メルトダウンとスペクターの欠陥は私のPCにどのような影響を与えますか?
コンピュータプロセッサには大きな設計上の欠陥があり、誰もがそれを修正しようと奮闘しています。 2つのセキュリティホールのうち1つだけがパッチを当てることができ、そのパッチはIntelチップを搭載したPC(そしてMac)を遅くするでしょう。.
更新この記事の以前のバージョンでは、この欠陥はIntelチップに固有のものであると述べていましたが、それだけではありません。実際にあります 二 ここでの主な脆弱性は、現在「Meltdown」および「Spectre」と呼ばれています。メルトダウンは主にIntelプロセッサに特有のもので、過去数十年間のすべてのCPUモデルに影響を及ぼします。以下の記事に、これら2つのバグ、およびそれらの違いについての詳細を追加しました。.
メルトダウンとスペクターとは何ですか?
Spectreは、AMDやARM、IntelなどのCPUを含む、市場のあらゆるCPUに存在する「基本的な設計上の欠陥」です。セキュリティの研究者によると、現時点ではソフトウェアの修正は行われておらず、全面的にCPUのハードウェアを完全に再設計する必要があると思われるが、これを悪用するのはかなり困難だという。特定のSpectre攻撃から保護することは可能で、開発者はそれに取り組んでいますが、最善の解決策は将来のすべてのチップ用のCPUハードウェアの再設計です。.
メルトダウンは基本的に中核となる欠陥を悪用しやすくすることで、基本的にSpectreを悪化させます。これは本質的に過去数十年間に作られたすべてのIntelプロセッサに影響を与える追加の欠陥です。一部のハイエンドARM Cortex-Aプロセッサにも影響しますが、AMDチップには影響しません。メルトダウンは本日、オペレーティングシステムにパッチを適用しています。.
しかし、これらの欠陥はどのように機能しますか?
コンピュータ上で実行されているプログラムは、さまざまなレベルのセキュリティ権限で実行されます。オペレーティングシステムのカーネル(たとえば、WindowsカーネルまたはLinuxカーネル)は、ショーを実行するため、最高レベルの権限を持っています。デスクトッププログラムはより少ないパーミッションを持っており、カーネルはそれらができることを制限します。カーネルはプロセッサのハードウェア機能を使用してこれらの制限のいくつかを強制します。なぜならソフトウェアよりハードウェアでそれをするほうが速いからです.
ここでの問題は「投機的実行」にあります。パフォーマンス上の理由から、最近のCPUは実行する必要があると思われる命令を自動的に実行し、実行しない場合は単純に巻き戻してシステムを以前の状態に戻すことができます。ただし、Intelおよび一部のARMプロセッサには、プロセッサに実行権限があるかどうかの確認を煩わす前に処理が実行されるため、通常は実行できないような処理を実行できるという欠陥があります。それがメルトダウンのバグです.
MeltdownとSpectreの両方の中心的な問題はCPUのキャッシュにあります。アプリケーションはメモリの読み取りを試みることができ、キャッシュ内の何かを読み取れば、操作はより早く完了します。キャッシュにないものを読み込もうとすると、完了は遅くなります。アプリケーションは、何かが速く完了するのか遅く完了するのかを見ることができ、投機的実行中の他のすべてがクリーンアップされて消去されている間は、操作の実行にかかる時間を隠すことはできません。その後、この情報を使用して、コンピュータのメモリ内に一度に1ビットずつ何でものマップを作成できます。キャッシュはスピードを上げますが、これらの攻撃はその最適化を利用してセキュリティ上の欠陥に変えます。.
したがって、最悪のシナリオでは、Webブラウザで実行されているJavaScriptコードが、他のアプリケーションに保持されている個人情報など、アクセスできないメモリを効率的に読み取ることができます。同じハードウェア上の異なる仮想マシンで複数の異なる会社のソフトウェアをホストするMicrosoft AzureやAmazon Web Servicesのようなクラウドプロバイダーは特に危険にさらされています。ある人のソフトウェアは、理論的には他の会社の仮想マシンにあるものを盗み見る可能性があります。これはアプリケーション間の分離の内訳です。 Meltdownのためのパッチは、この攻撃が簡単にはやめられないことを意味します。残念ながら、これらの余分なチェックを実行すると、影響を受けるハードウェア上で一部の操作が遅くなることを意味します。.
