Intel、プロセッサの設計変更で「Spectre」「Meltdown」の脆弱性に対応

次世代の「Xeon スケーラブル・プロセッサ」と、第8世代 Coreプロセッサーでは、プロセッサの設計を一部変更して、新たな対策を導入する。

» 2018年03月16日 09時00分 公開
[鈴木聖子ITmedia]

 米Intelは3月15日、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性について、ハードウェアベースの対策を年内に導入すると表明した。

 この問題では、Intelなどのプロセッサに、Spectreと呼ばれる「Variant 1」「Variant 2」の脆弱性と、Meltdownと呼ばれる「Variant 3」の脆弱性が発覚。業界はソフトウェアのアップデートによる対策を進めているが、根本的な解決のためにはハードウェアを変更する必要があると指摘されていた。

 Intelが発表したブライアン・クルザニッチ最高経営責任者(CEO)の談話によると、「Variant 1」の脆弱性については、引き続きソフトウェアの緩和策で対応する一方で、「Variant 2」および「Variant 3」の2件の脆弱性については、ハードウェアの設計の変更によって対応する。

photo Intelがブライアン・クルザニッチCEOの談話を発表した

 具体的には、プロセッサの設計を一部変更して、パーティショニングを通じた新しいレベルの対策を導入する。このパーティショニングは、アプリケーションとユーザー特権レベルを隔てる追加的な「防壁」として、攻撃を防ぐ障害物の役割を果たすと説明している。

 この変更は、次世代の「Xeon スケーラブル・プロセッサ(コードネーム:Cascade Lake)」と、第8世代 Coreプロセッサーから開始する予定で、出荷は2018年下半期を見込んでいる。

 一方、マイクロコードアップデートについては、過去5年の間に投入したIntel製品のうち、対策が必要な製品の全てにアップデートをリリースしたと報告している。

Intelによる「Spectre」「Meltdown」の解説動画

関連キーワード

Intel | 脆弱性 | アプリケーション


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