[EventId 157] CVE-2018-3646、Hyper-V-Hypervisor(Intel CPU)とKB4497165
Windowsサンドボックスを有効にするとイベントID157警告が記録されます。
警告なので無視でかまいませんが、
「CVE-2018-3646」と「hypervisor core」が気になったので調査しました。
CVE-2018-3646はJVN (jvn.jp) で解説されています。
要約すると、
「ログが記録されたPCは脆弱性の存在するIntel製CPUが実装されている。」
Intel製CPUの投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。
jvn.jp
jvn.jp
できること
今のところ、Intel CPUの脆弱性は完全に抑え込むことはできません。私ができることは次のとおり。
- ログに記載されたコマンドを実行する
- CVE-2018-3646の緩和策に対応したセキュリティ更新プログラムを適用する
- Windowsサンドボックスを削除する
イベントログ
| メッセージ | The hypervisor did not enable mitigations for CVE-2018-3646 for virtual machines because HyperThreading is enabled and the hypervisor core scheduler is not enabled. To enable mitigations for CVE-2018-3646 for virtual machines, enable the core scheduler by running "bcdedit /set hypervisorschedulertype core" from an elevated command prompt and reboot. |
| ログの名前 | システム |
| ソース | Hyper-V-Hypervisor |
| イベントID | 157 |
| レベル | 警告 |
| ユーザー | SYSTEM |
Google翻訳
ハイパースレッディングが有効で、ハイパーバイザーコアスケジューラが有効になっていないため、ハイパーバイザーは仮想マシンのCVE-2018-3646の緩和策を有効にしませんでした。
仮想マシンのCVE-2018-3646の緩和策を有効にするには、昇格したコマンドプロンプトから「bcdedit / set hypervisorschedulertype core」を実行してコアスケジューラを有効にし、再起動します。
ハイパースレッディングが有効で、ハイパーバイザーコアスケジューラが有効になっていないため、ハイパーバイザーは仮想マシンのCVE-2018-3646の緩和策を有効にしませんでした。
仮想マシンのCVE-2018-3646の緩和策を有効にするには、昇格したコマンドプロンプトから「bcdedit / set hypervisorschedulertype core」を実行してコアスケジューラを有効にし、再起動します。
緩和策
先ずは、ログに書かれているコマンドを実行してみましょう。当方のハイパーバイザースケジューラーの種類は 0x4 (root) ですが、ログはcoreに設定するコマンドが記録されています。
コマンドを実行する時は、管理者として起動したコマンドプロンプトを利用します。
c:\_
| 管理者:コマンド プロンプト | ー □ × |
| C:\WINDOWS\system32>bcdedit /set hypervisorschedulertype core | ||
Microsoftの緩和策
Windows 10 v1903以降のバージョンに対応したセキュリティ更新プログラム、KB4497165が提供されています。Microsoft Updateカタログからダウンロードすることができます。
Windows Updateには落ちてきません。
本来は、Intelが提供するマイクロコード、PCメーカーが提供するBIOSアップデートが必要ですが、KB4497165はWindows 10 v1903以降のバージョンが動作している時に有効な緩和策です。
インストール対象のCPUが限定されているので、MS公式サイトの情報を確認してからインストールしましょう。
External link
あとがき
Windows Sandboxはシステム要件が定められており、Windows 10 Homeは対象外です。Windows SandboxはWindows 10(ホストOS)の上に、隔離されたWindows 10仮想環境 (Windows Sandbox) を提供する技術です。
ホストOSとWindows Sandboxは完全に隔離されているので、Windows Sandboxで起きた不具合はホストOSに影響を与えません。
Windowsサンドボックスをセットアップする手順は関連記事をお探しください。
Windowsの機能からHyper-Vを有効にしている環境でも、イベントID157が記録される可能性があります。
External link
Intel の記事 (Articles about the Intel)
- 【VAIO】Intel Graphics Driver アップデート(Ver31.0.101.2130、2024年12月11日)
- 【VAIO】Intel Graphics Driver アップデート(2024年10月3日)
- Intel Management Engine Componentsはアンインストールしてもいいのか?
- VAIO BIOS アップデート R0462K9(2023年10月26日)
- VAIO Intel 無線LANドライバー Ver.22.70 (AC-8260、2021年11月9日)
- VAIO Intel Graphics Driver Ver.27.20.100.8853
- USER_ESRV_SVC_WILLAMETTEの正体はIntel Driver Update Utility(SurSvc.exe)
- igfxSDK.exeに起因するDCOM構成の警告は「はい」を押していいのか?
- UNSUPPORTED_PROCESSOR 問題の原因は Intelプロセッサ【KB5029351/KB5029331】
- [EventId 2002] Eap method DLL path の確認に失敗しました(Intel)
- Intel ラベルの記事(要約付)
- KBase が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:[EventId 157] CVE-2018-3646、Hyper-V-Hypervisor(Intel CPU)とKB4497165:SC2
このサイトを検索 | Search this site
![[EventId 16398] 新しいBITSジョブを作成できませんでした](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680-rw/redyellow_317x.gif)
ブロトピ:今日のブログ更新とKB4497165){kind=link}