Intel、2018年後半投入のCPUで「Meltdown」「Spectre」対策の新設計を導入：投機的実行に関する脆弱性に対処するマイクロコード提供も大きく前進

Intelは、投機的実行に関する脆弱性に対して保護する必要がある、発売後5年以内の全Intel製品についてマイクロコードアップデートをリリース。2018年後半出荷の製品から導入する設計変更も明らかにした。

[＠IT]

　Intelは2018年3月15日（米国時間）、「Meltdown」および「Spectre」などの「投機的実行に関する脆弱（ぜいじゃく）性」に対して保護する必要がある過去5年間に発売されたIntel製品全てについて、マイクロコードアップデートをリリースしたと発表した。

　新しいマイクロコードは、主にOEMベンダーのファームウェアアップデートを通じて提供される。Intelは、システムを常に最新に保つように全ユーザーに呼び掛けている。

　またIntelは、投機的実行に関する脆弱性の「Variant 1」を引き続きソフトウェアで、「Variant 2」「Variant 3」をハードウェア設計の変更で対処する。特にハードウェアについては、パーティショニングによって新たなレベルの保護を導入できるようにプロセッサ部品を再設計している。このパーティショニングによって、アプリケーション間やユーザーの権限レベル間に“保護壁”を追加し、不正な挙動を妨ぐ。

投機的実行に関する脆弱性に関する動画

　設計変更は、2018年後半に出荷予定の次世代の「Intel Xeonスケーラブル・プロセッサー（コード名：Cascade Lake）」や第8世代「Intel Coreプロセッサー」から実施される。Intelは、これらの新製品を市場に投入する際には、パフォーマンス向上も実現することが重要だと考えている。「最高のパフォーマンスと最高の安全性を共に提供することを目指している」とIntelは述べている。

　Googleのセキュリティチーム「Project Zero」が2018年初めに報告したMeltdownおよびSpectreと呼ばれる脆弱性は、多数のIntelのCPUに影響があった。この問題の発覚を受け、Intelのブライアン・クルザニッチCEOは1月11日付の公開書簡で、「顧客第一の緊急対応」「透明でタイムリーなコミュニケーション」「セキュリティ保証の継続」を掲げた「Security-First Pledge」（セキュリティファーストの約束）を表明。Intelは今回の発表で「われわれは1月に掲げたSecurity-First Pledgをこれまで以上に徹底して、セキュリティに取り組んでいく」としている。