Intel は、新しい「マイクロコード改訂ガイダンス」を発行し、すべての脆弱なプロセッサにおける Meltdown および Spectre の設計上の欠陥に対処するわけではないことを明らかにしました。これは、Spectre v2 クラスの脆弱性を除去するのが難しすぎるためというケースもあります。
4月2日に発表された新たなガイダンスでは、Intelが提供するMeltdownおよびSpectreセキュリティアップデートの「製品ステータス」カテゴリーに「停止」ステータスが追加されました。「停止」は、MeltdownとSpectreを無効化するマイクロコードパッチが提供されないことを意味します。
ガイダンスでは、チップセットが「停止」ステータスを獲得する理由について、「これらの製品のマイクロアーキテクチャとマイクロコード機能を包括的に調査した結果、Intel は 1 つ以上の理由により、これらの製品のマイクロコード更新をリリースしないことを決定した」と説明しています。
その理由は次のとおりです。
したがって、チップファミリーがこれらのカテゴリのいずれかに該当する場合(例えば、Intelが設計上のSpectre v2を容易に修正できない、あるいは顧客がハードウェアが悪用されるとは考えていないなど)、そのチップファミリーには「停止」ステッカーが貼られます。脆弱性を悪用するには、マルウェアがシステム上で実行されている必要があるため、コンピューターが外部から完全に遮断されている場合、管理者は面倒なマイクロコード、オペレーティングシステム、またはアプリケーションのアップデートを適用する手間をかける価値がないと考えるかもしれません。
そのため修正されない「停止」CPUは、Bloomfield、Bloomfield Xeon、Clarksfield、Gulftown、Harpertown Xeon C0およびE0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale、Wolfdale Xeon、Yorkfield、Yorkfield Xeonファミリーです。新しいリストには、Xeon、Core CPU、Pentium、Celeron、Atomなど、Intelが製造するほぼすべてのCPUが含まれています。
上記に挙げたCPUのほとんどは2007年から2011年の間に発売された古いものなので、通常通り使用できるものはほとんどないと思われます。
Intelは、「停止」したCPUのうち、どのCPUが全く緩和策がないか、またChipzillaがパッチの完成を待たずにいるかを明らかにしていません。Intelにリストの提供を依頼しており、回答が得られ次第、この記事を更新します。
やったー!Meltdown CPUの修正プログラムがリリースされました。Spectreの脆弱性は今後何年もテクノロジー業界を悩ませ続けるでしょう。
続きを読む
調整されたガイダンスには良いニュースもあります。これまでパッチが適用されていなかった Arrandale、Clarkdale、Lynnfield、Nehalem、Westmere の各ファミリには、現在、実稼働環境で機能する修正プログラムが用意されているようです。
「Google Project Zeroによって発見されたサイドチャネルの脆弱性に対する保護を必要とする、過去9年以上に発売されたIntelマイクロプロセッサ製品向けのマイクロコードアップデートのリリースを完了しました」とIntelの広報担当者はThe Regに語った。
ただし、最新のマイクロコード改訂ガイダンスに記載されているように、エコシステムサポートの制限や顧客からのフィードバックなど、いくつかの理由により、一部の古いプラットフォームには更新されたマイクロコードは提供されません。」
インテルが今やるべきことは、一連の訴訟を整理し、将来の製品に同様の問題が起こらないようにし、データセンターで勢いづいて正義感の強い AMD や Qualcomm と戦い、PC 購入者が再び新しいキットに興味を持つようにする方法を見つけ、年間数十億ドル規模のモバイル CPU 市場で失敗したときのように、IoT や 5G などの新興市場で失敗しないようにすることだけです。®
追記: Chipzillaは本日、ノートパソコン向けの第8世代Core i9パーツを発売しました。SpectreとMeltdownの影響を受けないと言われています。
