画像: ゴードン・マー・ウン/IDG
インテルのプロセッサーを厄介な Spectre CPU 攻撃から保護するために設計されたファームウェア パッチには、大きな欠点があります。2017 年にリリースされた PC を含む一部のシステムで、より頻繁な再起動やその他のパフォーマンスの問題を強制します。この問題は非常に深刻であるため、インテルは、現在利用可能 なパッチをインストールせず、新しいパッチがリリースされるまで待つことをユーザーに推奨しています。
「BroadwellおよびHaswellプラットフォームの根本原因を特定し、解決策の開発を順調に進めています」と、Intelのエグゼクティブバイスプレジデント、ナビン・シェノイ氏は1月22日の投稿で述べています。「OEM、クラウドサービスプロバイダー、システムメーカー、ソフトウェアベンダー、そしてエンドユーザーの皆様には、現在のバージョンの導入を中止することをお勧めします。想定以上の再起動回数の増加や、その他予測できないシステム動作が発生する可能性があるためです。」
このアドバイスは、システムの再起動頻度が増加するリスクがあるにもかかわらず、ユーザーはCPUファームウェアのパッチをインストールすべきであるとするIntelの以前のガイダンスを覆すものです。Shenoy氏の投稿ではBroadwellとHaswellチップについてのみ明示的に言及されていますが、Intelの新しいマイクロコード改訂ガイダンスでは、このアドバイスはより新しいチップにも適用されると述べられています。
1月11日、IntelはファームウェアパッチによりHaswell(2013年)およびBroadwell(2014年)システムで再起動頻度が増加したことを確認しました。1週間後、Intelは他の多くの世代のプロセッサでもこの再起動バグが発生していることを明らかにしました。Sandy Bridge(2011年)、Ivy Bridge(2012年)、Skylake(2015年)、Kaby Lake(2017年)などです。1月22日のマイクロコード改訂ガイダンスによると、現行の第8世代「Coffee Lake」CPUもこの問題の影響を受けるとのことです。
「週末にかけて、更新されたソリューションの初期バージョンを業界パートナーにテスト用に展開し始めました。テストが完了したら最終リリースを公開する予定です」とシェノイ氏は語る。
新しいファームウェアアップデートにはご注意ください。これらのアップデートは、Intelではなく、PCハードウェアベンダー(HP、Dell、Asusなど)から提供されます。Spectre攻撃は現時点では確認されていませんが、脆弱性が公開された今、今後は間違いなく発生するでしょう。AMDは、マイクロコードの更新を必要とするSpectre亜種による自社製プロセッサのリスクは「ほぼゼロ」であると述べていますが、それでもチップのファームウェアアップデートはオプションで提供しています。
攻撃者がCPUの脆弱性を悪用するには、PC上でコードを実行できる必要があります。セキュリティ対策を徹底することで、ハッカーがPCにアクセスできるようにするマルウェアをPCから排除できます。PCWorldによる最高のアンチウイルススイートのレビューは、確実な保護対策を見つけるのに役立ちます。しかし、これらの脆弱性を悪用する攻撃から身を守るには、セキュリティソフトウェアと最新のファームウェアだけでは不十分です。これらの脆弱性は、コンピューターのあらゆる側面に影響を及ぼすからです。MeltdownとSpectreからPCを保護する方法については、PCWorldのガイドをご覧ください。必要な情報がすべて網羅されています。
編集者注:この記事は2017年1月18日に最初に公開されました。当時、Intelはこの問題がBroadwellとHaswellチップ以外にも影響することを認めていました。その後、1月22日に更新され、Intelはユーザーに最初のCPUファームウェアパッチセットのインストールを中止するよう勧告しました。
