2018年1月4日午前8時(太平洋標準時)更新:複数の半導体ベンダーから声明とエクスプロイトに関するニュースが届きました。詳しくは、「MeltdownとSpectreのエクスプロイトを理解する:Intel、AMD、ARM、Nvidia」をご覧ください。
更新、2018 年 1 月 3 日午後 1 時 (太平洋標準時) : Intel は報告に応答し、バグの主張に異議を唱えました。
最近の報告によると、IntelおよびARMプロセッサには深刻なハードウェアレベルの脆弱性があり、ベンダーはマイクロコードアップデートでは修正できません。この脆弱性に対処するには、特にWindows、Linux、macOSといったオペレーティングシステムの大幅な改修が必要であり、一部のワークロードではパフォーマンスが最大30%低下する可能性があると報告されています。
しかし、この数字は大多数のアプリケーションにとって誇張されている可能性が高いです。パフォーマンス低下の全体的な影響と、影響を受ける具体的なプログラムは明確に定義されていません。多くのプレリリースセキュリティパッチと同様に、このバグに関する詳細は現時点では秘密保持契約(NDA)の対象となっていますが、Intelからの公式アップデートが間もなく提供されると予想されます。MicrosoftとLinuxはどちらも既にパッチをリリース中です。AMDがこのバグにどの程度影響を受けるかは未だ不明であり、同社のプロセッサは影響を受けないとする報告もあれば、一部のモデルが影響を受けるとする報告もあります。
脆弱性についてわかっていること
この脆弱性により、プログラムがカーネルメモリの保護領域にアクセスできるようになると報告されていますが、バグの正確な性質はまだ不明です。潜在的なエクスプロイトとその実行内容も未定義です。修正には、カーネルページテーブルアイソレーション(KPTI)を使用してユーザーメモリページとカーネルメモリページを分離する必要があることは分かっています。PCID(プロセスコンテキスト識別子)など、Intelプロセッサに組み込まれているハードウェア機能によって、2つの領域を分離することによるオーバーヘッドを軽減できますが、これらの機能は古いIntelプロセッサには搭載されていません。
パフォーマンスへの影響
また、MicrosoftがWindows InsiderビルドのFastリングに既にパッチを適用していることも分かっています。これらのパッチは11月に公開されました。注目すべきは、Insiderリングの参加者から、パフォーマンスの大幅な低下に関する報告は今のところないということです。Linux向けのパッチはすでに利用可能です。現時点では、パッチはオペレーティングシステムのみを対象としています。アプリケーションのパッチも影響を軽減するのに役立つ可能性があります。
注意:このバグは一部のプログラムに影響を与えますが、広範囲にわたってパフォーマンスが30%低下する可能性は低いでしょう。Phoronixは、パッチを適用したLinux 4.15-rc6カーネルをIntel Core i7-6800Kおよびi7-8700Kでテストしました。テストでは、ユーザー空間に限定されたアプリケーション(デスクトップシステムで見られる典型的なアプリケーション)が対象となり、これらのアプリケーションは「パフォーマンスの変化は最小限(または全くない)である」ことが確認されました。つまり、ゲームなどで次回のデスクトップセッションでは、パフォーマンスへの影響はほとんど、あるいは全くない可能性が高いということです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Phoronixは、特定のワークロード、特に合成I/Oベンチマークにおいて、新カーネルで顕著なパフォーマンス低下を記録しました。同サイトはこれらのテストを、過去のユーザーアクティビティ量に応じてパフォーマンスが変動する傾向があるSSDで実施しましたが、記事ではストレージデバイスが適切にプレコンディショニングされたかどうかについて言及されていません。Phoronixは、新カーネルにはバグ修正以外にもパフォーマンスに影響を与える可能性のある変更が含まれているため、現時点ではパッチがこれらのワークロードに直接与える影響を特定することは困難であると指摘しています。
パフォーマンスへの影響は、オープンソースのオブジェクトリレーショナルデータベースシステムであるPostgreSQLでより顕著です。PostgreSQLはパフォーマンスの低下に関する警告を発しており、ベンチマークテストでは新しいパッチによって17~23%のパフォーマンス低下が示されています。Redisでもパフォーマンスの低下が見られるようですが、その程度はより小さいようです。
あまりにも多くのFUD
この脆弱性は、データセンターのワークロードと仮想化にとって最も危険なようです。しかし、圧倒的多数のデータセンターでパフォーマンスが30%低下すると想定するのは無理があります。データセンターの計算能力が15%低下するだけでも大きな打撃となり、そのコンピューティング能力はほぼ即座に交換する必要が生じます。パッチの開発には数ヶ月かかっています。もしIntelや大手データセンター事業者がパフォーマンスの大幅な低下を予想していたとしたら、データセンター機器の購入が急増していたはずです。
また、データセンターの広範囲にわたるハードウェア交換の深刻な脅威があった場合、インテルの財務破綻が差し迫っている兆候が既に見えていた可能性が高い。インテルの顧客は、インテルに直接の責任がある広範な損失について訴訟を起こすことができる可能性が高い。また、同社が故障したプロセッサの交換を余儀なくされる可能性も十分に考えられる。例えば、インテルは2016年第4四半期の決算説明会で、一部のプロセッサの故障率が予想以上に高かったため、交換費用に対処するための準備金を積み立てたことを明らかにした。インテルの発表については本誌が報じたところ、後にこの準備金がインテルのAtom C2000プロセッサの故障に関連していることが判明した。インテルは最近の財務コメントで新たな準備金の積み立てを明らかにしていないため、近い将来に大規模なハードウェア交換が必要になるとは考えていないようだ。
インテルのCEO、ブライアン・クルザニッチ氏も最近、1,100万ドル相当の株式を売却しました。これは、差し迫った危機に備えて保有株を売却している兆候だとする意見もあります。しかし、クルザニッチ氏は10b-51プランに基づいて株式を売却しました。これは、インサイダー取引を防止するために事前に計画された株式売却です。クルザニッチ氏の取引の性質上、これらの取引がインテルにとって大きな金銭的損失の前兆となる可能性は低いでしょう。
現時点では、インテル株には投資家による大量売却を示唆するような大きな変動は見られません。AMDプロセッサへの影響については相反する報道があり、AMD株は現在5%上昇しています。しかし、時として変動の激しいAMD株では、このような上昇はよくあることなので、今回の上昇は偶発的なものかもしれません。いずれにせよ、異常なことではありません。更新:2018年1月3日午前11時(太平洋標準時):AMD株は現在9%上昇、インテル株は6%下落しています。
現時点では、バグの性質と影響に関する詳細を待っています。今後のパッチ火曜日のアップデートでアップデートが公開されると予想されますが、Microsoftは公式のリリース日を発表していません。
現時点では、このバグはNDA(秘密保持契約)の壁に閉じ込められており、非常に残念です。しかし、エクスプロイトの波を防ぐためには、沈黙が必要なのです。このようなニュースには、当然ながら過剰な反応が伴うことは予想しており、既にその兆候を目にしていますが、今後の情報を待つのが最善策です。Intelに詳細を問い合わせており、必要に応じて更新していきます。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
