性能低下が取り沙汰されるインテルCPUの脆弱性とは?



 日本では松の内が明けたか明けないかの内に騒ぎとなったインテル製プロセッサーの脆弱性に関する報道。

 もともとは2017年の早い時期に発見されたもので、その問題の大きさもあってGoogleでセキュリティー問題の対処を行なうProject Zeroチームが昨年から主要なCPUベンダーやOSベンダーに連絡を行なっており、今年の早い時期に対応を含めたアナウンスが行われる予定であった。

脆弱性「Meltdown」と「Spectre」が発見され、パッチによる性能低下が懸念されているインテルCPU

 ただこの情報が、オフィシャルアナウンスの前に流出した。当初はロシアの4chanで報じられたらしいのだが、当該スレッドは見つけられなかった。ただ広く報じられるようになったきっかけは、The Registersの記事である。これを受けて主要なベンダーはいずれも自社の製品についてのアナウンスを緊急に公開している。

 一覧で示すと、以下のようになる。他にOSベンダーやクラウドプロバイダーなども相次いでレポートを出しており、まもなく主要なOSについては対応が出そろうはずだ。

 この問題が大きく取り上げられるようになった理由は、その性能低下である。The RegisterではPostgresqlでのテスト結果を示して、17~23%の性能低下があると報告。

 これもあってインテルは第三報で主要なクラウドプロバイダーがいずれも「目立ったパフォーマンスの低下はない」と述べていることをわざわざ報じる羽目になった。ただ現実問題としてまったく性能低下がないか? というとそれも正確ではない。

 本誌でおなじみKTUこと加藤勝明氏も以下のようなMentionを残しているから、多少なりとも影響があるのは事実ではある。そこでそもそもSpectre/Meltdownとは何で、どんな影響があるのかをまとめて解説しよう。

 今回の脆弱性は、SpectreとMeltdownという2つに分類される。正確には以下の3つの脆弱性があり、最初の2つがSpectre、3つ目がMeltdownと分類されている。

Variant 1 CVE-2017-5753 bounds check bypass (境界チェックのすり抜け)
Variant 2 CVE-2017-5715 branch target injection (分岐先の書き換え)
Variant 3 CVE-2017-5754 rogue data cache load (不正なキャッシュアクセス)


なかでも大きな問題となっているのが、Variant 3である







この連載の記事

こんな記事も読まれています



コメントを残す