互換性の問題が存在, 最新のアップデートを導入することで、Microsoftのパッチを適用可能
ESET Antivirus and antispyware scanner module 1533.3で互換性を確認, 最新のアップデートを導入することで、Microsoftのパッチを適用可能


【ニュース】

◆MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も (Security NEXT, 2018/01/05)
http://www.security-next.com/088915

◆CPU脆弱性のパッチ提供が本格化、Windowsアンチウイルスの確認も (ZDNet, 2018/01/05 16:18 JST)
https://japan.zdnet.com/article/35112799/


【関連情報】

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)
http://vul.hatenadiary.com/entry/Meltdown_Spectre

◆ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft, 2018/01/03)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022