Meltdown/Spectreの再来? Intelプロセッサの新たな脆弱性とその対応策:山市良のうぃんどうず日記(265)
2023年8月、Intelは一部の最新プロセッサを除く、広範囲のIntelプロセッサの世代に影響する評価「中」の新たな脆弱性と、その軽減策を公開しました。5年前の2018年、同じような脆弱性問題で大騒ぎになりましたが、今回はどうなるのでしょうか。
Meltdown/Spectreと同様に影響を受けるデバイスが膨大なDownfall問題
今回公開されたIntelプロセッサの新たな脆弱(ぜいじゃく)性は、「Gather Data Sampling(GDS)」や「Downfall」と呼ばれ、「Transient Execution Attack(一時的実行攻撃)」の脆弱性に分類されます。
この脆弱性の影響を受けるIntelプロセッサは、第6世代から第11世代までの広範囲に及びます。なお、第12世代以降のプロセッサ(Alder Lake、Raptor Lake、Sapphire Rapids)は、Downfall問題をブロックする防御機能を備えているため影響を受けません。
この脆弱性の影響を軽減するには「Intel Platform Update(IPU)23.3マイクロコード」の更新が必要です。そして、このマイクロコードの更新は、特定のプロセッサ処理性能に少なからず影響を与えることがあります。
この状況は、2018年に大騒ぎとなった「Meltdown(メルトダウン)」(Intelプロセッサのみ)、「Spectre(スペクター)v1/v2」(Intel、AMD、Armの各プロセッサに影響)、その後、次々に見つかったさまざまな亜種への対応によく似ています。
大半のデバイスが搭載するプロセッサに影響し、問題を軽減するにはマイクロコードの更新が必要で、軽減策はプロセッサ性能の低下を伴うことがありました。そのため、ソフトウェア(OS)側の対応と連携して、軽減策のオプトイン/オプトアウトや、性能劣化を軽減する最適化などが行われます。
当時、Meltdown/Spectreの問題は「投機的実行サイドチャネル(Speculative Execution Side-channel)の脆弱性」と呼ばれましたが、今回のDownfallもプロセッサの高速化技術である「投機的実行」に起因します。現在、Meltdown/Spectreの問題は、Downfallと同じTransient Execution Attackの脆弱性に分類されています。
Windows 10/11、Windows Serverでは軽減策が既定で有効、無効化オプションなし
Microsoftは、Downfall問題へのOS側での対応について、2023年8月末に技術情報を公開しました。
関連記事
- Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。 - Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。 - 買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。 - いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.