CPUの脆弱性「Spectre Variant 2」(分岐ターゲットのインジェクション)に対処する安定したファームウェアアップデートが、比較的新しい世代のIntel製プロセッサを搭載したマシンを利用している顧客向けに、近いうちに提供される見通しだ。
Intelが、第6、第7、第8世代の「Core」チップを狙ったVariant 2攻撃を緩和する新しいマイクロコードアップデートをPCメーカーに提供したことを発表した。
また、最新の「Core X」シリーズとデータセンター用プロセッサ「Xeon Scalable」「Xeon D」向けにも対応されている。
IntelのデータセンターグループのバイスプレジデントであるNavin Shenoy氏は米国時間2月20日、次のように述べた。「OEM顧客とパートナーに対して、『Kaby Lake』『Coffee Lake』ベースのプラットフォームに加えて、追加の『Skylake』ベースプラットフォーム用のプロダクションマイクロコードアップデートをリリースした」
Spectre攻撃はGoogleが1月3日に明らかにした。今回のアップデートでは、Intelが攻撃を緩和する安定したマイクロコードの再配布に関して進展していることが見て取れる。
Intelは1月22日に、アップデートした「Broadwell」「Haswell」チップで予期せぬ再起動が発生する根本的な原因を特定しており、アップデートの適用を停止するようPCメーカーに呼びかけた。
当初、BroadwellとHaswellのみで再起動が発生するとしていたが、その後、SkylakeとKaby Lakeでもパッチが安定性の問題を引き起こしていることを認めた。
Dell、HP、Lenovoがそれぞれ、「Spectre」に対処するIntelのパッチを含むBIOSアップデートを停止している間、Intelは安定した修正パッチの提供に向けて取り組んだ。Microsoftも、問題のあるIntelのパッチをインストールしたシステムで同パッチを無効にする緊急アップデートをリリースした。
Intelは2月に入って、一部のSkylakeチップ向けの新しいマイクロコードをリリースしたが、BroadwellとHaswellチップの状態は明らかにしていなかった。
Intelは、さまざまな世代のチップについてマイクロコードのアップデートの現状を示すガイダンスをアップデートしている。それによると、Broadwell、Haswell、「Sandy Bridge」、一部の「Ivy Bridge」チップ用の修正パッチはベータに到達しているようだ。「Apollo Lake」「Cherry View」「Bay Trail」チップ用のプロダクションアップデートも提供されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
