最近発見されたインテルCPU設計におけるシリコンレベルのセキュリティ欠陥により、AppleやMicrosoftなどのOSメーカーはOSカーネルやその他のソフトウェアコンポーネントを更新せざるを得なくなり、パフォーマンスが最大30%低下する可能性がある。
レジスター:
重要なのは、LinuxとWindowsの両方に対するこれらのアップデートは、Intel製品のパフォーマンスに影響を及ぼすということです。影響についてはまだベンチマーク中ですが、タスクとプロセッサのモデルに応じて、概算で5~30%の速度低下が見込まれます。最近のIntelチップには、PCIDなどのパフォーマンス低下を軽減する機能が搭載されています。ただし、状況によって影響は異なる場合があります。
Appleの64ビット版macOSなど、同様のオペレーティングシステムもアップデートが必要です。この脆弱性はIntel x86-64ハードウェアに存在し、マイクロコードの更新では対処できないようです。OSレベルのソフトウェアで修正するか、設計上の欠陥のない新しいプロセッサを購入するしかありません。
The Registerによると、これらの脆弱性により、ユーザーアプリケーションは保護されたカーネルメモリ領域のレイアウトや内容をある程度判別できるようになるという。これらの領域には、パスワードからアプリケーションキー、ファイルキャッシュに至るまで、さまざまな情報が含まれる可能性がある。
この脆弱性の詳細は、主要OS向けの修正パッチがリリースされるまで公表されていません。この脆弱性は、過去10年間に製造されたIntel x86ハードウェアに存在するとされており、その期間に製造されたMacも含まれます。
Microsoftは、Windowsオペレーティングシステムの脆弱性に関する修正プログラムをリリースすると報じられており、早ければ来週にもパッチ火曜日のリリースでアップデートが提供される予定です。Appleがいつ修正プログラムを提供するかは不明です。
Linuxプログラマーは、オペレーティングシステムの仮想メモリシステムへのパッチを適用することで、この脆弱性を修正しました。解決策は、カーネルページテーブルアイソレーション(KPTI)を使用して、システムのカーネルメモリをシステムプロセスから完全に分離することです。
Windows、Linux、macOS だけでなく、Amazon EC2、Microsoft Azure、Google Compute Engine などのクラウド サービスもこのバグの影響を受ける可能性があり、更新が必要になります。
