Intel、プロセッサの設計変更で「Spectre」「Meltdown」の脆弱性に対応
次世代の「Xeon スケーラブル・プロセッサ」と、第8世代 Coreプロセッサーでは、プロセッサの設計を一部変更して、新たな対策を導入する。
米Intelは3月15日、「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性について、ハードウェアベースの対策を年内に導入すると表明した。
この問題では、Intelなどのプロセッサに、Spectreと呼ばれる「Variant 1」「Variant 2」の脆弱性と、Meltdownと呼ばれる「Variant 3」の脆弱性が発覚。業界はソフトウェアのアップデートによる対策を進めているが、根本的な解決のためにはハードウェアを変更する必要があると指摘されていた。
Intelが発表したブライアン・クルザニッチ最高経営責任者(CEO)の談話によると、「Variant 1」の脆弱性については、引き続きソフトウェアの緩和策で対応する一方で、「Variant 2」および「Variant 3」の2件の脆弱性については、ハードウェアの設計の変更によって対応する。
具体的には、プロセッサの設計を一部変更して、パーティショニングを通じた新しいレベルの対策を導入する。このパーティショニングは、アプリケーションとユーザー特権レベルを隔てる追加的な「防壁」として、攻撃を防ぐ障害物の役割を果たすと説明している。
この変更は、次世代の「Xeon スケーラブル・プロセッサ(コードネーム:Cascade Lake)」と、第8世代 Coreプロセッサーから開始する予定で、出荷は2018年下半期を見込んでいる。
一方、マイクロコードアップデートについては、過去5年の間に投入したIntel製品のうち、対策が必要な製品の全てにアップデートをリリースしたと報告している。
関連記事
- Intel、修正版対策パッチのリリース状況一覧を公開 BroadwellやHaswellにも対応
不具合を修正したマイクロコードアップデートは、今回新たに「Broadwell」「Haswell」向けの正式版が公開された。 - Intel、不具合修正の脆弱性対策パッチを追加リリース Kaby Lake以降の世代に対応
Intelは「Skylake」「Kaby Lake」「Coffee Lake」を搭載したプラットフォーム向けのマイクロコードアップデート正式版を、OEM向けにリリースした。 - 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 - 「Spectre」「Meltdown」問題――今、情シスは何をすべきか?
年初に公表された「Spectre」と「Meltdown」により、IT業界全体が振り回されている。対策も二転三転する状況が続いているが、情シスはどのようにこの問題に向き合えばいいのだろうか。 - Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.