月刊 Intel 脆弱性 2020年1月号 [CPU]
近年「月刊 Intel 脆弱性」と呼ばれるようになった、Intel製品の脆弱性問題。
2020年最初の月も手を抜かずにしっかりやってくれている。
(脆弱性そのものは少なくとも半年以上前に発見され、発表が今月になっただけなのだが)
Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html
Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性
https://forest.watch.impress.co.jp/docs/news/1231851.html
Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」
https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/
なお「月刊 Intel 脆弱性」に関する情報がデータベース化されているサイトがないかと探したら、国内に存在したのでちょっと調べてみた。
JVN iPedia 脆弱性対策情報データベース
https://jvndb.jvn.jp/
この内CPUに関するものだけを抽出すると以下のようになった。
Intel:全548件中・・・一つ一つ確認するのは面倒でヤメた。
キーワードにCPUを追加すると7件、プロセッサを追加すると11件、計18件
(OSやアプリの問題を除外)
当然こんなに少ないワケがない、明らかに抜けているものがいくつも確認される。
ついでにAMDも調べるとこのような結果に。(こちらも抜けがあるように思う)
AMD:全61件中9件、数が少ないのでデータベース登録番号などを列挙。
(これもOSやアプリの問題を除外)
JVNDB-2018-003359 ※同CTS Labsの件
JVNDB-2018-003358 ※同CTS Labsの件
JVNDB-2018-003357 ※同CTS Labsの件
JVNDB-2018-003356 ※同CTS Labsの件
JVNDB-2018-003355 ※同CTS Labsの件
JVNDB-2018-003353 ※様々な疑惑が存在するCTS Labs発表の件
JVNDB-2018-001001 ※Meltdown及びSpectre
JVNDB-2017-002660
JVNDB-2017-001749 ※GPUの脆弱性で、Intelを始めNvidia等も含まれる
両者を比べて思うのは、Intelは性能向上やセキュリティ向上ための「Intel なんたらテクノロジー」に関連する脆弱性が目立つという事。
問題解決のための機能が逆に問題を増やしている格好だ。
性能向上の仕組みに関しても、Intelは昔からキャッシュの帯域向上とレイテンシ低減が得意でAMD製CPUに対し大きなアドバンテージになっていたが、こういう裏があったのか、などと勘ぐってしまう。
また、根本的な修正には設計を全面的にやりなおすべきと思える脆弱性も多い。
しかしこれまでIntelが行って来たのは対症療法的なパッチ当てに留まり、基本的な設計を24年以上前のPentium PRO(P6)から変更せず使い続けて来た。
海外ではこの状況に苦言を呈する方も居ると聞く。
その点AMDはこうした脆弱性がIntelと比較して少ない。
圧倒的シェアを誇るIntelが攻撃対象になりやすく、対するAMDはシェアが少なすぎて相手にされていないだけ、という意見があるが、これは盲目的なIntel信者が言う場合、重要な要素が無視されている事が問題だ。
その要素とは、AMDのCPUが度々完全な新設計となっている事実。
それに加え、1990年以降インターネットの普及と共に需要の増えたサーバー向けCPUの開発を始めたIntel同様、AMDもより利幅の大きいサーバー分野への進出を考えていたが、サーバー向けCPUと一般向けCPUを別々に開発する力が無かったために、AMDは一貫してサーバー向けに開発されたCPUを一般向けにも流用するという事を続けて来た。
この事が脆弱性に関する問題を重視した設計を促し、それが現在まで脆弱性が少ない結果を生んだのではないかと思う。(単にPentium世代以降のIntel製CPUのコピー品を作れなくなったから、という見方もあるが)
最後に、現在のIntel製CPUに脆弱性が多すぎる理由だが。
これは設計段階でセキュリティに関する問題を軽視していたとしか思えない。
いくつかの問題はかなり昔から把握していたはずだが、最後のP6アーキテクチャとなるはずだったPentium IIIの次はNetburst(Pentium 4)で、その後はIA-64を普及させてx86を捨てる計画だった事も絡んで、P6の持つ潜在的な脆弱性は対策する必要が無い、とでも考えていたのではなかろうか。
当時はまさかNetburstとIA-64が空振りになって、捨てたはずのP6をまた掘り返す事になるとは夢にも思っていなかったに違いない。
もしIntelがモバイル向けにPentium4の使用を諦めず、P6の焼き直しで作ったPentium Mが開発されていなかったら、現在のIntelはAMDと立場が逆だったかもしれないほどだ。
まあ、一般向けのPentium4とサーバー向けのItaniumがほとんど同時にコケたことが、脆弱性だらけのCore iアーキテクチャを一般向けからサーバー向けまで蔓延させ、このような惨状を生み出したと。(これもAMDがAthlon64とOpteronを開発していなかったらありえなかった事だ)
しかしそもそもの原因は1990年代の、IA-64とNetburstに係るIntelの傲慢な考えにあったと私は思う。
