今回のプロセッサ脆弱性は、英IT情報サイトのThe Registerが1月12日に誤解を招くような内容とともに報じたことから話題となり、Googleが前倒しで情報公開に至ったが、かなり前に発見されていた。
Googleは2017年6月の段階でこの脆弱性をIntel、AMD、Armに伝え、問題解決へ取り組んできた。実際、業界全体が半年以上かけて準備をしてきただけあって、問題が一般公開されてから、関連ベンダーのアップデート提供などの対応は素早いものだったといえる。
しかし、脆弱性対策のアップデートが原因で新たなトラブルが発生し、アップデートの提供を取り下げたり、さらなるアップデートを用意したりと、問題の一般公開から1カ月が経過した今もゴタゴタが続いている状況だ。
問題が公になってからIntelはOEMなどを通じて1月上旬までに対策パッチを提供したが、この対策パッチを適用したIntelプロセッサにおいて、PCの再起動が頻発するという不具合が相次いで報告された。
Intelはこの不具合を1月11日に発表し、再起動が頻発するHaswell(第4世代)とBroadwell(第5世代)のプロセッサにおける不具合の根本原因を特定し、業界パートナーにアップデートした対策パッチの初期バージョンを提供してテストしていると説明した。
1月17日にはこれに加えて、Ivy Bridge(第3世代)、Skylake(第6世代)、Kaby Lake(第7世代〜)といった幅広いIntelプロセッサにおいても、幾つかの構成で再起動頻発の不具合が発生することを発表している。
その後、Intelは1月22日になって当初提供した対策パッチにバグがあり、関係者らに対してパッチの提供および導入を止めるよう通達を出した。
こうした経過はIntelのSecurity-First Pledgeページでまとめられている。
Microsoftは1月27日、このIntelのSpectre対策パッチをWindows OS側で無効化するWindowsの緊急アップデート(KB4078130)を配布し、ユーザーの手をあまり煩わせない形で要請に対応している。
そして2月7日、Intelは2月5日週の初めから幾つかのSkylakeプラットフォーム用の対策パッチをOEMおよび業界パートナーに提供していることを発表。今後も、より多くのプラットフォームで同様の作業を行う予定としている。最終的にユーザーはほとんどの場合、OEMによるファームウェア更新でアップデートされた対策パッチを利用可能になる見込みだ。
ちなみに、Intel以外にもAMDのプロセッサで「MicrosoftのWindows向けアップデート適用後にPCの一部が起動不能になる」というトラブルが報告されており、Microsoftはこれの対策となるWindowsのアップデート「KB4073290」を1月17日に公開している。
基本的にマニュアル操作でのアップデート適用となるが、先ほどのMicrosoftの緊急対策パッチ(KB4078130)の方が日付が新しく、しかも適用対象に「AMD64」が含まれているため、恐らくKB4078130を適用するのみでよいと考えられる。
いずれにせよ、現状では脆弱性対策パッチの機能が一部無効化されており、プラットフォーム別に対応状況が分かれるなど、MeltdownおよびSpectreへの対策は続いている。今後のアップデート情報に引き続き注目していく必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.