インテル、Spectre対策の新パッチをリリース--「Kaby Lake」「Coffee Lake」などに対応

　CPUの脆弱性「Spectre Variant 2」（分岐ターゲットのインジェクション）に対処する安定したファームウェアアップデートが、比較的新しい世代のIntel製プロセッサを搭載したマシンを利用している顧客向けに、近いうちに提供される見通しだ。

　Intelが、第6、第7、第8世代の「Core」チップを狙ったVariant 2攻撃を緩和する新しいマイクロコードアップデートをPCメーカーに提供したことを発表した。

　また、最新の「Core X」シリーズとデータセンター用プロセッサ「Xeon Scalable」「Xeon D」向けにも対応されている。

　IntelのデータセンターグループのバイスプレジデントであるNavin Shenoy氏は米国時間2月20日、次のように述べた。「OEM顧客とパートナーに対して、『Kaby Lake』『Coffee Lake』ベースのプラットフォームに加えて、追加の『Skylake』ベースプラットフォーム用のプロダクションマイクロコードアップデートをリリースした」

　Spectre攻撃はGoogleが1月3日に明らかにした。今回のアップデートでは、Intelが攻撃を緩和する安定したマイクロコードの再配布に関して進展していることが見て取れる。

　Intelは1月22日に、アップデートした「Broadwell」「Haswell」チップで予期せぬ再起動が発生する根本的な原因を特定しており、アップデートの適用を停止するようPCメーカーに呼びかけた。

　当初、BroadwellとHaswellのみで再起動が発生するとしていたが、その後、SkylakeとKaby Lakeでもパッチが安定性の問題を引き起こしていることを認めた。

　Dell、HP、Lenovoがそれぞれ、「Spectre」に対処するIntelのパッチを含むBIOSアップデートを停止している間、Intelは安定した修正パッチの提供に向けて取り組んだ。Microsoftも、問題のあるIntelのパッチをインストールしたシステムで同パッチを無効にする緊急アップデートをリリースした。

　Intelは2月に入って、一部のSkylakeチップ向けの新しいマイクロコードをリリースしたが、BroadwellとHaswellチップの状態は明らかにしていなかった。

　Intelは、さまざまな世代のチップについてマイクロコードのアップデートの現状を示すガイダンスをアップデートしている。それによると、Broadwell、Haswell、「Sandy Bridge」、一部の「Ivy Bridge」チップ用の修正パッチはベータに到達しているようだ。「Apollo Lake」「Cherry View」「Bay Trail」チップ用のプロダクションアップデートも提供されている。