「Spectre」と「Meltdown」について各社で情報が出回っていますが簡単にまとめると即刻すべてのパソコンが危険であるというわけではないようです。ターゲットのパソコンに情報収集するためのスパイプログラムがないと始まらないということ。
■「Spectre」と「Meltdown」
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ(4Gamer.net)
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ(Impress PC Watch)
わかりやすいのは上述の2つ。
■経緯
Reading privileged memory with a side-channel (Google Project Zero)
脆弱性を発見したのはGoogle Project Zero。現在の多くのCPUに搭載されている「投機実行」に起因するもので、アクセス権限のないソフトウェアが保護されたシステムメモリを読み取り、パスワードや暗号化keyなどの機密情報にアクセス可能になるというもの。Google Project ZeroではCPU data cache timingを乱用し、本来推測不可能な命令情報がリークする可能性を発見した。最悪の場合、ローカルのセキュリティ境界を越えて、任意の仮想メモリデータを読み出せてしまう脆弱性となる。
▼報告された問題は3種類
・Variant 1: bounds check bypass (CVE-2017-5753)
・Variant 2: branch target injection (CVE-2017-5715)
・Variant 3: rogue data cache load (CVE-2017-5754)
※Variant 1とVariant 2が「Spectre」と呼ばれ、Variant 3が「Meltdown」。最も深刻なものがVariant 3で、
Google Project Zeroが想定する最悪の脆弱性。
それぞれのVariantにより影響を受けるCPUが異なっている。
・Variant 1:Intel CPU, ARM CPU IPコア, AMD CPU
・Variant 2:Intel CPU, ARM CPU IPコア
・Variant 3:Intel CPU, ARM Cortex-A75
Variant 2についてはAMD CPUも原理的には影響を受ける可能性はあるが、GoogleのチームはAMD CPUにおいてVariant 2を使用した攻撃に成功していない。またAMD CPUはVariant 3の影響を受けない。現時点では、各メーカーからパッチないしは対応策が出始めている段階。
■AMDの旧世代CPUとパッチの話
Warning: Microsoft’s Meltdown and Spectre patch is bricking some AMD PCs(betanews)
After installation of KB4056892 boot failure, after roll-back error 0x800f0845(Microsoft)
MicrosoftのKB4056892 patchによりコンピューターが使用不能になるという報告がいくつかのAMDユーザーから寄せられ。
報告はAthlon64 X2 6000+とASUS M/Bを使用している環境でKB4056892を宛てた際に、Windowsのロゴは出るもののアニメーションが表示されず、それ以上進まない状態に至り、起動に失敗するというもの。いくつかの起動失敗の後にerrox 0x800f0845の発生が確認されたという。
これは、いずれもK8世代のCPUでの事例、最新のRyzenで起きたという事例はない。また「Bulldozer」系列のCPU/APUやK10世代のCPU/APUも情報が無い、今のところ起きたという確固たる事例はない。
■Intel CPUと脆弱性修正、性能への影響
投機実行の脆弱性修正、Haswell世代以前では性能への影響大(Impress PC Watch)
Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems(Microsoft)
Intelはここ5年に出荷されたCPU製品において対策を行う。並行する形でMicrosoftも対策に乗り出している。CPUとOSにより性能への影響が異なるという。
①Windows 10と「Skylake」や「KabyLake」及びそれ以降のCPUではベンチマークで一桁%の低下が見られるが、ミリ秒単位の世界であり、多くのユーザーはこの性能低下を体感することはない。
②Windows 10と「Haswell」及びそれ以前のCPUではベンチマークでより目立つ性能低下が見られる。そしてシステムの低下に気づくユーザーもいるだろう。
③Windows 8及び7と「Haswell」以前のCPUでは、多くのユーザーがシステム性能の低下に気づく。
④WindowsサーバーではCPUに関わらず、I/O集中型のアプリケーションでは、性能により大きな影響を及ぼす。Windowsサーバー環境においては信頼できないコードのリスク評価と、セキュリティと性能のトレードオフを環境毎に評価することが必要である。
Windows 10 Meltdown/Spectre Patch Performance Impact Assessment(OC3D)
Core i7 6950Xを用いてパッチ適用前後でベンチマークを評価した記事。
一般的なベンチマークでは性能低下は3%程度で、コンシューマ向け用途では性能に対する影響は軽微だろうと結論づけている。5~30%低下するという報道もあるが、Microsoftの説明に沿えばサーバー・データセンター向けでの話になると思われる。
ARM系も全く無縁ではないため、GoogleやAppleが対策に乗り出している。Android端末では,修正プログラムの配布をメーカーの裁量としています。端末によっては,未来永劫,修正プログラムが配信されないという可能性がある。
