Spectre＆Meltdown騒動から1年、今Intelは何をしているのか：チップレベルのセキュリティ対策

プロセッサの脆弱性が判明してから1年が経過した。Intelは今、どのような取り組みをしているのだろうか。

[Cliff Saran，Computer Weekly]

　プロセッサの欠陥（「Spectre」＆「Meltdown」）が見つかってから1年、Intelはセキュリティに関する作業はまだ始まったばかりだと認めている。

　Intelでエグゼクティブバイスプレジデント兼製品保証担当ゼネラルマネジャーを務めるレスリー・カルバートソン氏は、次のようにWebに投稿した。

　「当社が行ってきた進歩には満足している。だが当社の作業はまだ始まったばかりだ。2019年に目を向けると、確かなことが2つある。まず、セキュリティは引き続き警戒が必要な分野になるだろう。同様に重要なのが、当社が引き続き製品ポートフォリオ全体でセキュリティのイノベーションを敢行し、顧客を適切に保護し、全製品のセキュリティをさらに強化できるよう業界を後押しすることだ」

　チップの欠陥が明らかになってから、IntelはSpectreやMeltdownのようなサイドチャネル攻撃から保護するために、高度なセキュリティをシリコンレベルで構築することに取り組んでいるとカルバートソン氏は語る。

　「クライアント側は、2018年8月に第8世代のIntel Core Uシリーズ（Whiskey Lake）で、10月に第9世代のIntel Core（Coffee Lake）でこれを導入し始めた」（カルバートソン氏）

　カルバートソン氏によれば、Intelはマイクロコードの更新プロセスを業界全体で使用する定期的なソフトウェア更新にそろえているという。

　「2018年6月、当社はMCU（MicroCode Update）をOSローダブルにして、Spectre V2対応の更新プログラムをWindows Update経由で適用できるようにした。近い将来、できればこの自動プロセスでMCUを配布できるようにするつもりだ」（カルバートソン氏）

　英Computer Weeklyが以前報じたように、PCメーカーが発行するマイクロコード更新プログラムやOSとハイパーバイザーのSpectreとMeltdown向け修正プログラムは、パフォーマンスに悪影響を及ぼす恐れがある。2018年11月、技術系Webサイト「Phoronix」のベンチマークでは、Spectre V2用修正プログラムを適用したシステムでLinuxカーネル4.2.0の実行速度が大幅に低下したと報告されている。

　同社の「Xeon Scalable」（Cascade Lake）だけが、Spectre V2に対するハードウェアベースの保護を提供している。これは、一部のシステムで発生するパフォーマンスへの悪影響を避けると報じられている。