プロセッサの脆弱性「ファントム」「メルトダウン」の発覚は、衝撃的な2018年の幕開けとなった。これらの脆弱性は、ほぼすべてのプロセッサ、ほぼすべてのオペレーティングシステムおよびアーキテクチャに影響を及ぼします。プロセッサ**のベンダーやオペレーティングシステムの開発者は、これらの脆弱性から保護するためのパッチを迅速にリリースしました。

しかし、深刻な歯がゆさもあります。

最初の報告から1年以上が経過した今、メルトダウンとゴーストの脆弱性の真の修正に近づいているのだろうか？

ゴーストとメルトダウンエクスプロイト

2018年初頭に発見されたファントム脆弱性、メルトダウン脆弱性は、引き続きコンピューティングに影響を与えています。インテルのマイクロプロセッサーにおけるメルトダウンの影響は、1995年にまでさかのぼります。この問題が長く続くということは、世界中のほとんどのインテルプロセッサが危険にさらされ、Microsoft AzureやAmazon Web Servicesなどのサービスまでもが危険にさらされることを意味します。

Spectreも同様のグローバルな効果を持っています。このファントムの脆弱性は、インテル社のマイクロプロセッサをはじめ、AMD社やARM社などの主要な設計者に影響を与えています。その結果、ファントムやメルトダウンによって、世界中のほとんどのコンピュータが脆弱な状態になっており、この状況は20年以上も前から続いています。

当然ながら、これらの暴露は、消費者と企業を同様に恐怖に陥れ続けています。懸念は多岐にわたります。インテル、AMD、ARMはいずれもこれらの脆弱性に対するパッチをリリースしていますが、これらのパッチは正しく機能するのでしょうか？マイクロプロセッサの在庫を全部入れ替える方が簡単なのでしょうか？完全セキュアなプロセッサーはいつから利用できるのですか？コスト面はどうでしょうか？

TrustedSec社のCEOであるdavidkennedy氏は、"我々は、すべての主要なプロセッサに影響を与える今回のようなスケーラビリティバグを見たことがない。"と述べています。TrustedSecは、企業向けにペネトレーションテストとセキュリティコンサルティングのサービスを提供しています。

"先週は少なくとも10社、昨日は2社から事情を説明する電話がありました。直してもわからないのです。本当に困ったものです。"

ゴースト・ネクスト・ジェネレーション

いや、あなたが夢見たジェームズ・ボンドとスタートレックのクロスオーバーではない。Spectre Next Generationは、Spectreエクスプロイトの第2世代にあたります。第2世代は、Googleのprojectzero（第1世代の発見者）が発見した。

ProjectZeroは、ゼロデイ脆弱性を発見し、悪意のある人物に発見される前に責任を持って公開することを担当するGoogleのワーキンググループです。

ここでは詳しい説明は省きますが、「Ghost Next Generation」の意味を説明した記事を紹介します。

ゴーストやメルトダウンのパッチはあるのでしょうか？

また、脆弱性のあるデバイスが多岐に渡ることも問題である。ハードウェアの種類によって、個別に構築するソリューションが微妙に異なるのです。2018年1月からのパッチ適用は、信じられないようなことばかりです。

インテルは、急遽、セキュリティパッチを開発し、公開しました。欠点は、深刻なパフォーマンスの問題です。インテルはかつて、"いかなるパフォーマンスの影響もワークロードに依存し、平均的なコンピュータユーザーにとって大きなものではないはずで、時間とともに軽減される "と悪名高い言葉を残している。この発言は当時も今も事実無根です。

この影響は、発売されたばかりの新しいプロセッサーでも感じることができます。

実際、2018年1月22日、インテルはゴーストパッチがランダムリブートの問題を引き起こしたため、パッチを撤回した。インテルは、ネットワーク管理者に対して、すでにインストールされているアップデートを単純にロールバックするようアドバイスし、インテル執行副社長のニール・シェノイは、"このガイダンス変更によって生じた混乱について謝罪します。"と述べています。VMware、Lenovo、Dellも同時に同様の声明を発表しています。

そして1月末、マイクロソフトもwindows 10のSpectreとMeltdownのパッチがパフォーマンスを低下させ、ランダムな致命的なエラーを引き起こすと発表し、そのセキュリティパッチが脆弱であることを確認したのです。