開発者は、Spectre攻撃を実行しにくくするソフトウェアパッチに取り組んでいます。たとえば、GoogleのChromeの新しいサイト分離機能はこれを防ぐのに役立ちます。MozillaはすでにFirefoxにいくつかの簡単な変更を加えました。マイクロソフトはまた、現在入手可能なWindows UpdateでEdgeとInternet Explorerを保護するためにいくつかの変更を加えました。.
MeltdownとSpectreの両方についての深いレベルの詳細に興味があるなら、昨年バグを発見したGoogleのProject Zeroチームからの技術的な説明を読んでください。より詳しい情報はMeltdownAttack.comウェブサイトでも利用可能です。.
私のPCはどれくらい遅くなるか?
更新注:1月9日、マイクロソフトはこの更新プログラムのパフォーマンスに関するいくつかの情報を公開しました。 Microsoftによると、Skylake、Kabylake、またはそれ以降のIntelプロセッサを搭載した2016年時代のPC上のWindows 10は、ほとんどのユーザーが気にするべきではない「1桁の減速」を示しています。 Haswellまたはそれ以前のCPUを搭載した2015年時代のPC上のWindows 10では、大幅に速度が低下する可能性があります。Microsoftは「一部のユーザーはシステムパフォーマンスの低下に気付くことを期待しています」.
Windows 7と8のユーザーはそれほど幸運ではありません。 Microsoftは、Haswellまたはそれ以前のCPUを搭載した2015年のPCでWindows 7または8を使用すると、「ほとんどのユーザーがシステムパフォーマンスの低下に気付くことを期待する」と述べている。 Windows 7および8は、パッチを効率的に実行できない古いCPUを使用するだけでなく、「Windows 7およびWindows 8では、すべてのフォントレンダリングがカーネル内で行われるなど、従来の設計上の決定により、より多くのユーザーカーネル移行があります」そしてこれも物事を遅くします.
マイクロソフトは、将来的に独自のベンチマークを実行して詳細を公開する予定ですが、Meltdownのパッチが日々のPCの使用にどの程度影響を与えるのか正確にはわかりません。 Intelで働いているLinuxカーネル開発者のDave Hansenは、もともと、Linuxカーネルに加えられた変更がすべてに影響を与えると書いています。彼によると、ほとんどのワークロードは1桁の減速を見ており、約5%の減速が一般的です。ただし、最悪のシナリオはネットワーキングテストの30%の減速であり、タスクごとに異なります。これらはLinux用の数値ですが、Windowsには必ずしも当てはまりません。この修正によりシステムコールが遅くなるため、ソフトウェアのコンパイルや仮想マシンの実行など、多くのシステムコールを伴うタスクが最も遅くなる可能性があります。しかし、どのソフトウェアもいくつかのシステムコールを使っています。.
更新:1月5日の時点で、TechSpotとGuru3DはWindowsのベンチマークをいくつか実行しました。どちらのサイトも、デスクトップユーザーはそれほど心配する必要はないと結論づけた。一部のPCゲームではパッチの使用率がわずか2%低下しますが、これはエラーの許容範囲内ですが、他のゲームでは同じように動作するようです。 3Dレンダリング、生産性向上ソフトウェア、ファイル圧縮ツール、および暗号化ユーティリティは影響を受けません。ただし、ファイルの読み取りと書き込みのベンチマークには大きな違いがあります。 Techspotのベンチマークでは、大量の小さなファイルをすばやく読み取る速度が約23%低下し、Guru3Dも同様のものを見つけました。一方、トムのハードウェアは、消費者向けアプリケーションのストレージテストでパフォーマンスの平均3.21%の低下しか見つけられず、速度の大幅な低下を示す「総合的なベンチマーク」は実際の使用を表すものではないと主張しました.
