Intel、2018年後半投入のCPUで「Meltdown」「Spectre」対策の新設計を導入:投機的実行に関する脆弱性に対処するマイクロコード提供も大きく前進
Intelは、投機的実行に関する脆弱性に対して保護する必要がある、発売後5年以内の全Intel製品についてマイクロコードアップデートをリリース。2018年後半出荷の製品から導入する設計変更も明らかにした。
Intelは2018年3月15日(米国時間)、「Meltdown」および「Spectre」などの「投機的実行に関する脆弱(ぜいじゃく)性」に対して保護する必要がある過去5年間に発売されたIntel製品全てについて、マイクロコードアップデートをリリースしたと発表した。
新しいマイクロコードは、主にOEMベンダーのファームウェアアップデートを通じて提供される。Intelは、システムを常に最新に保つように全ユーザーに呼び掛けている。
またIntelは、投機的実行に関する脆弱性の「Variant 1」を引き続きソフトウェアで、「Variant 2」「Variant 3」をハードウェア設計の変更で対処する。特にハードウェアについては、パーティショニングによって新たなレベルの保護を導入できるようにプロセッサ部品を再設計している。このパーティショニングによって、アプリケーション間やユーザーの権限レベル間に“保護壁”を追加し、不正な挙動を妨ぐ。
設計変更は、2018年後半に出荷予定の次世代の「Intel Xeonスケーラブル・プロセッサー(コード名:Cascade Lake)」や第8世代「Intel Coreプロセッサー」から実施される。Intelは、これらの新製品を市場に投入する際には、パフォーマンス向上も実現することが重要だと考えている。「最高のパフォーマンスと最高の安全性を共に提供することを目指している」とIntelは述べている。
Googleのセキュリティチーム「Project Zero」が2018年初めに報告したMeltdownおよびSpectreと呼ばれる脆弱性は、多数のIntelのCPUに影響があった。この問題の発覚を受け、Intelのブライアン・クルザニッチCEOは1月11日付の公開書簡で、「顧客第一の緊急対応」「透明でタイムリーなコミュニケーション」「セキュリティ保証の継続」を掲げた「Security-First Pledge」(セキュリティファーストの約束)を表明。Intelは今回の発表で「われわれは1月に掲げたSecurity-First Pledgをこれまで以上に徹底して、セキュリティに取り組んでいく」としている。
関連記事
Intel、「Meltdown」と「Spectre」に対処する最新マイクロコードをリリース
Intelは、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するための最新マイクロコードをリリースし、関連する最新セキュリティ情報を公開した。
第212回 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱(ぜいじゃく)性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか?
緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.