画像提供:マイナビニュース

写真拡大

The Registerが2018年1月2日(米国時間)に公開した記事「Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign • The Register」を皮切りにして、Intelプロセッサに脆弱性が存在することが広く知られることとなった。この脆弱性に対応することで、OSの性能が5%から30%ほど低下する見通しと指摘されている。

パフォーマンスの低下に関しては、Phoronixが「Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes」において、Linuxカーネルを使ったベンチマーク結果を公開。ほとんど性能が変わらない結果もあれば、大きく性能が低下している結果もある。影響は。正式版がリリースされてからベンチマークを実施する必要があるが、性能の低下は避けることが難しいと見られる。

The Registerが発表した記事に続いて、関連するベンダーやセキュリティ研究者、関連当局から相次いで情報が発表された。これは当初の報道内容の情報が不十分だったからと思われる。The Registerの記事が掲載後にアップデートされたように、最初に発表されたThe Registerの記事は脆弱性のうち片方のみを指摘していた。今回指摘されている脆弱性は「Meltdown」と「Spectre」の2種類であり、複数の報道でそれぞれ影響や対策可能性が異なることが明らかにされている。

MeltdownはIntelプロセッサのみ影響する脆弱性と見られている。この脆弱性はオペレーティングシステム側で対処できるが、その結果、性能の低下を招くという。SpectreはIntelのみならずARMやAMDといったほかのプロセッサにも存在する。ARMも含まれることでスマートフォンやタブレットデバイスも対象となり、影響範囲は広範囲に及ぶものと見られる。

さらに、クラウドプラットフォームもこの脆弱性の影響を受けることになるが、GoogleとAmazonは、それぞれ影響を受けるすべての製品を保護したことを発表している。WindowsやLinuxに加えて、すべてのMacおよびiOS端末も影響を受けるが、AppleはMeltdownの緩和策をリリースしたことを発表している。