Intelは、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するための最新マイクロコードをリリースし、関連する最新セキュリティ情報を公開した。
Intelは2018年2月20日(米国時間)、Googleのセキュリティチーム「Project Zero」が明らかにした「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するためのマイクロコードアップデートを、OEM顧客およびパートナー向けにリリースしたと発表した。
このマイクロコードアップデートは、「Kaby Lake」「Coffee Lake」「Skylake」(いずれもコード名)ベースのプラットフォーム向けだ。これらのマイクロアーキテクチャの製品は、Intelの第6、7、8世代の「Coreプロセッサー」、最新の「Core Xシリーズ・プロセッサー」、最近発表されたデータセンターシステム向けの「Xeonスケーラブル・プロセッサー」「Xeon Dプロセッサー」にわたっている。
新しいマイクロコードは大抵の場合、OEMのファームウェアアップデートを通じて提供される。Intelは従来と同様に、システムを常に最新に保つようユーザーに呼び掛けるとともに、計画されているマイクロコードアップデートの包括的なスケジュールと現在の進捗をまとめた「Microcode Revision Guidance」の最新版を公開している。
またIntelは、「MeltdownやSpectreを利用した『エクスプロイト』からシステムを保護するさまざまな対策技術を利用できることを認識している」と述べ、その例として、Googleが開発した「Retpoline」を挙げている。Retpolineは、「branch target injection」(Spectre Variant 2)によるエクスプロイトを緩和するものだ。Intelは、Retpolineとその仕組みに興味を持つ人のために、ホワイトペーパーを公開した。またRetpolineに関するGoogleの公開情報も紹介している。
さらにIntelは、近いうちに追加のアップデートをリリースする予定だという。
Intelは2018年1月22日に、MeltdownとSpectreに対処するためのファームウェアアップデートの適用後に、同社のCPU「Broadwell」「Haswell」を搭載したシステムで再起動の頻度が増えてしまう問題について、「根本原因を特定し、対処するマイクロコードソリューションの開発を進めている。検証を経て正式なアップデートを順次リリースする」ことを明らかにした。
これらのマイクロコードアップデートの開発と検証は、顧客や業界パートナーの協力を得て行われているという。Intelは2月以降では7日にもマイクロコードアップデートのリリースを発表している。
Copyright © ITmedia, Inc. All Rights Reserved.