Intel、「Meltdown」と「Spectre」に対処する最新マイクロコードをリリース:「Kaby Lake」「Coffee Lake」「Skylake」プラットフォームをカバー
Intelは、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するための最新マイクロコードをリリースし、関連する最新セキュリティ情報を公開した。
Intelは2018年2月20日(米国時間)、Googleのセキュリティチーム「Project Zero」が明らかにした「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するためのマイクロコードアップデートを、OEM顧客およびパートナー向けにリリースしたと発表した。
このマイクロコードアップデートは、「Kaby Lake」「Coffee Lake」「Skylake」(いずれもコード名)ベースのプラットフォーム向けだ。これらのマイクロアーキテクチャの製品は、Intelの第6、7、8世代の「Coreプロセッサー」、最新の「Core Xシリーズ・プロセッサー」、最近発表されたデータセンターシステム向けの「Xeonスケーラブル・プロセッサー」「Xeon Dプロセッサー」にわたっている。
新しいマイクロコードは大抵の場合、OEMのファームウェアアップデートを通じて提供される。Intelは従来と同様に、システムを常に最新に保つようユーザーに呼び掛けるとともに、計画されているマイクロコードアップデートの包括的なスケジュールと現在の進捗をまとめた「Microcode Revision Guidance」の最新版を公開している。
またIntelは、「MeltdownやSpectreを利用した『エクスプロイト』からシステムを保護するさまざまな対策技術を利用できることを認識している」と述べ、その例として、Googleが開発した「Retpoline」を挙げている。Retpolineは、「branch target injection」(Spectre Variant 2)によるエクスプロイトを緩和するものだ。Intelは、Retpolineとその仕組みに興味を持つ人のために、ホワイトペーパーを公開した。またRetpolineに関するGoogleの公開情報も紹介している。
さらにIntelは、近いうちに追加のアップデートをリリースする予定だという。
Intelは2018年1月22日に、MeltdownとSpectreに対処するためのファームウェアアップデートの適用後に、同社のCPU「Broadwell」「Haswell」を搭載したシステムで再起動の頻度が増えてしまう問題について、「根本原因を特定し、対処するマイクロコードソリューションの開発を進めている。検証を経て正式なアップデートを順次リリースする」ことを明らかにした。
これらのマイクロコードアップデートの開発と検証は、顧客や業界パートナーの協力を得て行われているという。Intelは2月以降では7日にもマイクロコードアップデートのリリースを発表している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Intel、システム再起動問題で現行ファームウェアアップデートの展開中止を推奨
Intelは、CPU脆弱性対策のファームウェアアップデート適用後に特定のシステムで発生していた再起動問題の一部について、根本原因を特定し、最新情報を発表した。 - 第212回 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱(ぜいじゃく)性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか? - 緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。