インテルのブライアン・クルザニッチ氏は本日のブログ投稿で、過去5年間に発売したすべてのプロセッサにSpectreとMeltdownのパッチを適用したことを発表しました。また、同社は、次期Xeonスケーラブルプロセッサ(コードネームCascade Lake)と、2018年後半に出荷予定の第8世代Intel Coreプロセッサ向けに、新たなシリコン内緩和策、つまりプロセッサに直接組み込まれたセキュリティ修正プログラムを用意していることも発表しました。
そして、私たちはまだそうすることができません。しかし、業界は前進しています。最も目に見える形で影響を受けている企業であるインテルは本日、過去5年間に発売したすべてのプロセッサにマイクロコードパッチを提供するという約束を果たしたと発表しました。
Coffee Lake、Kaby Lake、Skylake、Broadwell、Haswell のパッチが利用可能になりました
Intelは、Coffee Lake、Kaby Lake、Skylake、Broadwell、Haswellマイクロアーキテクチャをベースにしたすべてのプロセッサ向けのパッチを公開しました。これらのパッチは、Variant 1および3から保護するためのオペレーティングシステム(WindowsやLinuxなど)向けのソフトウェアパッチと、Variant 2に対処するためのプロセッサマイクロコードで構成されています。
インテルはすべてのシステムベンダーに新しいマイクロコードを配布しましたが、OEM各社がBIOSアップデートをリリースするにつれ、段階的に展開される可能性があります。最初の緊急パッチとは異なり、インテルとOEM各社は長期にわたる信頼性テストを実施しているため、以前のような失敗が繰り返される可能性は低いでしょう。
残念ながら、パッチは入手可能ですが、一部の古いシステムでは、それぞれのOEMからパッチが提供されない可能性があります。Intelの新しい専用セキュリティウェブサイトには、システムベンダーのリストと、それぞれの追加リソースへのリンクが掲載されています。Microsoftも、手動でダウンロード可能なWindows Updateパッケージにパッチを同梱する取り組みを進めていますが、サポート内容は様々で、いくつかの注意事項があります。Microsoftがこの手法をより幅広いシステムに展開することを期待しています。これにより、パッチ配布プロセスが迅速化され、古いシステムでもIntelが提供したパッチを確実に受け取れるようになります。
メルトダウンとスペクターに対するシリコン内修正が第8世代プロセッサに搭載
インテルは、バリアント2および3への対策として、プロセッサの一部を再設計し、セクションを分割したと述べています。現在、バリアント3(メルトダウンとも呼ばれる)には、オペレーティングシステムに常駐するソフトウェアパッチが必要です。このパッチによるパフォーマンスへのオーバーヘッドは最小限ですが、ハードウェアの変更によってさらに軽減されるか、あるいは完全に排除される可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Spectre Variant 2は現在、ソフトウェアとマイクロコードの両方のパッチを必要とし、パフォーマンスへのオーバーヘッドが最も大きくなります。繰り返しになりますが、新たなシリコン内緩和策によってパフォーマンスへの影響が軽減されると期待しています。
Intelはハードウェアベースの新しい修正の技術的な詳細をまだ公開していないため、これがBroadwell以降のシステムのPCID(Post-Context Identifiers)機能の単なる拡張であるかどうかは不明です。この機能は、オペレーティングシステムがメモリアドレス抽象化の追加レイヤーをナビゲートするのに役立ちます。
考え
インテルは、5年間のパッチ適用期間を超えるプロセッサのパッチ適用期間をまだ明確にしていません。同社のプロセッサラインナップは安定した更新サイクルで提供されており、5年間のパッチ適用期間で稼働中のデスクトップシステムのかなりの部分をカバーできるはずです。インテルにとってさらに重要なのは、データセンターでより予測可能なサイクルで更新される稼働中のXeonサーバーの、さらに高い割合をカバーできるはずだということです。インテルは年々データセンターへの対応を強化しており、顧客満足度の維持は不可欠です。特にAMDのEPYCの普及が続く中、その重要性はさらに増しています。
AMDはまだエコシステム全体にパッチを当てていません。デスクトップにおけるSpectre対策のためのマイクロコード更新の兆候は見られません。残念ながら、AMDは最近、セカンドレベル攻撃によって露出する可能性のある一連の新たな脆弱性が明らかになったことで話題になっていますが、その影響はまだ不明です。もちろん、IntelがAMDの最近の悪いニュースに乗じて新たな成果を発表していると考える人もいるでしょう。しかし、Intelは脆弱性が明らかになった当初から、最近のすべてのプロセッサにパッチを当てる意向を表明していました。同社は節目となる節目を迎え、このニュースを共有する準備が整っています。受け止め方はあなた次第です。
Intelの新しいハードウェア緩和策は期待できそうですが、詳細はまだ不明です。Intelによると、シリコン内修正は第8世代プロセッサに適用されるとのことですが、第8世代ラインナップには14nm以降のKaby Lake-R(リフレッシュ版)、14nm以降のCoffee Lake全モデル、そして近日発売予定の10nm Cannon Lakeプロセッサも含まれます。Intelは、どの新しいプロセッサに修正が適用されるか、また、既存の第8世代モデルの最新バージョンに修正を適用できるかどうかについては明らかにしていません。
ASRockは最近、いくつかの新しいCoffee Lakeプロセッサとの互換性を公表しましたが、これらの新モデルはB0ステッピングからU0ステッピングに移行しています。シリコン内部の修正に、単なるステッピング以上のマイクロアーキテクチャの大幅な変更が必要だったかどうかは不明ですが、良いアイデアだと思います。これらの緩和策について、そしてIntelが旧プロセッサの修正を計画しているかどうかについても、詳細を知りたいと思っています。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
