Intel製CPUに致命的なハードウェアの設計ミス、ソフトウェアによる修正では5〜30%の性能低下

The Registerによると、Intel製のCPUで深刻なハードウェア設計上の欠陥やセキュリティ上の脆弱性が発見されており、オペレーティングシステムレベルでの修正が必要となっているとのことです。それは過去10年間のIntelチップで、Windows、Linux、macOSなど、Intel製のCPUを使用するすべてのシステムに関わります。

当然、Appleの64ビットmacOSもアップデートする必要があります。その欠陥はIntel x86ハードウェアにあり、マイクロコードアップデートでは対応できなちのことです。OSレベルでソフトウェアで修正するか、設計ミスのないに新しいプロセッサーを購入する必要があります。

この脆弱性に関する詳細は、広く公開されていないため、まだあまり知られていません。The Registerは、バグは通常のユーザプログラムが保護されたカーネルメモリの内容の一部を見ることができるようだと述べています。

これは、悪意のあるプログラムが、最悪の場合にパスワード、ログインキーなどの情報を含むカーネルメモリの内容を読み取る可能性があることを意味します。バグの深刻さはまだはっきりしていませんが、The Registerは、WindowsとLinuxに急な変更が加えられたことを考えると、それの欠陥がかなり危険だと推測しています。

通常、カーネルのメモリ空間は、パスワード、ログインキー、ディスクからキャッシュされたファイルなど、あらゆる種類の秘密を含んでいる可能性があるため、ユーザープロセスとプログラムから隠されています。

ウェブブラウザで実行されているJavaScriptや共有のパブリッククラウドサーバー上で実行されている悪意のあるソフトウェアが、機密性の高いカーネルで保護されたデータを盗みとる危険性があります。

このバグを修正するには、カーネルのメモリをカーネルページテーブル分離を使用してユーザープロセスから分離する必要があります。これにより、一部のマシンでパフォーマンスが低下する可能性があります。 The Registerによれば、LinuxとWindowsのマシンでは、修正後、5〜30%の減速が見られています

macOSではこの欠陥に対応すると、どの程度の速度低下が見られるかは分かりませんが、Appleはすでにこの問題の修正にも取り組んでいると考えられます。

The Registerによると、今月下旬には、設計上の欠陥に関する完全な情報が共有される予定だとのことです。

(via MacRumors

アップデート:Intelは設計ミスを以下の通り否定しています。

アップデート:macOSは以下の記事の通りバグに対応しているとのことです。