Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
IntelなどのCPUに内在するハードウェア設計上の脆弱性「Spectre」と「Meltdown」は、マイクロコードによる修正で完全に対応することが不可能なため、セキュリティ上の深刻な脅威になり得ます。IntelはSpectre・Meltdownの脆弱性をふさぐべく、ハードウェアレベルでの対策を施した新設計のCPUを2018年後半にリリースする予定だと発表しました。
Advancing Security at the Silicon Level | Intel Newsroom
https://newsroom.intel.com/editorials/advancing-security-silicon-level/
Spectre・Meltdown対策済の新設計CPUのリリースについて、Intelはブライアン・クルザニッチCEOのクレジットで発表を行いました。最高経営責任者による発表ということで、Intelがこの問題をどれほど重要視しているのかがうかがえます。
問題の脆弱性は「Variant 1」「Variant 2」「Variant 3」の大きく3種類に分かれます。このうち、Variant 1とVariant 2がSpectreとして、Variant 3がMeltdownとして知られています。クルザニッチCEOによると、過去5年間にリリースされたすべてのCPUに対してマイクロコードのアップデートがリリース済みだとのこと。システムを最新の状態に保つことが脆弱性を突く攻撃を防ぐために重要だとクルザニッチCEOは述べています。
しかし、ソフトウェア面での対策は、あくまでリスクを緩和するための策であり、根本的にはハードウェア設計レベルでの対策が不可欠です。そこでIntelは、Variant 2とVariant 3の脆弱性対策を施した新設計のCPUを2018年後半にリリースすることになりました。ハードウェアレベルの対策については、Variant 2を例に解説するムービーをIntelは公開しています。
Understanding Spectre and Meltdown - YouTube
SpectreはVariant 1とVariant 2に、MeltdownはVariant 3として分類されます。
いずれの脆弱性についてもソフトウェアアップデートはすでにリリース済みで、最新の状態をキープするのが、基本的な脆弱性対策として重要です。
ここで、Variant 2を例にして新しいCPUに施されるハードウェアレベルの対策を解説します。
鍵となるのはCPUに搭載される「Speculative Execution(投機的実行)」という機能です。
CPUは演算処理を高速化するために、実行されると予想されるタスクをCPUが実際に要求する前にあらかじめ準備します。
投機的実行は、「Scout(偵察)」にたとえることができます。
Scoutはタスクの集団に先立って前を走り、道探し(潜在的なタスク処理)を行うようなものです。
あらかじめScoutが進む可能性のある道(タスク)を先回りすることで、処理全体の速度を高めてパフォーマンスを上げることができるというわけです。
Scoutはタスクを予想するわけですが、タスクが通り得る可能性が複数ある「分岐」に出くわします。
ここで、「Flag」を持つ人が現れて、特定の道を通るように指示することがあります。この場合、ScoutはFlagの指示通りに進みます。
Spectre Variant 2とは、マルウェアなどを通じてFlagをコントロールすること。
Flagによって導かれるScoutは、パスコードなどの個人情報にアクセスすることがあります。
結局、Scoutは間違った道であることに気付き、あらためて道探しをやりなおしますが、攻撃者はすでに個人情報を収集済み。機密性の高い情報漏洩の危険性があるというわけです。
この脆弱性Variant 2をハードウェアで対策するために、Intelは新たにパーティション(防壁)を追加します。
悪意ある者によって分岐でFlagによる指示が出される場面で、新たに設けられた防壁によってFlagを阻止することができ、Scoutの作業に影響は出ません。
このパーティショニングによって、機密性の高い情報へのアクセスを予防します。
Intelのパーティショニング機能を含む新設計CPUは、Intel第8世代コアプロセッサーとコードネーム「Cascade Lake」として知られる次期Xeon Scalableプロセッサーに導入され、2018年後半から出荷される予定です。ただし、IntelはSpectre Variant 1に関しては依然としてソフトウェアアップデートで対応するとしており、完全に脆弱性が解消されるというわけではない点には注意が必要です。
・関連記事
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
CPUに内在する脆弱性問題「メルトダウン」「スペクター」への各社の対応まとめ - GIGAZINE
CPU脆弱性メルトダウンの対策パッチを導入したEpicのゲームサーバーのCPU使用率が爆上げ - GIGAZINE
MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に - GIGAZINE
・関連コンテンツ