インテルは、新しいチップの「パーティション」がスペクターとメルトダウンを引き起こした設計上の欠陥を修正すると述べている。
トム・クレイジット著
セキュリティー研究者らが、最長20年間も発見されなかった最新プロセッサの設計上の欠陥を突くことに成功したことを受けて、インテルは将来のチップを再設計してそれらの欠陥を修正すると発表し、木曜日にはその方法についてもう少し詳しい情報を提供した。
インテルは、今年後半に発売予定のXeonサーバープロセッサのCascade Lake版から、ハードウェアに「保護壁」を組み込む予定です。これにより、悪意のあるハッカーが投機的実行技術を用いてプロセッサのセキュア領域から個人情報を盗むことを防ぎます。これらの修正はPC版Cascade Lakeチップにも搭載されますが、テクノロジー業界は、データセンターやクラウドベンダーで稼働するサーバープロセッサにおけるこれらの設計欠陥の影響をより強く懸念しています。
新たな修正により、インテルはセキュリティリスクを負うことなく、投機的実行(プロセッサが次にどの命令を実行する必要があるかを推測して処理を高速化する)のパフォーマンス上の利点を享受できるようになります。ハードウェアの変更は、1月初旬に初めて公表されたスペクターおよびメルトダウン問題のバリアント2および3に対処し、ソフトウェア修正は引き続きバリアント1に対処していくとインテルは述べています。
インテル、OSベンダー、そしてクラウドコンピューティング企業は、MeltdownとSpectreの出現後、急いでソフトウェアによる「緩和策」を導入しましたが、場合によってはこれらのソフトウェア修正がシステムパフォーマンスに深刻な影響を与えました。平均的なPCユーザーはおそらく気づかなかったでしょうが、特定の種類のアプリケーションを実行しているデータセンター運営者は確かに気づきました。
「これは単発の出来事ではなく、長期的な取り組みです」と、インテルCEOのブライアン・クルザニッチ氏は木曜日のブログ投稿で述べた。Cascade Lakeの修正プログラムはMeltdownとSpectreの脆弱性に対処するものだが、セキュリティ研究者やクラウド企業は、サイドチャネル攻撃によって未検出の脆弱性が露呈することを懸念している。これは、セキュリティ研究者がMeltdownとSpectreを発見した経緯を言い換えたものだ。
