MeltdownとSpectreを使ったゲーム
地球上のほぼすべてのPC、サーバー、そして携帯電話が、突如として悪意ある人物によるデータ盗難の脅威にさらされたと想像してみてください。そして、この脆弱性の原因となるエクスプロイトが、通常のCPU動作を悪用しただけなので、ウイルス対策ソフトウェアでは検出できないとしたらどうでしょう。
1月2日、The Registerは調査報道を通じて、当時は秘密だったIntelのMeltdownとSpectreの脆弱性を暴露しました。しかし、世間一般のほとんどが知らなかったことですが、GoogleのProject Zeroの研究者たちは、他の2つの独立したチームと共に、その200日前にこれらの脆弱性を発見していました。研究者たちは、Intel、AMD、IBM、Qualcomm、ARMに対し、調査結果を公表する前に緩和策を開発するための猶予期間を与えました。これらの企業は、WindowsとLinuxに貢献する開発者たちと共に、数ヶ月間、秘密のベールの下で協力して作業を進めました。
レジスター紙の報道に対する当初の反応は、当初予定されていたグループ開示を先取りしていたため、当然のことながら混乱を招きました。しかし、その後の展開は、特に影響を受けた企業が準備に要した時間の長さを考えると、まさに失敗の連続でした。
とはいえ、両社は10年以上もの間、ハードウェアとソフトウェアに埋め込まれていた脆弱性を補おうと努めてきました。実際、1995年以降に製造されたほぼすべてのIntelプロセッサに脆弱性が見つかったため、互換性を損なうことなく問題を修正することは途方もない課題でした。
これらのパッチはパフォーマンスに影響を与えると言われています。業界が混乱の収拾に1ヶ月を費やした今、私たちは被害の評価を始める準備が整いました。まずはゲームのパフォーマンスです。
パッチの混乱の地
ここで問題となっている脆弱性は2つあり、3つのカテゴリーに分類されます。バリアント1と2はSpectre、バリアント3はMeltdownと呼ばれています。Intel、ARM、Qualcommはこれら3つすべてに影響を受けますが、AMDはSpectreのみの影響を受けます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ご覧のとおり、バリアント 1 と 3 はオペレーティング システムでパッチを適用できますが、最も悪質なバグであるバリアント 2 には、マザーボードのファームウェア/マイクロコードとオペレーティング システムのパッチの両方が必要です。
業界全体の当初の混乱は、未熟でバグだらけのアップデートの嵐を巻き起こしました。パッチはドライバとして配布されなかったため、プロセッサベンダーは直接配布することができませんでした。代わりに、Microsoft、LinuxベースのOS、OEM、マザーボードメーカーを経由して配布されました。パッチ、再パッチ、そしてパッチ解除が次々と行われ、知識豊富なマニアを混乱させました。それ以外の人々は完全に途方に暮れたに違いありません。
事態は深刻化しました。Intelはマザーボードのファームウェア/CPUマイクロコードのパッチをリリースしましたが、このパッチは再起動、システムの不安定化、そして潜在的なデータ損失/破損を引き起こす可能性がありました。パートナー企業はこのアップデートを中止しました。MicrosoftもAMDシステム向けに独自のパッチを公開しましたが、一部のシステムが起動不能になりました。Microsoftも方針を転換し、AMDの不適切なドキュメントを原因として対応しました。数週間後に修正プログラムがリリースされました。
現時点では、IntelはSpectre Variant 2に対応するOSパッチおよびマイクロコードパッチを提供していません。AMDはOSパッチを提供していますが、マイクロコードアップデートは提供していません。また、マイクロコードパッチはシステムパフォーマンスに最も大きな影響を与えるため、本日のベンチマーク結果は変更される可能性があります。
Intelは、5年前のCPUにパッチを提供し、その後は古いモデルに移行すると発表しています。しかし、これらのレガシー製品にはパッチが提供されないのではないかとの憶測も広がっています。IntelとAMDはどちらも、次世代プロセッサにシリコンベースの緩和策を搭載すると主張しています。もちろん、各社がパフォーマンスを損なうことなくセキュリティホールをいかに回避するかはまだ分かりません。
今のところ確かなことが一つあります。本日のパッチ、特にSpectre Variant 2向けのパッチは、一部のワークロードのパフォーマンスに影響を与えるということです。特に古いCPUへの影響が大きいと言われています。Microsoftは、Broadwell以前のアーキテクチャでWindows 10を使用している「一部」のユーザーが顕著な速度低下に悩まされる一方、同等のシステムでWindows 7および8.1を使用している「大部分」のユーザーはパフォーマンスの低下に気付くと予測しています。
影響度を測定するのは、私たちのラボでは容易な作業ではありませんでした。これらのパッチの性質が変化し続けるため、事態は複雑化しています。何度かテストを開始したものの、パッチが変更または削除されてしまうことが何度もありました。私たちは次のアプリケーションベンチマークに鋭意取り組んでおり、対象範囲を古いCPUにも拡大する予定です。今のところは、最新のRyzen、Kaby Lake、Coffee Lakeベースのプロセッサを厳選して、ゲームプレイに焦点を当てていきましょう。
詳しくはこちら:CPUのセキュリティ脆弱性:Spectreについて知っておくべきことすべて
詳細: 最高のゲーミングCPU
詳細: IntelとAMDのプロセッサ階層
現在のページ: MeltdownとSpectreを使ったゲーム
次のページ 活用できないものを活用する
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
