Meltdown/Spectreの再来? Intelプロセッサの新たな脆弱性とその対応策:山市良のうぃんどうず日記(265)
2023年8月、Intelは一部の最新プロセッサを除く、広範囲のIntelプロセッサの世代に影響する評価「中」の新たな脆弱性と、その軽減策を公開しました。5年前の2018年、同じような脆弱性問題で大騒ぎになりましたが、今回はどうなるのでしょうか。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Meltdown/Spectreと同様に影響を受けるデバイスが膨大なDownfall問題
今回公開されたIntelプロセッサの新たな脆弱(ぜいじゃく)性は、「Gather Data Sampling(GDS)」や「Downfall」と呼ばれ、「Transient Execution Attack(一時的実行攻撃)」の脆弱性に分類されます。
この脆弱性の影響を受けるIntelプロセッサは、第6世代から第11世代までの広範囲に及びます。なお、第12世代以降のプロセッサ(Alder Lake、Raptor Lake、Sapphire Rapids)は、Downfall問題をブロックする防御機能を備えているため影響を受けません。
この脆弱性の影響を軽減するには「Intel Platform Update(IPU)23.3マイクロコード」の更新が必要です。そして、このマイクロコードの更新は、特定のプロセッサ処理性能に少なからず影響を与えることがあります。
この状況は、2018年に大騒ぎとなった「Meltdown(メルトダウン)」(Intelプロセッサのみ)、「Spectre(スペクター)v1/v2」(Intel、AMD、Armの各プロセッサに影響)、その後、次々に見つかったさまざまな亜種への対応によく似ています。
大半のデバイスが搭載するプロセッサに影響し、問題を軽減するにはマイクロコードの更新が必要で、軽減策はプロセッサ性能の低下を伴うことがありました。そのため、ソフトウェア(OS)側の対応と連携して、軽減策のオプトイン/オプトアウトや、性能劣化を軽減する最適化などが行われます。
当時、Meltdown/Spectreの問題は「投機的実行サイドチャネル(Speculative Execution Side-channel)の脆弱性」と呼ばれましたが、今回のDownfallもプロセッサの高速化技術である「投機的実行」に起因します。現在、Meltdown/Spectreの問題は、Downfallと同じTransient Execution Attackの脆弱性に分類されています。
Windows 10/11、Windows Serverでは軽減策が既定で有効、無効化オプションなし
Microsoftは、Downfall問題へのOS側での対応について、2023年8月末に技術情報を公開しました。
- KB5029778:CVE-2022-40982 に関連する脆弱性を管理する方法(Microsoft Support)
大前提として、IPU 23.3マイクロコードの更新が必要で、マイクロードが更新されていれば、他にアクションは必要ありません。「Windows 10」と「Windows 11」については、2023年8月の「オプションの更新プログラム」(更新プログラムのプレビュー、Cリリース)以降、サポート期間中のWindows Serverについては、2023年9月の「セキュリティ更新プログラム」(Patch Tuesdayの更新、Bリリース)以降で、IPU 23.3マイクロコードの更新により導入された軽減策が既定で有効にされます。
この技術情報の公開時には軽減策を無効にオプトアウトする方法が示されていましたが、2023年9月初めになって情報が更新され、“無効にするオプションはありません”に変更されています。そのため、軽減策が有効になった後、パフォーマンスに少なからず影響する可能性があります。
繰り返しますが、軽減策が有効に機能するのは、ハードウェア側でIPU 23.3マイクロコードが更新されている必要があります。筆者のメインのPCには、2023年8月下旬にファームウェアの更新が提供されました(画面1)。
このファームウェアのリリース情報をたどっていくと、IPU 23.3マイクロコードの更新が含まれるらしいことは分かりましたが(画面2)、一般のユーザーがそこまで意識して情報を収集することはないでしょう。
重要なのは、OEM提供のユーティリティーを使用して、またはメーカーのWebサイトから最新のファームウェアをダウンロードして、ファームウェアを最新の状態にするように日頃から心掛けておくことです。
今回の問題については、ハードウェア側が対応されていて、Windowsに最新の品質更新プログラムがインストールされていれば、後は何もしなくても軽減策が有効になります。そうでなければ、軽減策は有効にならず、Downfall問題に対して脆弱な状態ということになりますが、セキュリティのためにパフォーマンスが犠牲になることはありません。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2008 to 2024(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
関連記事
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。