![Twitterでつぶやく[見出し付き]](/image/button_twitter_def.gif){kind=small}
![Twitterでつぶやく[URLのみ]](/image/button_twitter_url.gif){kind=small}
つぶやく
2018/01/12 12:00ニュース
AMD,「CPUの脆弱性」に対策するマイクロコードのリリースを予告
北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。
4Gamerでもすでにお伝えしているとおり(関連記事1,関連記事2),2017年末から全世界を騒がせている「Googleが発見したCPUの脆弱性」には,Variant1とVariant2,Variant3の3種類がある。
3種類の概要について詳しくは4Gamerのレポートを参照してほしいが,AMDはこれまで,自社製品について次のとおりアナウンスを行っていた。
以上の点についてAMDは新しいプレスリリースにおいても見解は変えていないが,にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。
いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと。つまり,現実的な問題ではないかもしれないが,原理的にVariant2の脅威が排除できない以上,念のために対策を打っておくというわけである。
同時にPapermaster氏は,Linuxコミュニティに対して,「Retpoline」(Return Trampoline)」によるVariant2の対応も進めていくとリリースで述べている。
Variant2対策のマイクロコードは,Ryzenシリーズおよびサーバー向けのEPYCに向けて今週から,それ以前のプロセッサ製品――明言はされていないが,おそらくはCPUだけでなくAPUも対象だろう――に対しても今後数週間以内に,AMDのパートナーへ向けて提供されるという。エンドユーザーは,PCメーカーやマザーボードメーカーによるBIOS(=UEFI)アップデートという形でマイクロコードを受け取ることになるだろう。
Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。
ただし,AMDはVariant2対策を行ったマイクロコードの導入を「optional」(任意)とし,AMD製プロセッサに対する追加の施策といったニュアンスに留めている。現在のところ,誰もVariant2を悪用したAMD製プロセッサへの攻撃に成功していない以上,導入を必須としないというのAMDの判断は,理に叶っていると言えるのではなかろうか。
ここで考慮しなければならないのは,マイクロコードを4Gamer読者などのエンドユーザーへ提供するのが,AMDのパートナー,すなわちAMD製プロセッサを採用しているPCメーカーや,AMD製プロセッサ対応のマザーボードを展開しているメーカーである点である。
これらメーカーがマイクロコードをどう扱うかは,現時点では分からない。なので,「あるメーカーは提供し,別のメーカーは提供しない」といった具合にバラツキが生じる可能性はあるだろう。そしてそれは,あまり望ましい展開とは言えない。
ユーザーとして最も望ましいのは,ユーザーレベルで対策済みマイクロコードを適用するか否か選択できるという展開だが,その決定を下すのはAMDではなく,パートナー各社だ。各社が今後,Variant2対策版マイクロコードをどう扱うのか,また対策済みマイクロコードによって性能がどの程度低下するのかといったところは,AMDユーザーとして気になるところとなりそうである。
※2018年1月12日18:40頃追記
初出時,「マイクロコードがOptionalであること」の説明が抜けていたため,追加しました。
 |
4Gamerでもすでにお伝えしているとおり(関連記事1,関連記事2),2017年末から全世界を騒がせている「Googleが発見したCPUの脆弱性」には,Variant1とVariant2,Variant3の3種類がある。
3種類の概要について詳しくは4Gamerのレポートを参照してほしいが,AMDはこれまで,自社製品について次のとおりアナウンスを行っていた。
- Variant1の脆弱性はあるが,これはOSのアップデートで対応が可能
- Variant2の脆弱性は,原理的にAMD製のCPUも抱える可能性があるものの,現在のところVariant2を使った攻撃が行えた例はない
- Variant3の脆弱性は持たない
- GPU製品は今回の脆弱性の対象外
以上の点についてAMDは新しいプレスリリースにおいても見解は変えていないが,にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。
いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと。つまり,現実的な問題ではないかもしれないが,原理的にVariant2の脅威が排除できない以上,念のために対策を打っておくというわけである。
同時にPapermaster氏は,Linuxコミュニティに対して,「Retpoline」(Return Trampoline)」によるVariant2の対応も進めていくとリリースで述べている。
Variant2対策のマイクロコードは,Ryzenシリーズおよびサーバー向けのEPYCに向けて今週から,それ以前のプロセッサ製品――明言はされていないが,おそらくはCPUだけでなくAPUも対象だろう――に対しても今後数週間以内に,AMDのパートナーへ向けて提供されるという。エンドユーザーは,PCメーカーやマザーボードメーカーによるBIOS(=UEFI)アップデートという形でマイクロコードを受け取ることになるだろう。
Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。
ただし,AMDはVariant2対策を行ったマイクロコードの導入を「optional」(任意)とし,AMD製プロセッサに対する追加の施策といったニュアンスに留めている。現在のところ,誰もVariant2を悪用したAMD製プロセッサへの攻撃に成功していない以上,導入を必須としないというのAMDの判断は,理に叶っていると言えるのではなかろうか。
ここで考慮しなければならないのは,マイクロコードを4Gamer読者などのエンドユーザーへ提供するのが,AMDのパートナー,すなわちAMD製プロセッサを採用しているPCメーカーや,AMD製プロセッサ対応のマザーボードを展開しているメーカーである点である。
これらメーカーがマイクロコードをどう扱うかは,現時点では分からない。なので,「あるメーカーは提供し,別のメーカーは提供しない」といった具合にバラツキが生じる可能性はあるだろう。そしてそれは,あまり望ましい展開とは言えない。
ユーザーとして最も望ましいのは,ユーザーレベルで対策済みマイクロコードを適用するか否か選択できるという展開だが,その決定を下すのはAMDではなく,パートナー各社だ。各社が今後,Variant2対策版マイクロコードをどう扱うのか,また対策済みマイクロコードによって性能がどの程度低下するのかといったところは,AMDユーザーとして気になるところとなりそうである。
※2018年1月12日18:40頃追記
初出時,「マイクロコードがOptionalであること」の説明が抜けていたため,追加しました。
AMDによる公式メッセージ「AMD Processors: Google Project Zero, Spectre and Meltdown」(英語)
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
- 関連タイトル:
Ryzen(Zen,Zen+) - この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
新着連載
新着レビュー
