インテルのCPU脆弱性対策パッチによる再起動の問題、新世代チップでも

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部2018年01月19日 10時22分

 Intelは、「Meltdown」と「Spectre」の影響を受ける旧型チップにパッチを適用すると予期せぬ再起動が発生する問題が、新型チップでも生じていることを明らかにした。

 Intelは米国時間1月17日遅くに公開した最新情報で、ファームウェアパッチの適用によって起こる問題が、旧型の「Broadwell」と「Haswell」のチップだけでなく、最新の「Kaby Lake」までのより新しい世代のCPUでも発生していることを認めた。

 このファームウェアアップデートは、Spectreなどの問題による影響を緩和するが、「Ivy Bridge」「Sandy Bridge」「Skylake」「Kaby Lake」の各アーキテクチャを採用するプロセッサを搭載するマシンは、ファームウェアを更新した後に通常より頻繁に再起動を引き起こす場合があると同社は述べた

 Intelは、Meltdown/Spectre関連のアドバイザリも更新した。安定性の問題に関する新たな警告を加え、OEMやクラウドプロバイダーに対し、正式リリースの前に同社のチップのマイクロコードに対するベータ版アップデートをテストするよう推奨している。これらのベータ版は、Spectreの「Variant 2」(CVE-2017-5715)を緩和するもので、来週リリースされる予定だ。

 同社は、「これらパートナー各社は、現バージョンのマイクロコードが一部の構成では再起動を誘発するといった問題を認識したうえで、自社の判断において、この既存マイクロコードを用いたアップデートの開発作業とリリース作業を進め、同脆弱性に対する保護を提供していくよう推奨する」と記している

 「さらに、真の原因を特定し、エンドユーザーにとって適切な製品のリリースにつなげられるよう、OEMやクラウドサービスプロバイダー、システム製造企業、ソフトウェアベンダーは、Intelのベータ版マイクロコードのアップデートリリースを評価し始めることも推奨する」(Intel)

Intel
提供:Intel

 Intelは、安定性に関する問題があるとはいえ、既にエンドユーザーに向けてリリースしたアップデートを中止しないよう、OEM各社に呼びかけている。

 とは言うものの、データセンターのIT管理者に対して同社は、「再起動によって発生する潜在的影響を評価したうえで、インフラのセキュリティプロファイルに基づいた意思決定を実施してほしい」と述べ、注意を喚起している。

 Intelのエグゼクティブバイスプレジデントであり、データセンターグループのゼネラルマネージャーを務めるNavin Shenoy氏は、同ファームウェアアップデートが、「Skylake」ベースの最新プロセッサである「Xeon Scalable Processor」を搭載したサーバシステムにもたらすパフォーマンス上の影響に関するテストデータも公開している。

 同社によると、証券会社における顧客との株式売買を扱うトランザクションシステムのシミュレーションでは4%の影響が見られた一方、企業やクラウドにおける「一般的なワークロード」で0〜2%の影響が見られたという。

 データストレージシステムに対するこの修正の影響は、CPUの利用率のほか、読み取り/書き出し処理の混在具合やブロックサイズ、ドライブといったその他の要素によって大きく変わってくる。

 同社は、CPU利用率を極限にまで高めたあるベンチマークにおいて18%のスループットの低下を認めたものの、読み取りと書き出しの比率を7対3にしたモデルでは2%しかスループットは低下しなかったと述べている。

 Shenoy氏は、「Variant 2」を悪用する攻撃の対策として、Googleが考案した「Retpoline」というソフトウェアベースの手法も「性能低下の可能性」を緩和すると強調している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]