画像: ゴードン・マー・ウン/IDG
AMDは、あらゆる現代のコンピューター、スマートフォン、タブレットに影響を与える壊滅的なCPU脆弱性「Spectre」からプロセッサを保護するため、ファームウェアアップデートをリリースします。しかし、IntelのCPUファームウェアアップデートの急増とは異なり、今回のアップデートは必須の重要なパッチとして扱われていません。
MeltdownとSpectreが発覚した際、AMDは自社のCPUはMeltdownの脆弱性がなく、Spectreの最初の脆弱性はOSとソフトウェアのアップデートで解決され、Spectreの亜種である「AMDのアーキテクチャの違いにより、亜種2の悪用リスクはほぼゼロ」であると述べました。しかしながら、AMDのCTOであるマーク・ペーパーマスター氏は「AMDのプロセッサアーキテクチャは亜種2の悪用を困難にしていると考えている」と述べつつも、AMDは現在、自社のCPUにパッチを当ててSpectre対策を行う予定です。
AMDは今週、Ryzen、Threadripper、Epycプロセッサ向けの「オプションのマイクロコードアップデート」(強調は筆者による)をパートナー企業向けにリリース開始します。旧プロセッサ向けのファームウェアアップデートは今後提供される予定です。Intelのファームウェアアップデートと同様に、AMDのファームウェアアップデートもAMDから直接入手することはできません。PC、ラップトップ、またはマザーボードのメーカーのサポートページからダウンロードする必要があります。
しかし、急いでアップデートするのは避けた方が良いかもしれません。Microsoftは、MeltdownとSpectreの修正プログラムがPCの速度を低下させる可能性があると述べた際、CPUマイクロコードの更新が必要なのはSpectreの亜種2のみであり、Spectreの亜種2に対する修正プログラムがPCのパフォーマンスに影響を与える可能性があると明言しました。ファームウェアのアップデートを急ぐと、問題が発生することもあります。例えば、IntelのCPU修正プログラムにより、HaswellおよびBroadwellベースの一部のコンピューターで再起動頻度が増加しています。
AMD が、自社のプロセッサは 2 番目の Spectre 亜種に対してリスクがほぼゼロであり、これらの CPU アップデートはオプションであると述べている場合、特に古い PC を使用している場合や、Windows 7 または 8 を実行している場合は、パフォーマンスに対する潜在的な影響が実際にテストされ、ベンチマークされるまで、アップデートのインストールを延期することをお勧めします。Microsoft によると、これらのシステムはマイクロコード パッチによってパフォーマンスの低下がより大きくなるとのことです。
AMDは質問への回答の中で、RadeonグラフィックカードはCPUではないため、MeltdownとSpectreの脆弱性の影響を受けないと明言しました。しかし、Spectre攻撃はPCのソフトウェアを利用してプロセッサの脆弱性を悪用する可能性があります。GPUドライバがOSカーネルに深く関わっていることを考えると、NVIDIAがGeForceカード向けに実施したように、AMDもSpectre対策を強化したRadeonドライバをリリースすると予想されます。
これらのCPUの脆弱性から保護するのは複雑で、修正プログラムはハードウェア、ソフトウェア、そしてオペレーティングシステムに影響を与えるからです。PCWorldのガイド「MeltdownとSpectreからPCを保護する方法」で、必要な情報をすべてご確認ください。また、システムのセキュリティを強固に保つことも重要です。不安定な現代社会では、PCを攻撃者から守ることは不可欠です。PCWorldのWindows PC向けベストアンチウイルスガイドは、状況に最適なセキュリティソリューションを見つけるのに役立ちます。