2020年最初の月も手を抜かずにしっかりやってくれている。
(脆弱性そのものは少なくとも半年以上前に発見され、発表が今月になっただけなのだが)
Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html
Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性
https://forest.watch.impress.co.jp/docs/news/1231851.html
Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」
https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/
なお「月刊 Intel 脆弱性」に関する情報がデータベース化されているサイトがないかと探したら、国内に存在したのでちょっと調べてみた。
JVN iPedia 脆弱性対策情報データベース
https://jvndb.jvn.jp/
この内CPUに関するものだけを抽出すると以下のようになった。
Intel:全548件中・・・一つ一つ確認するのは面倒でヤメた。
キーワードにCPUを追加すると7件、プロセッサを追加すると11件、計18件
(OSやアプリの問題を除外)
当然こんなに少ないワケがない、明らかに抜けているものがいくつも確認される。
ついでにAMDも調べるとこのような結果に。(こちらも抜けがあるように思う)
AMD:全61件中9件、数が少ないのでデータベース登録番号などを列挙。
(これもOSやアプリの問題を除外)
JVNDB-2018-003359 ※同CTS Labsの件
JVNDB-2018-003358 ※同CTS Labsの件
JVNDB-2018-003357 ※同CTS Labsの件
JVNDB-2018-003356 ※同CTS Labsの件
JVNDB-2018-003355 ※同CTS Labsの件
JVNDB-2018-003353 ※様々な疑惑が存在するCTS Labs発表の件
JVNDB-2018-001001 ※Meltdown及びSpectre
JVNDB-2017-002660
JVNDB-2017-001749 ※GPUの脆弱性で、Intelを始めNvidia等も含まれる
両者を比べて思うのは、Intelは性能向上やセキュリティ向上ための「Intel なんたらテクノロジー」に関連する脆弱性が目立つという事。
問題解決のための機能が逆に問題を増やしている格好だ。
性能向上の仕組みに関しても、Intelは昔からキャッシュの帯域向上とレイテンシ低減が得意でAMD製CPUに対し大きなアドバンテージになっていたが、こういう裏があったのか、などと勘ぐってしまう。
また、根本的な修正には設計を全面的にやりなおすべきと思える脆弱性も多い。
しかしこれまでIntelが行って来たのは対症療法的なパッチ当てに留まり、基本的な設計を24年以上前のPentium PRO(P6)から変更せず使い続けて来た。
海外ではこの状況に苦言を呈する方も居ると聞く。
その点AMDはこうした脆弱性がIntelと比較して少ない。
圧倒的シェアを誇るIntelが攻撃対象になりやすく、対するAMDはシェアが少なすぎて相手にされていないだけ、という意見があるが、これは盲目的なIntel信者が言う場合、重要な要素が無視されている事が問題だ。
その要素とは、AMDのCPUが度々完全な新設計となっている事実。
それに加え、1990年以降インターネットの普及と共に需要の増えたサーバー向けCPUの開発を始めたIntel同様、AMDもより利幅の大きいサーバー分野への進出を考えていたが、サーバー向けCPUと一般向けCPUを別々に開発する力が無かったために、AMDは一貫してサーバー向けに開発されたCPUを一般向けにも流用するという事を続けて来た。
この事が脆弱性に関する問題を重視した設計を促し、それが現在まで脆弱性が少ない結果を生んだのではないかと思う。(単にPentium世代以降のIntel製CPUのコピー品を作れなくなったから、という見方もあるが)
最後に、現在のIntel製CPUに脆弱性が多すぎる理由だが。
これは設計段階でセキュリティに関する問題を軽視していたとしか思えない。
いくつかの問題はかなり昔から把握していたはずだが、最後のP6アーキテクチャとなるはずだったPentium IIIの次はNetburst(Pentium 4)で、その後はIA-64を普及させてx86を捨てる計画だった事も絡んで、P6の持つ潜在的な脆弱性は対策する必要が無い、とでも考えていたのではなかろうか。
当時はまさかNetburstとIA-64が空振りになって、捨てたはずのP6をまた掘り返す事になるとは夢にも思っていなかったに違いない。
もしIntelがモバイル向けにPentium4の使用を諦めず、P6の焼き直しで作ったPentium Mが開発されていなかったら、現在のIntelはAMDと立場が逆だったかもしれないほどだ。
まあ、一般向けのPentium4とサーバー向けのItaniumがほとんど同時にコケたことが、脆弱性だらけのCore iアーキテクチャを一般向けからサーバー向けまで蔓延させ、このような惨状を生み出したと。(これもAMDがAthlon64とOpteronを開発していなかったらありえなかった事だ)
しかしそもそもの原因は1990年代の、IA-64とNetburstに係るIntelの傲慢な考えにあったと私は思う。
98式軍刀 さん
-
nice! 863
記事 997
テーマ パソコン・インターネット (22位)
プロフィール
ブログを紹介する
コメント 0