Modern Device Gutter

わたしは北海道に住むmizoreと申します。機械と機械と機械が好きです。

インテル強くない。CPU脆弱性問題で過去5年間の製品向けアップデートをリリースすると発表。

不安ですね。不安な毎日です。何の事かと思いますか?インテルの事です。CPU脆弱性問題でインテルが過去5年間の製品向けアップデートをリリースすると発表しました。「来週までには90%を達成します」と述べています。Spectre対策については提供予定としています。

f:id:mizorechang:20180108212243j:plain

一方、アプリケーション方面では、Firefox QuantumブラウザーMeltdown/Spectre対策を施したバージョン57.0.4をリリースGoogleChromeブラウザーは1月23日にアップデート予定です。Microsoft Edge/Internet Explorerセキュリティ更新プログラムKB4056890で対応済みとのことです。インテルはリリース文にて「すでに過去5年以内に生産されたチップの90%をカバーするアップデートをリリースした」と発表しました。そして、来週までにそれが適用されると見込みを立てています。インテル(とARM、AMD)のCPUにおける「投機的実行」処理の脆弱性が公になってから1日以上の時間が経過し、問題を取り除くためのパッチが各方面で出てきています。

インテルも流石に事が深刻であると判断したようです。ある人にとっては一日は短くある人にとってはとっても長かったことでしょう。インテルはプレスリリースを出し必要なパッチはすでにリリースできたこと、そして来週までには実質的に影響を受ける製品の90%にパッチが行き渡ると発表しました。

過去10年分とも20年分とも言われる広範なCPU製品に影響する脆弱性は、保護されていなければならないカーネルモリー領域に一般のプログラムがアクセスできる可能性があるというもので、すでに"Meltdown"、"Spectre"という2種類の脆弱性を突くツールによってインテルだけでなくARM、AMD製CPUにも影響があることが明らかになっています。わたしたちの使っているツールは随分危険な状態だったんですね。まるで鍵のかからない車を乗り回しているかのようです。

オフィススイート等を利用した一般的な事務作業や、ウェブブラウジングなど、システムに負荷をかけない用途なら特に問題はなく、また時間の経過とともに軽減されるとのことです。インテルはARM、AMDとともにこの脆弱性の解決に動き、カーネルモリーの処理と一般プロセスの処理の間に敷居を設けるための修正パッチを用意しました。ただし、パッチ適用によって処理に余分な手間がかかるようになるため、特にワークロード管理に依存する高負荷な処理ほどパフォーマンスが低下する可能性があります。

ただ、一般ユーザーによるPC利用などにおいては、目立った影響は現れないだろうとのことです。なお、マイクロソフトSurfaceシリーズ向けにUEFIのアップデート提供を発表しました。このアップデートはWindows 10 Creators Update(バージョン15063)およびWindows 10 Fall Creators Update(バージョン16299)に適用可能とコメントしています。

また今回の脆弱性を悪用した事例は報告されていないことも強調しています。またMicrosoft Azureサービスは今回の問題をうけて予定していたメンテナンスを前倒し、対象となる仮想マシンを2日より順次自動的に再起動する措置を取っています。アップルは1月4日にiOS 11.2、macOS 10.13.2、tvOS 11.2に対してすでにMeltdownへの対策をとったこと、Apple Watchは影響を受けないことを公表しましたインターフェイスグローバル化し、端末やプログラムの凡用性が向上するとこのような問題が発生するんですね。 

マキタ 充電式クリーナ 10.8V バッテリー・充電器付 CL107FDSHW

新品価格
¥13,500から
(2018/2/19 10:28時点)