FireEye Endpoint Security Agent、脆弱性「Meltdown」に対応したWindowsセキュリティアップデートとの互換性を確認

2018年1月3日、最新のマイクロプロセッサ・アーキテクチャに影響を及ぼす脆弱性「CVE-2017-5754」(通称「Meltdown」)に関する研究結果が公開されました。ファイア・アイはEndpoint Security Agentの対応バージョンと、マイクロソフトのMeltdown対応アップデートをテストし、今回のアップデートが本製品の機能・性能に影響を及ぼさないことと、アップデートに互換性の問題がないことを確認しました。

FireEye Endpoint Security Agentバージョン26以降をインストールされた(もしくはインストールをご検討中の)場合、マイクロソフトのMeltdown対応パッチを導入するには、追加の手順が必要となる可能性があります。Microsoft Supportの説明の通り、セキュリティ製品がセキュリティセンターに登録済みの場合、レジストリキーを設定しない限り、Meltdown対応アップデートが適用されません。FireEye Endpoint Security Agentのバージョン26以降は、セキュリティセンターに登録済みのため、OSがアップデートを妨げる可能性があります。ファイア・アイでは、以下の手順を推奨しています。

  1. インストール済みのエンドポイント・セキュリティ・アプリケーションの全製品について、購入先にお問い合わせいただき、Meltdown対応アップデートのインストール前に互換性をご確認ください。
  2. Microsoft Supportの「KB4056892」に関する記事に記載されているよう、レジストリキーを設定してください。これはグローバルなレジストリキーであるため、他アプリケーションへの影響を考慮し、キーの自動設定を行っておりません。
  3. 2018年1月のWindowsセキュリティアップデートをインストールしてください。(Windows Updateカタログより検索可能です)

Microsoftは、追加情報と推奨事項も公開しています。また、投機的実行サイドチャネルを脆弱性から保護するためのITプロフェッショナル向けWindowsクライアントガイドでも、より詳細な情報をご確認いただけます。