現行CPUの高速処理を支える“先読み命令実行”の機能を悪用する脆弱性

Intelより、新年早々にCPUに関するセキュリティの脆弱性についてアナウンス。CPUの脆弱性を突いたプログラムにより、システムの機密情報にアクセスできてしまうという問題だ。

これはCPUの処理速度を上げるために、特定プロセスで次に実行される命令を先読みして実行する“投機的実行（Speculative Execution）”と呼ばれる機能が抱える脆弱性。Googleのセキュリティ調査チーム「Google Project Zero」によって発見・報告された問題で、Intel製CPUだけでなくAMDやARM製品など、ほとんどの現行CPUに搭載されている機能という。

「Google Project Zero」によれば、“Spectre ”と“Meltdown ”と呼称される2つの脆弱性（MeltdownはIntel固有）が存在。Intelは今回の件でセキュリティ上の問題があることは認めているものの「この問題を悪用してデータが破損・改ざん、削除される可能性はない」と説明している。

なお、今回の問題について、IntelではすでにOSベンダーやメーカーに対するセキュリティアップデートを開始。来週末までに、過去5年間に導入されたCPU製品の90％以上を更新する予定という。実際に主要OSでは更新パッチの導入が進んでおり、当初発生が予想されるシステムのパフォーマンス低下も更新の継続で改善するとしている。

文： エルミタージュ秋葉原編集部 絵踏 一
Intel Corporation： http://www.intel.com/