メルトダウンとスペクターの代償は誰が払うのか?チップの欠陥は経済的な混乱を引き起こす可能性がある
トム・クレイジット著
2018年は世界中のCIOにとって厳しい年となりました。先週、クラウドやデータセンターを稼働させるチップに20年間も未発見だった2つのセキュリティ欠陥が発覚したのです。これらの欠陥を修正するために必要なパッチは、すべての顧客に平等に影響を与えたわけではありませんが、1か月前と比べてワークロードの実行速度が10~20%低下しているという現状に、顧客は満足していないはずです。
誰かがこの代償を払わなければならないだろう。
先週、Google と複数の大学の研究者が、ほぼすべての最新プロセッサがコードの実行を処理する方法に 2 つの設計上の欠陥を発見したという暴露にテクノロジー業界は衝撃を受けたが、私たちはこの大失敗の影響を理解し始めたばかりだ。
最初の訴訟は最初のパッチ適用とほぼ同時期に提起されましたが、誰も驚きませんでした。しかし、サーバーチップ市場の約95%を占めるインテルと、そのチップを大量に購入する「スーパーセブン」と呼ばれるクラウド企業との関係にとって、今年は非常に興味深い年になるでしょう。また、クラウドコンピューティングの顧客とベンダーの対応次第では、両者の絆が試される興味深い年となるでしょう。
インテルの担当者はコメント要請に応じなかった。マイクロソフトは、メルトダウンとスペクターのパッチの影響を受けるクラウド顧客に対する具体的な計画についてコメントを控えた。
アマゾン ウェブ サービスは声明の中で、同社のエンジニアらが影響を受ける顧客と協力してパッチによるパフォーマンスへの影響を可能な限り軽減するよう取り組んでいると述べたが、同社がその追加作業のコストを顧客に転嫁するのか、あるいは他の誰かに転嫁するのかについては不明だ。
EC2ワークロードの大部分において、パフォーマンスへの有意な影響は確認されていません。パッチ適用後に特定のワークロードで注意が必要となったケースは散発的に発生しています。当社のエンジニアはお客様のアプリケーションの最適化を支援し、ほぼすべてのケースでコストの大幅な変動を回避しています。
一方、Googleは木曜日の朝にブログ記事を公開し、発見されたチップの問題に対する修正(オープンソース化済み)によって、顧客がパフォーマンスへの影響をほとんど感じることなく業務を遂行できた経緯を説明した。「(昨年末の)アップデートプロセス全体を通して、誰も気づきませんでした。アップデートに関連するカスタマーサポートからの問い合わせは一切ありませんでした。」
影響を受けたクラウドおよびデータセンターの顧客にとって、この問題の中心に立つIntelが業界全体の負担の大部分を担うことになるでしょう。AMDのチップやARMのプロセッサコアにも、脆弱性を生み出す設計上の欠陥が含まれていますが、クラウドにおいては、Intelが唯一の選択肢と言えるでしょう。
インテルの幹部たちは、その事実を痛感しているようだ。11月下旬、「メルトダウン」や「スペクター」という言葉がインテルと結びつくようになる6週間前、Googleがインテルに問題を報告してからずっと後、同社の最高財務責任者(CFO)は投資家向け説明会の参加者に対し、インテルはデータセンター向けチップの購入者間で「激化する競争」に直面するだろうと警告した。そしてもちろん、CEOのブライアン・クルザニッチは、脆弱性発覚後に事前に取り決めていた取引計画を変更し、契約で定められた保有株数を超えて保有株をすべて売却するという決断を下したことで、かなりの批判を浴びている。
そしてIntelは、AMDとQualcommに大きなチャンスをもたらした。両社は新しいサーバーチップを投入し、Spectreに対する現時点で唯一の長期的な解決策はハードウェアの交換しかないことを市場が認識している状況にある。AMDは、自社のプロセッサ設計はSpectre脆弱性による修正が「ほぼゼロ」であると述べているが、Qualcommの新しいサーバープロセッサは既製のARMコアではなくカスタム設計のARMコアを使用しているため、これがどのような影響を与えたかは不明だ。いずれにせよ、Qualcommのサーバー顧客がこれほど多く不満を抱いているわけではない。
インテルは、これらのパッチは最も深刻なセキュリティ問題の悪用を防ぐものだと主張しており、次世代プロセッサの設計がどのようなものであっても、これらの問題を回避するために急いで再設計されている可能性が高い。しかし、パフォーマンスに関する最悪の懸念は誇張されているように思われる一方で、影響を受けるワークロードが十分に多いため、Red HatとMicrosoftは、パッチの影響を受けるアプリケーションについて、インテルが公開できなかった、あるいは公開を拒んだ詳細情報を提供した。
インテルは、この問題に関する初期の声明ではパッチの影響を軽視していましたが、木曜日についに、Red Hat、Microsoft、そして世界中の懸念を抱くエンジニアたちが主張してきたことを認めました。つまり、これらの設計上の欠陥は現実世界のパフォーマンスに影響を与えるということです。「パッチの進捗状況、パフォーマンスデータ、その他の情報について、頻繁に進捗報告を提供することをお約束します」と、クルザニッチ氏は公開書簡で述べています。
これらのパッチの初期の影響は確かにもっと深刻だった可能性もありましたが、多くのクラウドコンピューティングおよびセキュリティ専門家は、パッチによるその後の影響を真剣に懸念し始めています。結局のところ、オペレーティングシステムは、Intelがプロセッサのその部分を保護しているという前提で設計されていました。アプリケーションは、そのオペレーティングシステムの既存のコードに基づいて設計されており、オペレーティングシステムの中核に新しいパッチが適用されると、一部のアプリケーションに問題が発生する可能性があります。
これらの設計上の欠陥がソフトウェア業界に及ぼす経済的影響は、まだ理解され始めたばかりかもしれません。ますます多くの企業が自社システムのパッチをテストし、パフォーマンスやセキュリティ、あるいはその両方を確保するために独自の変更を加えなければならないことに気づくにつれ、ドミノ倒しの連鎖反応が起こり始めるのは容易に想像できます。
少なくとも、メルトダウンとスペクターへの対応は、クラウドベンダーとOS開発者に膨大な作業量を生み出し、製品ロードマップの遅延や、優秀なエンジニアが自ら引き起こしていない問題の修正に時間を費やす事態を招いている。このような根本的な問題に対処する必要性から、世界最強のテクノロジー企業が結成した不安定な同盟が、スペクターの長期的な影響に耐えられるとは考えにくい。
