インテルのチップに新たな脆弱性……いっこうに減らない脆弱性情報。

CNETの記事である。既に修正情報がデータセンター向けのシステムやサーバー向けシステム及びデスクトップ向けの最新2世代のCore には出ているようだが、Intelのx86-CPUにおけるサイドチャネル攻撃に関する脆弱性は、SpectreとMeltdown以来、一向に減らない。いや、むしろ今年だけでも既に3件~4件発覚しており、加速しているように見える。

https://japan.cnet.com/article/35136950/


しかも、一部対策を講じた9世代でも既に少なくとも2つの脆弱性が発覚しており、そのうちの一つSPOILERはインテル側は認めていない物の、Sunny Coveでも解消されない脆弱性の可能性が高いとされている。

一緒に調査しても、AMDのx86やArm、SPARC、Powerなどのプロセッサでは存在しない固有の脆弱性も徐々に増えていることを考えると、決算でデータセンター向けの需要が鈍化した理由は、単に世界経済が鈍化するかもしれないという警戒感だけではないのかもしれない。

何せ、この手の投機的な処理やレジスタ格納データの不正参照に関する脆弱性が出てきて、その修正パッチを当てると、速度が落ちたり、SpectreとMeltdownではないが不具合が生じることもあるからだ。マイクロコードのアップデートだと再起動も必要になるわけで、ミッションクリティカル(重大任務に使うような365日24時間稼働が前提)なシステムでは選択肢としてのポイントが徐々に落ちていく。

Intelにとっては現実問題として10nmが遅れていること以上に笑えない話になってくる。


<ライバル次第?>

今のIntelは昔のようには行かない。製造プロセスの遅れで、実に5年近くも停滞してきたからだ。その間にARMとAMDが成長してきた。その結果、特にAMDがIntelに性能では肉薄しつつある。まだ、追い抜くには至っていないが、Zen2では今のCoreとほぼ同等の性能に達するだろうと予測される。

これで、脆弱性対策も施されているなら、少なくとも今と同等の性能でも事足りる用途であれば、IntelよりAMDを選ぶ顧客が増えるだろう。これほど脆弱性が多いとプロセッサ単価もパッチによる性能低下の懸念や適用のリスクを考えると、AMDの方が元々ユニット単価も安い物が多く、保守の水準や廃熱の水準が少し悪くとも、十分よいものになるからだ。

即ち、今のIntelはライバルの性能次第で業績が変わるかもしれない状況になり始めている。


<どんなにセキュア機能を売りにしても>

しかし、世界最大にまでなって、多機能になって、ハードウェアセキュリティ機能を実装して最先端を謳っていたインテルが、一番脆弱性に脆いというのは、2010年頃なら想像も付かなかったことだ。これが、栄枯盛衰の世の中を示すのかも知れない。

IntelはSGXやTXTなど他のコンピュータプロセッサより進んだセキュリティ専用の命令セットや機能を備えてきた。しかし、処理そのものに脆弱性があるなら、それらの内容まで読めてしまう。実際に、高確率で解錠してしまう脆弱性もいくつかSpectreとMeltdown以来見つかっている。

むしろ、その機能の多さが徒になっているように見える辺りが、これから開発されるプロセッサの開発スタイルに影響を与えるのは確かだろう。






AMD エーエムディー 〔CPU〕 AMD Ryzen 7 2700X with Wraith Prism cooler YD270XBGAFBOX[YD270XBGAFBOX]
楽天ビック
〔CPU〕Ryzen 7 2700X BOX品■8コア/16スレッド■Socket:AM4■標準周波


楽天市場



ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック