CPU脆弱性問題、インテルが過去5年間の製品向け修正をリリースと発表。「来週までには90%に行き渡る」

インテル(とARM、AMD)のCPUにおける「投機的実行」処理の脆弱性が公になってから1日以上の時間が経過し、問題を取り除くためのパッチが各方面で出てきています。インテルはプレスリリースを出し必要なパッチはすでにリリースできたこと、そして来週までには実質的に影響を受ける製品の90%にパッチが行き渡ると発表しました。インテルはリリース文にて「すでに過去5年以内に生産されたチップの90%をカバーするアップデートをリリースした」と発表しました。そして、来週までにそれが適用されると見込みを立てています。

過去10年分とも20年分とも言われる広範なCPU製品に影響する脆弱性は、保護されていなければならないカーネルメモリー領域に一般のプログラムがアクセスできる可能性があるというもので、すでに"Meltdown"、"Spectre"という2種類の脆弱性を突くツールによってインテルだけでなくARM、AMD製CPUにも影響があることが明らかになっています。

インテルはARM、AMDとともにこの脆弱性の解決に動き、カーネルメモリーの処理と一般プロセスの処理の間に敷居を設けるための修正パッチを用意しました。ただし、パッチ適用によって処理に余分な手間がかかるようになるため、特にワークロード管理に依存する高負荷な処理ほどパフォーマンスが低下する可能性があります。

ただ、一般ユーザーによるPC利用などにおいては、目立った影響は現れないだろうとのこと。オフィススイート等を利用した一般的な事務作業や、ウェブブラウジングなど、システムに負荷をかけない用途なら特に問題はなく、また時間の経過とともに軽減されるとのことです。

なお、マイクロソフトはSurfaceシリーズ向けにUEFIのアップデート提供を発表しました。このアップデートはWindows 10 Creators Update(バージョン15063)およびWindows 10 Fall Creators Update(バージョン16299)に適用可能とのこと。また今回の脆弱性を悪用した事例は報告されていないことも強調しています。

またMicrosoft Azureサービスは今回の問題をうけて予定していたメンテナンスを前倒し、対象となる仮想マシンを2日より順次自動的に再起動する措置を取っています。

アップルは1月4日にiOS 11.2、macOS 10.13.2、tvOS 11.2に対してすでにMeltdownへの対策をとったこと、Apple Watchは影響を受けないことを公表しました。Spectre対策については提供予定としています。

一方、アプリケーション方面では、Firefox QuantumブラウザーがMeltdown/Spectre対策を施したバージョン57.0.4をリリース、GoogleのChromeブラウザーは1月23日にアップデート予定。Microsoft Edge/Internet Explorerはセキュリティ更新プログラムKB4056890で対応済みとのこと。

%Vidible-5a4eb6779efa8971f3c8792f%