Microsoftは、サポート終了が半年後に迫るWindows 10向けに、Release Previewビルド「19045.5794(KB5055612)」をリリースした。今回のアップデートでは、WSL2におけるGPUパラバーチャライゼーションのサポート不具合と、セキュリティに関わるカーネルドライバーの脆弱性が修正されている。

特に、DriverSiPolicy.p7bのブロックリストが更新され、「脆弱なドライバーを持ち込む攻撃(BYOVD)」に悪用された事例を反映した形だ。既知の不具合は現時点で報告されておらず、継続的な安定性の確保が図られている。

WSL2環境でのGPU仮想化問題に対応 大文字小文字の仕様に起因した障害とは

今回のWindows 10 Release Previewビルド19045.5794で焦点となったのは、WSL2(Windows Subsystem for Linux 2)におけるGPUパラバーチャライゼーション機能の修正である。この機能は、WSL2上でのGPUリソースの効率的な割り当てに欠かせないものであり、特にグラフィックス系やAI開発環境において重要な役割を果たしている。しかし従来のビルドでは、大文字と小文字の区別に関する処理の仕様が原因で、仮想GPUが正しく認識されない不具合が発生していた。

この修正により、LinuxベースのツールやアプリケーションがGPU機能を活用できる可能性が高まり、WindowsとLinuxの連携を重視する開発者や技術ユーザーにとっては実用性の向上が見込める。Windows 10がフェーズアウトに向かう中でも、こうした基礎機能へのメンテナンスが行われている点は注目に値する。ただし、この不具合が広く認識されていたかは定かでなく、一部の高度な利用者にのみ影響していた可能性もある。限定的な修正ではあるが、今後のWSL2開発にも影響を与える変更といえる。

カーネルドライバーブロックリスト更新 BYOVD対策の現状と課題

同じビルドに含まれるもう1つの修正点は、Windowsカーネルにおけるドライバーブロックリストの更新である。Microsoftは、DriverSiPolicy.p7bファイルに対し、悪意ある攻撃に使われた脆弱ドライバーを新たに追加した。特に「Bring Your Own Vulnerable Driver(BYOVD)」と呼ばれる攻撃手法が念頭に置かれており、これは正規の署名付きドライバーを悪用することでシステム権限を乗っ取るという高度な手口である。

この種の攻撃は既存のセキュリティ対策をすり抜けやすく、一般ユーザーが意識せずに被害を受けるリスクがある点が問題だ。ブロックリストの定期更新は防御力の維持に必要だが、根本的な解決にはOS内部のアーキテクチャやドライバ認証制度の見直しも求められる可能性がある。また、Windows 10の終息が迫る中、このようなセキュリティ修正がどこまで継続されるかは不透明であり、特に業務用途で旧バージョンを使い続ける環境では警戒が必要になる。今回の対応は短期的な防壁として機能するが、中長期的にはより包括的なセキュリティ戦略が求められている。

Source:Neowin