更新2 度目の要請で、インテルはコンピューター メーカーにマイクロコード アップデートを発行しました。このアップデートにより、過去数十年にわたって大量に発行された x86 CPU の世代に影響を与えた Spectre バリアント 2 の設計上の欠陥が軽減されることを期待しています。
そう、古き良き Chipzilla がちりとりとブラシを持って、比喩的な IT 業界の地震の現場に現れました*。ファームウェア アップデートは、第 6 世代 (Skylake)、第 7 世代 (Kaby Lake)、第 8 世代 (Coffee Lake)、X シリーズ ライン、Xeon スケーラブルおよび Xeon D プロセッサ用です。
1 月 2 日にThe Register がMeltdown と Spectre のチップ設計の欠陥の存在を暴露して以来、Intel や他の CPU ベンダーは脆弱性を軽減する取り組みを行ってきました。
スペクターを無視するわけにはいかない。ほら、画面に鼻を押し付けているじゃないか
続きを読む
1月12日にリリースされたメルトダウンとスペクターのファームウェアアップデートによってPCとサーバーの安定性が低下したため、レノボ、VMware、レッドハットなどのベンダーはパッチの展開を遅らせた。
「OEMのお客様とパートナーの皆様に、製品版マイクロコードのアップデートをリリースしました」と、インテルのモバイルクライアントプラットフォーム担当副社長兼ゼネラルマネージャーであるナビン・シェノイ氏は述べています。「マイクロコードは、ほとんどの場合、OEMファームウェアのアップデートを通じて提供されます。」
Intelは、Sandy Bridge、Ivy Bridge、Haswell、Broadwellのファームウェアがベータモードにあると発表しました。これらのチップのマイクロコードパッチ更新スケジュールはこちらです。
シェノイ氏は、Googleが開発したバイナリ変更技術Retpoline(ホワイトペーパーはこちら)を含め、「これらのエクスプロイトに対する保護を提供できる緩和技術は複数ある」と述べた。
Google によると、「Retpoline シーケンスは、間接分岐を投機的実行から分離できるようにするソフトウェア構造です。」
「これは、機密バイナリ(オペレーティングシステムやハイパーバイザーの実装など)を、間接分岐に対する分岐ターゲットインジェクション攻撃から保護するために適用される可能性があります。」
Retpoline は return と trampoline を組み合わせた造語です。return 操作を使用して構築されたトランポリン構造であり、「比喩的に言えば、関連する投機的実行が際限なく「跳ね返る」ことも保証します。」
スペクターとメルトダウンをめぐり、米国で顧客と投資家の両方から32件の訴訟に直面しているインテルは、業界全体に対し「継続的なサポート」に対して「感謝」の意を表した。
この余波に追われて苦境に立たされている技術者の中には、インテルの最新のマイクロコードアップデートにまだ納得していない人もいる。少なくともRedditで疑問を表明した人たちはそうだ。
「まだパッチを当てないでください」とある人はアドバイスしました。「MSはすでにIntelの修正の一つを元に戻さざるを得ませんでした。OSに問題が発生しないことが検証されるまで待つのが最善です。」
別の人は、「二度目はきっと正しく判断してくれるだろうと…少なくとも願う。それでも、おそらく良い判断だっただろう」と述べた。
3人目は、BIOSアップデートの提供は依然として「マザーボードメーカー次第」であるため、「慎重に楽観的」だと述べた。
そこに問題があります。悲観主義者は滅多に失望しませんが、楽観主義者は…希望が最終的に彼らを導くのです。エル・レグは、経験に基づき、Linuxの最高責任者であるリーナス・トーバルズがインテルに関しては前者のカテゴリーに当てはまるのではないかと疑っています。®
* 申し訳ありませんが、ショーン・ロック、あなたのジョークを盗用せずにはいられませんでした。
更新
インテルは、最新のパッチアップデートがパフォーマンスにどのような影響を与えるかはまだ確認できていないと述べた。広報担当者は「今後、この点についてより詳しい情報を提供する予定です」と述べた。
