[EventId 157] CVE-2018-3646、Hyper-V-Hypervisor（Intel CPU）とKB4497165

Atom | RSS

このサイトを検索 | Search this site

[EventId 157] CVE-2018-3646、Hyper-V-Hypervisor（Intel CPU）とKB4497165

Windowsサンドボックスを有効にするとイベントID157警告が記録されます。

警告なので無視でかまいませんが、
「CVE-2018-3646」と「hypervisor core」が気になったので調査しました。

CVE-2018-3646はJVN (jvn.jp) で解説されています。

要約すると、
「ログが記録されたPCは脆弱性の存在するIntel製CPUが実装されている。」

Intel製CPUの投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。
jvn.jp

できること

今のところ、Intel CPUの脆弱性は完全に抑え込むことはできません。

私ができることは次のとおり。

• ログに記載されたコマンドを実行する
• CVE-2018-3646の緩和策に対応したセキュリティ更新プログラムを適用する
• Windowsサンドボックスを削除する

目次[表示]

• 1.イベントログ
• 2.緩和策
  • 2.1.Microsoftの緩和策
• 3.あとがき

イベントログ

イベントログ

メッセージ	The hypervisor did not enable mitigations for CVE-2018-3646 for virtual machines because HyperThreading is enabled and the hypervisor core scheduler is not enabled. To enable mitigations for CVE-2018-3646 for virtual machines, enable the core scheduler by running "bcdedit /set hypervisorschedulertype core" from an elevated command prompt and reboot.
ログの名前	システム
ソース	Hyper-V-Hypervisor
イベントID	157
レベル	警告
ユーザー	SYSTEM

Google翻訳
ハイパースレッディングが有効で、ハイパーバイザーコアスケジューラが有効になっていないため、ハイパーバイザーは仮想マシンのCVE-2018-3646の緩和策を有効にしませんでした。

仮想マシンのCVE-2018-3646の緩和策を有効にするには、昇格したコマンドプロンプトから「bcdedit / set hypervisorschedulertype core」を実行してコアスケジューラを有効にし、再起動します。

緩和策

先ずは、ログに書かれているコマンドを実行してみましょう。

当方のハイパーバイザースケジューラーの種類は 0x4 (root) ですが、ログはcoreに設定するコマンドが記録されています。

コマンドを実行する時は、管理者として起動したコマンドプロンプトを利用します。

c:\_	管理者：コマンド プロンプト	ー　□　×
C:\WINDOWS\system32>bcdedit /set hypervisorschedulertype core

Microsoftの緩和策

Windows 10 v1903以降のバージョンに対応したセキュリティ更新プログラム、KB4497165が提供されています。

Microsoft Updateカタログからダウンロードすることができます。
Windows Updateには落ちてきません。

本来は、Intelが提供するマイクロコード、PCメーカーが提供するBIOSアップデートが必要ですが、KB4497165はWindows 10 v1903以降のバージョンが動作している時に有効な緩和策です。

インストール対象のCPUが限定されているので、MS公式サイトの情報を確認してからインストールしましょう。

 External link

• KB4497165: Intel 製マイクロコードの更新プログラム | support.microsoft.com
• Microsoft Update カタログ | KB4497165

あとがき

Windows Sandboxはシステム要件が定められており、Windows 10 Homeは対象外です。

Windows SandboxはWindows 10（ホストOS）の上に、隔離されたWindows 10仮想環境 (Windows Sandbox) を提供する技術です。

ホストOSとWindows Sandboxは完全に隔離されているので、Windows Sandboxで起きた不具合はホストOSに影響を与えません。

Windowsサンドボックスをセットアップする手順は関連記事をお探しください。

Windowsの機能からHyper-Vを有効にしている環境でも、イベントID157が記録される可能性があります。

 External link

• JVNVU#97646030: Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
• KB4497165: Intel 製マイクロコードの更新プログラム | support.microsoft.com
• Hyper-v ハイパーバイザーのスケジューラの種類について理解し、使用する | Microsoft Docs

KBase の記事 (Articles about the KBase)

1. 【緊急】KB5063060配信開始：Easy Anti-Cheat搭載PC向け自動適用の理由とは
2. [KB5020044:C:22H2] 日本語入力改善、タスクマネージャーの色が変 (2022年11月29日)
3. [KB5018496:C] 22H2、タブ正式版、タスクバーからタスクマネージャー (2022年10月25日)
4. Windows回復環境の状態を調べる方法 (エラーコード：0x80070643)
5. KB5034441とエラーコード0x80070643：最新情報と解決策
6. Windows 11 2024年2月セキュリティ更新プログラム(KB5034765)インストール失敗問題
7. [EventId 2] Microsoft.Windows.Remediationを開始できませんでした (0xC0000035)
8. Windows 10 v1909に配信されたKB4023057はインストールしてもいいのか？
9. HP Smart、HP LaserJet M101-M106 トラブルシューティングツール
10. Windows 11 KB5032190、EPとの互換性を確認しよう(2023年11月14日)
11. KBase ラベルの記事（要約付）
12. KBase が含まれる記事（要約付）

新着順 (New arrival order)

1. なぜ必要？DNSキャッシュクリアの重要性と具体的な手順
2. 【緊急】KB5063060配信開始：Easy Anti-Cheat搭載PC向け自動適用の理由とは
3. 【トラウマ】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石
4. 【VAIO】BIOS R0500K9リリース：Windows 11 24H2対応と脆弱性修正の詳細（2025年06月11日）
5. 【Pixel／2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
6. 【盛者必衰】四段経験なしで全棋士を統括？清水市代新会長誕生が将棋界にもたらす衝撃と期待
7. 【Windows 11】24H2 アップデート後のトラブルシューティング（DISM, SFC, コンポーネントサービス）
8. Intel(R) ME Firmware Ver.11.8.97.4739（2025年6月3日）【vaio】
9. 【Clibor】行頭に連番を挿入する方法【New!】
10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法

タイトル：[EventId 157] CVE-2018-3646、Hyper-V-Hypervisor（Intel CPU）とKB4497165：SC2

このサイトを検索 | Search this site