Spectre&Meltdown騒動から1年、今Intelは何をしているのかチップレベルのセキュリティ対策

プロセッサの脆弱性が判明してから1年が経過した。Intelは今、どのような取り組みをしているのだろうか。

2019年02月22日 08時00分 公開
[Cliff SaranComputer Weekly]

 プロセッサの欠陥(「Spectre」&「Meltdown」)が見つかってから1年、Intelはセキュリティに関する作業はまだ始まったばかりだと認めている。

 Intelでエグゼクティブバイスプレジデント兼製品保証担当ゼネラルマネジャーを務めるレスリー・カルバートソン氏は、次のようにWebに投稿した。

 「当社が行ってきた進歩には満足している。だが当社の作業はまだ始まったばかりだ。2019年に目を向けると、確かなことが2つある。まず、セキュリティは引き続き警戒が必要な分野になるだろう。同様に重要なのが、当社が引き続き製品ポートフォリオ全体でセキュリティのイノベーションを敢行し、顧客を適切に保護し、全製品のセキュリティをさらに強化できるよう業界を後押しすることだ」

 チップの欠陥が明らかになってから、IntelはSpectreやMeltdownのようなサイドチャネル攻撃から保護するために、高度なセキュリティをシリコンレベルで構築することに取り組んでいるとカルバートソン氏は語る。

 「クライアント側は、2018年8月に第8世代のIntel Core Uシリーズ(Whiskey Lake)で、10月に第9世代のIntel Core(Coffee Lake)でこれを導入し始めた」(カルバートソン氏)

 カルバートソン氏によれば、Intelはマイクロコードの更新プロセスを業界全体で使用する定期的なソフトウェア更新にそろえているという。

 「2018年6月、当社はMCU(MicroCode Update)をOSローダブルにして、Spectre V2対応の更新プログラムをWindows Update経由で適用できるようにした。近い将来、できればこの自動プロセスでMCUを配布できるようにするつもりだ」(カルバートソン氏)

 英Computer Weeklyが以前報じたように、PCメーカーが発行するマイクロコード更新プログラムやOSとハイパーバイザーのSpectreとMeltdown向け修正プログラムは、パフォーマンスに悪影響を及ぼす恐れがある。2018年11月、技術系Webサイト「Phoronix」のベンチマークでは、Spectre V2用修正プログラムを適用したシステムでLinuxカーネル4.2.0の実行速度が大幅に低下したと報告されている。

 同社の「Xeon Scalable」(Cascade Lake)だけが、Spectre V2に対するハードウェアベースの保護を提供している。これは、一部のシステムで発生するパフォーマンスへの悪影響を避けると報じられている。

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。