2019年02月22日 08時00分 公開
特集/連載

Spectre&Meltdown騒動から1年、今Intelは何をしているのかチップレベルのセキュリティ対策

プロセッサの脆弱性が判明してから1年が経過した。Intelは今、どのような取り組みをしているのだろうか。

[Cliff Saran,Computer Weekly]

 プロセッサの欠陥(「Spectre」&「Meltdown」)が見つかってから1年、Intelはセキュリティに関する作業はまだ始まったばかりだと認めている。

 Intelでエグゼクティブバイスプレジデント兼製品保証担当ゼネラルマネジャーを務めるレスリー・カルバートソン氏は、次のようにWebに投稿した。

 「当社が行ってきた進歩には満足している。だが当社の作業はまだ始まったばかりだ。2019年に目を向けると、確かなことが2つある。まず、セキュリティは引き続き警戒が必要な分野になるだろう。同様に重要なのが、当社が引き続き製品ポートフォリオ全体でセキュリティのイノベーションを敢行し、顧客を適切に保護し、全製品のセキュリティをさらに強化できるよう業界を後押しすることだ」

 チップの欠陥が明らかになってから、IntelはSpectreやMeltdownのようなサイドチャネル攻撃から保護するために、高度なセキュリティをシリコンレベルで構築することに取り組んでいるとカルバートソン氏は語る。

 「クライアント側は、2018年8月に第8世代のIntel Core Uシリーズ(Whiskey Lake)で、10月に第9世代のIntel Core(Coffee Lake)でこれを導入し始めた」(カルバートソン氏)

 カルバートソン氏によれば、Intelはマイクロコードの更新プロセスを業界全体で使用する定期的なソフトウェア更新にそろえているという。

 「2018年6月、当社はMCU(MicroCode Update)をOSローダブルにして、Spectre V2対応の更新プログラムをWindows Update経由で適用できるようにした。近い将来、できればこの自動プロセスでMCUを配布できるようにするつもりだ」(カルバートソン氏)

 英Computer Weeklyが以前報じたように、PCメーカーが発行するマイクロコード更新プログラムやOSとハイパーバイザーのSpectreとMeltdown向け修正プログラムは、パフォーマンスに悪影響を及ぼす恐れがある。2018年11月、技術系Webサイト「Phoronix」のベンチマークでは、Spectre V2用修正プログラムを適用したシステムでLinuxカーネル4.2.0の実行速度が大幅に低下したと報告されている。

 同社の「Xeon Scalable」(Cascade Lake)だけが、Spectre V2に対するハードウェアベースの保護を提供している。これは、一部のシステムで発生するパフォーマンスへの悪影響を避けると報じられている。

ITmedia マーケティング新着記事

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...

news038.jpg

コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...

news013.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2022年7月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。