編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

インテル、一部の旧型CPUへの「Spectre」対策を中止

Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-04-05 12:35

 Intelは、CPU脆弱性「Meltdown」と「Spectre」への対応を進めてきたが、一部の古いCPUファミリについて、パッチを適用する計画を取りやめるという。修正を施すのが不可能なものや、広くサポートされていないものがあるためだ。

 Intelはこの数カ月、Spectre(Variant 2)を修正するマイクロコードのアップデートのリリースを繰り返してきた。だが、過去5年ほどの間にリリースされたプロセッサにアップデートを提供してきたものの、一部の旧型CPUにパッチを適用しないことを明らかにした。

 米国時間4月2日付けの最新の「Microcode Revision Guidance」では、マイクロコードアップデートを作成中とされていたいくつかのCPU製品ファミリのステータスを「停止(stopped)」としている。こうした製品ファミリには、「Core」「Celeron」「Pentium」「Xeon」ブランドのCPUも含まれている。

 これらのチップのほとんどは古く、2008年に製造が開始されたものもあり、今では、すでにパッチが適用された「Kaby Lake」「Skylake」「Coffee Lake」CPUほど広く利用されていないとみられる。

 Intelは大きな理由を3つ挙げ、そのうちの1つまたは複数が当てはまる製品についてはSpectre(Variant 2)向け修正パッチの作成を中止したと述べている。

 Intelは次のように説明している。「これらの製品について、マイクロアーキテクチャとマイクロコードの性能を総合的に調査した結果、以下に挙げるもののうち1つまたは複数が当てはまる製品向けにマイクロコードアップデートをリリースしないことに決めた。また、以下に当てはまるものだけに限定されるわけではない」

  • マイクロアーキテクチャの特性上、「Variant 2」(CVE-2017-5715)を緩和する機能の現実的な実装が不可能になっている。
  • 提供されている商用システムソフトウェアサポートが限られている。
  • 顧客からの情報によると、これらの製品のほとんどは「クローズドシステム」として実装されているため、この脆弱性を突かれる可能性が低いと見られる

 アップデートされないCPUファミリには、「Bloomfield」「Clarksfield」「Gulftown」「Harpertown Xeon C0」「Harpertown Xeon E0」「Jasper Forest」「Penryn/QC」「SoFIA 3GR」「Wolfdale C0」「Wolfdale M0」「Wolfdale E0」「Wolfdale R0」「Wolfdale Xeon C0」「Wolfdale Xeon E0」「Yorkfield」「Yorkfield Xeon」が含まれる。

 Intelは3月、次にリリースされる第8世代の「Intel Core」プロセッサには、Spectre(Variant 2)とMeltdownに対する修正パッチが組み込まれると発表した。

 Intelの広報担当者は次のように述べている。「過去9年を超える期間にリリースされ、Googleが発見したサイドチャネル攻撃を可能にする脆弱性への対処が必要なマイクロプロセッサ製品について、マイクロコードアップデートのリリースを完了している。ただし、最新のMicrocode Revision Guidanceに記載しているように、限定的なエコシステムのサポートや顧客からの意見など、いくつかの理由により、一部の旧型プラットフォームにはマイクロコードアップデートを提供しない」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]