インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策

　Intelは、CPUに存在する脆弱性「Spectre」を利用した攻撃を遮断するよう設計されたハードウェア機能を搭載するサーバプロセッサを2018年中にリリースする。最高経営責任者（CEO）のBrian Krzanich氏が米国時間3月15日に明らかにした。

　この修正は2018年中に、サーバ向け「Xeon Scalable」プロセッサの最新世代「Cascade Lake」で実現する見通しだ。

　Intelの修正は、パーティショニング技術を用いてさまざまなアプリケーションの周りにいわば「防壁」を設け、のぞき見を防ぐものだという。

　さらにIntelは、既存のチップにおける問題への対策も進めてきた。

　Krzanich氏は声明で、「当社は現在、Googleが発見したサイドチャネル攻撃の脆弱性に対する保護を必要とする、過去5年間に発売されたすべてのIntel製品を対象に、マイクロコードのアップデートをリリースしている」と述べた。

　Intelは、現行の「Kaby Lake」Xeonプロセッサの新バージョンへのアップデートを2018年に提供する計画だが、PCプロセッサにいつ修正が加えられるのかはまだ明らかではない。修正は、2種類のSpectreに対応するが、「Meltdown」攻撃の遮断については、ソフトウェアアップデートで対処しようとしている。

　Spectre/Meltdown脆弱性を修正する上での大きな問題は、パッチによって、ソフトウェアに搭載されているアクセラレーション機能が抑制される点にある。

　ハードウェアの問題に対処すれば、パフォーマンスをあまり犠牲にせずに問題を修正できる可能性がある。だが、ハードウェアの修正による性能への影響はまだ明らかになっていない。

　Krzanich氏は、「システムを常に最新の状態に維持することをすべてのユーザーに推奨する」と述べている。「それが、保護された状態を保つための最も簡単な方法の1つだ」

提供：Natascha Eibl