Intelが第1世代Core i7やCore 2シリーズなど旧CPUの脆弱性「Spectre」対策を放棄


IntelはCPUに内在する脆弱性「Spectre」「Meltdown」に対して、被害を緩和するための修正パッチのリリースを進めてきました。新たに公開されたリストには、第1世代CoreプロセッサーのCPUのパッチ提供ステータスが「停止」となっていたことから、「Intelは旧製品への対応を止めたのではないか?」と話題になっていましたが、Intelはそれを事実だと正式に認めました。

Microcode Revision Guidance (Apr 3, 2018) - microcode-update-guidance.pdf
(PDFファイル)https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Intel Will No Longer Issue Spectre Patch For Some Older Chips (Updated)
http://www.tomshardware.com/news/intel-spectre-patch-older-chips,36815.html

2018年4月2日にIntelから発表されたCPUの「Microcode Revision Guidance」に、脆弱性Spectreへのパッチリリース状況が報告されています。第2世代Coreプロセッサー「Sandy Bridge」までのSpectre(Variant 2)の修正パッチは2018年3月にリリースされていましたが、新たに公開された2018年4月のリリースノートでは、Core i7-920などの第1世代Coreプロセッサーのステータスが「Stopped(中止)」となっています。


このため、「Intelは第1世代Coreプロセッサー以前のCPUの脆弱性緩和対応パッチ開発を諦めたのではないか?」と話題になっていました。この件について質問されたIntelは、公式に旧CPUへの対策パッチリリースを中止したことを明らかにしました。パッチがリリースされないことに決まったCPUは、「Penryn」「Yorkfield」「Wolfdale」「Bloomfield」「Clarksfield」「Gulftown」「Jasper Forest(Nehalem)」「Harpertown」「SoFIA 3GR」で、Core 2 Duo E8400など往年の大ヒットCPUだけでなく、2015年と比較的最近リリースされたAtom x3 C3000シリーズなどがサポート対象外となっています。


Intelは旧製品のサポートをやめた理由について、「旧CPUの設計上、Spectre Variant2への対策が効果的でないこと」「旧製品の市販ソフトのサポートが限られていること」「旧製品はクローズド環境で利用されており、被害の危険性が低いこと」を挙げています。

・関連記事
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 - GIGAZINE

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE

IntelのSkylake&Kaby Lake世代のCPUにはハイパースレッディング有効でデータ欠損やプログラムエラーにつながる重大なバグがあると判明 - GIGAZINE

第2世代「Core iシリーズ」対応チップセットの不具合、Intelが対応を前倒し - GIGAZINE

IntelのAtom C2000シリーズを採用するサーバーが突然死する危険性、Intelは対応中も詳細は公表せず - GIGAZINE

in ハードウェア,   セキュリティ, Posted by logv_to