IntelプロセッサはSpectreからの保護のために再設計

0
1257

Intelは、昨年発見されたSpectre CPUの欠陥に対して、ハードウェア保護を導入していることを明らかにしている。インテルのCEO、ブライアン・クルザニッチ氏は、メルトダウンの脆弱性はソフトウェアのアップデートを通じて引き続き対処するとしているが、同社はSpectreの変種から守るために「パーティショニングによる新しいレベルの保護を導入するためにプロセッサの一部を再設計した」と語る。 Intelの次世代Xeonプロセッサ(Cascade Lake)には、新しいパーティショニングと、2018年後半に出荷される第8世代のIntel Coreプロセッサが含まれます。



IntelプロセッサはSpectreからの保護のために再設計

パーティショニングは、Spectreのような脆弱性を抑止するために、通常のアプリケーションとユーザー特権レベルとの間の特別な保護壁として機能します。新しいCPUを搭載していない既存のIntelプロセッサーの所有者は、Specter保護のためにファームウェアの更新に依存し続ける必要があります。しかし、これはIntelの将来の製品にとっては当てはまりません。 Krzanich氏は、「新製品を市場投入するにあたって、人々が私たちに期待する性能向上を確実に提供することが重要です。 私たちの目標は、最高のパフォーマンスだけでなく、最高の安全なパフォーマンスを提供することです」と語ります。

インテルはまた、ファームウェアのアップデートが、過去5年間に発売された製品の100%利用できるようになったことを明らかにしています。マイクロソフトは最近、インテルのSpectreファームウェアアップデートを独自のMicrosoft Updateカタログに導入し、IT管理者がシステムに簡単に配布できるようにしました。

インテルはこれまでに、バグのあるファームウェアのアップデートを発行しています。マイクロソフトではシステム管理者がインテルのパッチを元に戻すために緊急のWindowsアップデートを発行することを余儀なくされていましたが、インテルの最新アップデートでは、これまでに見たような問題を引き起こしていないようです。 Intelは今、MeltdownとSpecterの脆弱性に対して少なくとも32件の訴訟に直面している。同社は、GoogleのProject Zeroチームが6月に初めて報告したセキュリティ問題に引き続き対応している。先月、インテルは、MeltdownとSpecterのCPUの欠陥について、米国政府に対し、1月に詳細が公開されるまで、米国政府に警告しなかったことも明らかにした。