Intel CEO、Spectre/Meltdown脆弱性を解決するシリコンベースの修正内容を説明 36
防護 部門より
GoogleのProject Zeroが発表した3つの脆弱性のうち、バリアント1 (Spectre 1)はソフトウェアでの対策を続けるが、バリアント2 (Spectre 2)とバリアント3 (Meltdown)の対策でハードウェア的な変更を行うのだという。具体的にはプロセッサーのパーツを再設計し、アプリケーションと特権レベルの間に「防護壁」を追加するパーティショニングを行うことで、攻撃者に対する障壁を作るとのこと。
ハードウェアの変更は、今年下半期に出荷予定の次世代Xeon Scalableプロセッサー(Cascade Lake)と第8世代Coreプロセッサーから適用される。新製品投入にあたっては、人々が期待するパフォーマンス向上を確実にすることが重要だとし、演算能力だけでなくセキュリティ面でも最高のパフォーマンスをもたらすことが目標だとも述べている。
また、既存製品についてはSpectre/Meltdown脆弱性からの保護に必要なマイクロコードアップデートをリリースしているが、過去5年間に発売された製品の100%を既にカバーしているとのことだ。