米Intelは3月15日 (現地時間)、今年後半に出荷を開始する予定の「第8世代Intel Coreプロセッサー」と次世代の「Intel Xeonスケーラブル・プロセッサー」(コードネーム: Cascade Lake)で、CPUの脆弱性「Spectre」「Meltdown」に対するハードウエア・ベースの対策を組み込むことを明らかにした。
SpectreとMeltdownは、昨年夏にGoogleのセキュリティチーム「Project Zero」が発見したモダンCPUの投機的実行 (speculative execution)プロセスの脆弱性だ。今年1月に公表された。修正には、マイクロコード、OS、アプリケーションの対応が必要であり、Intelは関係する企業と協力した対策を進めている。
問題の脆弱性は、「Variant 1: bounds check bypass (Spectre)」「Variant 2: branch target injection (Spectre)」「Variant 3: rogue data cache load (Meltdown)」の3つに分類される。15日に公開されたIntel CEOのBrian Krzanich氏によるレポート「Advancing security at the silicon level」によると、過去5年間のIntel製品については、サイドチャンネル攻撃に対する脆弱性の修正に必要なマイクロコードのアップデートのリリースが完了した。
今後もセキュリティアップデートの提供を続けていくが、引き続きソフトウエア・ベースの継続的なアップデートが必要なのはVariant 1のみ。Variant 2とVariant 3はハードウエア・ベースの対策が可能であり、アプリケーションとの間にパーティションを築いてユーザー特権レベルを保護するようにCPUを再設計する。Spectre/Meltdown対策では、CPUのパフォーマンスへの影響が議論になっているが、Krzanich氏は「これらの新製品を市場に投入する際には、期待されるパフォーマンスの向上を確実に提供するのが我々のミッションである。そして優れたパフォーマンスのみならず、優れた安全性を実現するのが我々の目標」としている。
