発売からほぼ10年以上たった古いプロセッサについては、「Variant 2(Spectre)」と呼ばれる脆弱性の対策パッチを提供しない方針。
米Intelは「Spectre」と呼ばれるCPUの脆弱性について、古い製品向けの対策パッチをリリースしない方針を明らかにした。
同社の対策パッチのリリース状況を示す「Microcode Update Guidance」は4月2日に更新され、新たに「stopped」という項目が加わった。この項目に分類された製品は、アップデートの対象から除外する。
理由として、「Variant 2(Spectre)を緩和する機能の現実的な実装を阻むマイクロアーキテクチャの特性」を挙げたほか、システムソフトウェアのサポートが限られること、ほとんどの製品は「クローズドシステム」に使われていて、脆弱性が露呈する可能性が小さいことを挙げている。
stoppedに分類されたのは、コードネーム「Bloomfield」「Clarksfield」「Gulftown」と呼ばれる一部のCoreプロセッサや、「Bloomfield Xeon」「Harpertown Xeon C0」「Harpertown Xeon E0」と呼ばれる一部のXeonプロセッサ、およびCore 2、Pentium、Celeron、Atomなどのプロセッサ。
Intel広報はメディア各社の取材に対し、「過去9年あまりの間に立ち上げた製品のうち、サイドチャネルの脆弱性に対する防御が必要なマイクロプロセッサ製品向けのマイクロコードアップデートのリリースは完了した。しかし、一部の古いプラットフォームについては、複数の理由からマイクロコードのアップデートは提供しない」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.