Intel Haswellプロセッサ以降を搭載したコンピュータには、パッチの実行に役立つPCID(プロセスコンテキスト識別子)機能があります。古いIntel CPUを搭載したコンピュータでは、速度が大幅に低下することがあります。上記のベンチマークは、PCIDを使用した最新のIntel CPUで実行されたため、古いIntel CPUがどの程度実行されるのかは不明です。.
Intelは、平均的なコンピュータユーザーにとっては減速は「重要ではない」と言っており、これまでのところそうであるが、特定のオペレーションでは減速が見られる。クラウドに関しては、グーグル、アマゾン、そしてマイクロソフトは基本的に同じことを言っていました:ほとんどのワークロードに関して、パッチを展開した後に彼らは意味のあるパフォーマンスへの影響を見ませんでした。 Microsoftは、「少数の[Microsoft Azure]顧客がネットワークのパフォーマンスに何らかの影響を与える可能性がある」と述べた。これらのステートメントは、一部のワークロードで大幅な減速が見られる余地を残している。 Epic Gamesは、Meltdownの修正プログラムが原因でゲームに問題があると非難しました。 フォートナイト そしてパッチがインストールされた後にクラウドサーバのCPU使用率の大幅な増加を示すグラフを投稿しました.
しかし一つのこと です clear:お使いのコンピュータはこのパッチで確実に速くなっていません。あなたがIntel CPUを持っているなら、たとえそれが少しであってもそれは遅くなることができるだけです.
何をする必要がありますか?
メルトダウンの問題を修正するためのいくつかのアップデートはすでに利用可能です。マイクロソフトは2018年1月3日にWindows Update経由でサポートされているバージョンのWindowsに緊急アップデートを発行したが、それはまだすべてのPCにそれをしていない。メルトダウンを解決し、Spectreに対する保護を追加するWindows Updateの名前はKB4056892です。.
Appleはすでに2017年12月6日にリリースされたmacOS 10.13.2でこの問題を修正している。12月中旬にリリースされたChrome OS 63搭載のChromebookはすでに保護されている。 Linuxカーネル用のパッチもあります。.
さらに、ご使用のPCにBIOS / UEFIアップデートがあるかどうかを確認してください。 WindowsのアップデートでMeltdownの問題が修正されたが、UEFIまたはBIOSアップデートで提供されるIntelからのCPUマイクロコードアップデートは、Specter攻撃の1つに対する防御を完全に有効にするために必要である。あなたはまたあなたのウェブブラウザをアップデートするべきです - いつものように - ブラウザは同様に幽霊に対する保護を追加しています、.
更新:1月22日、Intelは「予想以上の再起動やその他の予測不可能なシステム動作」のため、ユーザーが最初のUEFIファームウェアアップデートのインストールを中止することを発表しました。 Intelは、適切にテストされたシステム問題が起こらないようにするためのUEFIファームウェアパッチの最終版が出るのを待つべきだと述べた。 2月20日の時点で、IntelはSkylake、Kaby Lake、およびCoffee Lakeの安定したマイクロコードアップデートをリリースしました - それは第6、第7、および第8世代Intel Coreプラットフォームです。 PCメーカーは、すぐに新しいUEFIファームウェアアップデートのロールアウトを開始する必要があります.
パフォーマンスへの影響は悪く聞こえますが、とにかくこれらのパッチをインストールすることを強くお勧めします。これが深刻な結果を伴う非常に悪いバグでない限り、オペレーティングシステム開発者はそのような大規模な変更を加えないでしょう。.
問題のソフトウェアパッチはMeltdownの問題を修正するでしょう、そしていくつかのソフトウェアパッチはSpectreの問題を軽減するのを助けることができます。しかし、Specterは最新のすべてのCPUに(少なくとも何らかの形で)影響を与える可能性があります。製造業者がこれをどのように処理するかは不明確ですが、それまでの間は、Specterを悪用するのが難しく、エンドユーザーよりもクラウドコンピューティングに対する懸念がやや強いという点で、コンピュータの使用を続けて安心できます。デスクトップPC.
画像クレジット:インテル、VLADGRIN / Shutterstock.com.