更新日:2018年4月4日午前7時(太平洋時間):Intelの声明を追加しました。
忘れ去られた古いチップ
Intelは、当初約束されていた通り、Penryn(2007年発売)、Yorkfield(2007年)、Wolfdale(2007年)、Bloomfield(2008年)、Clarksfield(2009年)、NehalemベースのJasper Forest(2010年)、およびIntel Atom「SoFIA」(2015年)にはSpectreパッチが適用されなくなると発表しました。
同社はパッチの提供を停止した理由として、次のように述べている。
これらの製品のマイクロアーキテクチャとマイクロコード機能を徹底的に調査した結果、Intel は、次の理由 (ただしこれらに限定されない) により、これらの製品に対するマイクロコード更新をリリースしないことを決定しました: マイクロアーキテクチャの特性により、バリアント 2 (CVE-2017-5715) を緩和する機能の実際的な実装が不可能。市販のシステム ソフトウェアのサポートが限られている。顧客からの情報によると、これらの製品のほとんどは「クローズド システム」として実装されているため、これらの脆弱性の影響を受ける可能性は低いと予想されます。
しかし本当の理由は何でしょうか?
Spectre バリアント2へのパッチ適用が容易ではなかったことは周知の事実です。IntelとMicrosoftの両社が、この脆弱性に対するパッチ適用を当初は失敗し、その後無効化したのを目にしてきました。しかし、Intelがこれらのシステムへのパッチ適用を断念した真の理由は、マザーボードメーカーもMicrosoftも、10年前に販売されたシステムのアップデートに消極的だったためと思われます。Intelが「限定的な市販システムソフトウェアのサポート」と表現しているのは、おそらくこのことを指しているのでしょう。
インテルは自社製プロセッサ向けのマイクロコードアップデートを開発していますが、そのアップデートはBIOSまたはOSのアップデートを通じてのみ提供されます。マザーボードメーカーもMicrosoftもパッチの提供に消極的であれば、インテルがパッチを開発する意味はほとんどありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Intel Atom「SoFIA」チップを除けば、他のほとんどのチップは確かにかなり古いチップなので、今回の決定はPCユーザーやIntelチップを購入した企業にそれほど悪影響を与えることはないだろう。
その後、Intel は当社の問い合わせに対し、次のように回答しました。
Google Project Zero によって発見されたサイドチャネル脆弱性に対する保護を必要とする、過去9年以上に発売された Intel マイクロプロセッサ製品向けのマイクロコード更新のリリースが完了しました。ただし、最新のマイクロコード改訂ガイダンスに記載されているとおり、エコシステムサポートの制限やお客様からのフィードバックなど、いくつかの理由により、一部の古いプラットフォームについては更新されたマイクロコードを提供しません。
