インテルは、過去5年以内に製造されたパーソナルコンピューターおよびサーバー向けCPUの約90%を対象に、メーカーを通じてアップデートの提供を開始したと発表しました。これらのアップデートには、最近発見されたCPUの脆弱性「メルトダウン」および「スペクター」に対するパッチが含まれています。
メルトダウンとスペクター
Google Project Zeroのセキュリティ研究者は最近、世界中のCPUに2つの重大な脆弱性が存在すると発表しました。彼らはこれらを「Meltdown」と「Spectre」と名付けました。Meltdownという名称は、ハードウェアによって強化されるはずのセキュリティバリアを本質的に「溶解」するバグに由来しています。Spectreは、この欠陥の根本原因である投機的実行に由来しています。前者はIntelのみに影響しますが、後者はIntel、AMD、ARMを含むすべてのCPUメーカーに影響します。
メルトダウンとスペクターに対するパッチ
Intelは、5年以降のCPU(2012年以降に発売されたIvy Bridge世代を含む)へのアップデートの提供を既に開始していると発表しました。しかし、Meltdownを発見した研究者らによると、このバグは少なくとも2011年以降のIntel CPUに影響を及ぼす可能性があり、一部の例外を除き、1995年以降にIntelが製造したすべてのCPUに影響を及ぼす可能性があります。
これは、ほとんどの人が 5 年ごとにコンピューターを更新するため、市場に出回っている Intel CPU のかなりの部分が攻撃に対して脆弱なままになる可能性があることを意味します。
デスクトップ、ラップトップ、クラウドコンピューターは、メルトダウンの影響を受ける可能性があります。より技術的に言えば、アウトオブオーダー実行を実装するすべてのIntelプロセッサが影響を受ける可能性があり、これは実質的に1995年以降のすべてのプロセッサ(2013年以前のIntel ItaniumおよびIntel Atomを除く)に該当します。メルトダウンのテストは、2011年以降にリリースされたIntelプロセッサ世代で成功しています。現在のところ、メルトダウンはIntelプロセッサでのみ検証済みです。ARMおよびAMDプロセッサもメルトダウンの影響を受けるかどうかは現時点では不明です。
Google の研究者らはまた、Spectre は Intel、AMD、ARM などのほぼすべての CPU に影響を及ぼすとも述べています。
インテルは、今週末までに過去5年間のIntel CPUの90%にパッチが適用される予定だと付け加えました。また、クラウドプロバイダー、OSベンダー、デバイスメーカーは既に製品とサービスのアップデートを実施済みであるとも述べています。どのWindowsバージョンにパッチが適用されるかは明らかにされていませんが、少なくともWindows 7以降には適用されると推測されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Intelはまた、このパッチによってチップの速度が低下するケースもあることを認めているが、その速度低下はワークロードに依存する。仮想マシンやその他のI/O負荷の高いタスクをコンピューター上で実行しない限り、一般ユーザーはこのバグ修正による大きな影響を受けないだろう。ただし、Intelは、一部のワークロードにおけるパフォーマンスの低下は時間の経過とともに軽減されるとも述べている。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
