「プロセッサ脆弱性」公表から1カ月　アップデートの不具合がさらなる混乱を招く（1/4 ページ）

　2018年の年明け早々に話題となった「プロセッサの脆弱（ぜいじゃく）性問題」は、最初の報道から1カ月が過ぎた今も続いている。

　米Googleの脆弱性調査チームであるProject Zeroは1月3日（現地時間、以下同）、IntelやAMD、Armの“モダン”なプロセッサに含まれる潜在的な3つの脆弱性問題を発表。「Variant 1」と「Variant 2」については「Spectre（スペクター）」という名称が、「Variant 3」には「Meltdown（メルトダウン）」という名称がそれぞれ付与された。

• Variant 1（CVE-2017-5753）：境界チェックのバイパス
• Variant 2（CVE-2017-5715）：分岐ターゲットのインジェクション
• Variant 3（CVE-2017-5754）：不正なデータのキャッシュ読み込み

　Spectre（Variant 1、2）はIntel、AMD、Armの幅広いプロセッサに、Meltdown（Variant 3）は一部例外を除いてIntelのプロセッサに影響する脆弱性だ。この問題の詳細については、1月6日に掲載した以下の記事を参照いただきたい。

• → 世間を騒がす「プロセッサ脆弱性」　何が本当の問題なのか

　上記の記事では総論として、3つの脆弱性の悪用はすぐには難しいこと、1月中に主なプラットフォーム向けに提供されるアップデートの適用で対策可能なこと（若干のパフォーマンス低下はあるが）を述べた。

　だが実際のところ、問題はその後もくすぶっている。アップデートの適用後に数％に収まらないパフォーマンスの低下が発生したという報告や、プロセッサの世代が新しいほどパフォーマンス低下の影響が小さいという検証結果を受けて「最新製品への買い換えを促しているのではないか」といぶかる意見も散見される。

　またIntelが提供したアップデートの適用によってPCが再起動ループに陥ってしまう問題が発見され、Microsoftが問題となるアップデートの提供を中止して緊急パッチを配布するといった混乱もみられる。

　さらに、Linux開発の中心人物であるリーナス・トーバルズ氏はIntelの一連の対応を正面から批判するなど、本格的な対策はこれからという印象も受ける。

　今回は、問題が公になって1カ月が過ぎた時点での状況を整理してみたい。

第6～8世代Core搭載PCにおけるパフォーマンス低下の影響は？

　IntelやMicrosoftなどの主要ベンダーは、この問題の対策パッチを含むアップデートを公開しつつ、パフォーマンスに及ぼす影響を報告するなど情報提供を続けている。

　米Intelは1月10日、今回の脆弱性対策でPC向けプロセッサのパフォーマンスにどれくらい影響が生じるのか、ベンチマークテストの結果を公開した。対象となるのは第6～8世代のCoreプロセッサ、実施したベンチマークテストはSYSmark 2014 SE、PCMark 10、3DMark Sky Diverだ。

　結果として、SYSMark 2014の応答性テストでは最大21％のパフォーマンス低下（Core i7-6700K、Windows 10、NVMe SSDの環境）が生じたものの、ほとんどのテストでは数％の低下におさまった。

　Intelによれば、第8世代Core（Kaby Lake-R、Coffee Lake-S）とSSDを搭載したシステムで予想されるパフォーマンスの低下は全体で6％未満、複雑なJavaScript操作を含むWebアプリケーション利用時で最大10％未満。第7世代Core（Kaby Lake-H）のパフォーマンスモバイルプラットフォームもこれとほぼ同様（SYSMark 2014 SEの結果で約7％低下）という。

　第6世代Core（Skylake-S）ではパフォーマンス低下の影響はわずかに高いものの、第7世代Coreや8世代Coreとほぼ同様。Windows 10よりWindows 7の方が影響は小さく、SSDよりHDDの方が影響が小さいと報告している。

　一方、Microsoftはより古い世代のプロセッサとWindows OSを組み合わせた場合の影響も報告しており、興味深い部分もある。