また、Appleは同様に古いマシンに対する保護についての声明を撤回し、High Sierra、Sierra、El Capitanに対する多数のパッチをリリースしました。

ライナスおよびリナックス

Linuxカーネルの生みの親であり、主要な開発者であるLinusTorvalds氏は、ゴースト/メルトダウンのパッチプロセス全体について、今も強く批判しています。(そもそもカーネルってなんだ？).実際、トーバルズ氏はIntelのパッチを "完全なゴミ "とまで断言している。

彼の長大なエッセイはこちらで読むことができますので、一読の価値ありです。

ライナスはパッチを分析した。彼は、インテルがセキュリティパッチをオプションとし、オペレーティングシステムをベースとすることで、CPU設計をオーバーホールする必要がないようにしようとしていることを発見した（これは真のセキュリティを実現する唯一の選択肢である。）

また、セキュリティパッチを有効にするパッチと、カーネルに対する修正を実装するパッチの2つを発行する方法もあります。

むしろTorvalds氏は、Intelが、ユーザーが自分でCPUを選んで修正しなければならない「Optional Secure Mode」を許可し、性能上の欠陥をIntelではなく顧客に委ねることで、両者に隠蔽を強要していると主張しているのである。の責任を果たす。また、ユーザーがこれまでパッチを知らなかった古いOSを起動した場合、直ちに脆弱性が発生します。

1月29日、Linux 4.15カーネルがリリースされ、LinuxデバイスのIntelおよびAMD CPUにおけるセキュリティ機能が新たに拡張されたことが特徴です。リーナス・トーバルズ氏のラントがLinuxに焦点を当てているにもかかわらず、インテルのパッチはどのOSの標準にも達していないことは明らかだ。

中国は幽霊と倒壊を知ってるのか？

インテルは決算報告で弾丸をかわしたにもかかわらず（世界のコンピューターのほとんどに深刻な脆弱性があるにもかかわらず、インテルの利益はかなり順調に伸びた）、アリババやレノボといった中国の大口顧客に対して、アメリカの**に話す前に破産やファントムを開示したと報道され、多くの批判にさらされることになった。

米国のいくつかの主要機関は、公開前の通知プロセスではなく、報告書が公開されて初めてファントムとメルトダウンに気がついた。この情報が不適切に使用された（例えば、中国**に中継され使用された）という事実はないが、インテルが誰を選んで情報を提供したのかについて重大な懸念がある。

中国におけるインターネット監視の深さと規模を考えると、中国**が米国**までこれらの脆弱性に気づかなかったということは全くありえないように思われます。

windows 10 レトポリンゴーストフィクサー

Retpolineは「ブランチターゲットインジェクションを防止するソフトウェアアーキテクチャ」である。つまり、代替的な予測分岐を導入することで、幽霊のような投機的攻撃からシステムを守るパッチです。

2018年12月、MicrosoftはInsiderプログラム向けにretpolineパッチを公開しました。InsiderプログラムおよびInsiderプレビューは、Microsoftが今後リリースするwindows 10をメインストリーム化する前にテストする場所です。最新のアップデートである19H1には、レトポリンアップデートが含まれています。

しかし、2019年3月、マイクロソフトは、レトポリンパッチを希望する人がダウンロードできるようにしたと発表しました。いくつかの規定がありますが。

• Windows 10 October 2018 updateが動作していることが必要です。
• 修正プログラムはIntel Skylake以前のプロセッサーとそれ以前のプロセッサーでのみ利用可能です（AMD機、AMD読者にも修正プログラムは利用可能です）。

現在お使いのWindows 10のバージョンが不明な場合は、こちらをご覧ください。Windowsキー＋Iを押して、「システム> バージョン情報」で現在のWindowsのバージョンを確認することができます。1809と表示されていれば、アップデートをインストールすることができます。そうでない場合は、お使いのWindowsのバージョンが追いつくまで待つ必要があります。

RetpolineアップデートKB4470788は、通常のWindowsアップデートプロセスを通じてお客様のシステムに届きます。ただし、KB4470788のアップデートは、マイクロソフトのアップデートディレクトリからダウンロードすることができます。お使いのOSのアーキテクチャに合ったバージョン（例：64ビットはx64、32ビットはx86）をダウンロードし、インストールしてください。

ゴーストとメルトダウンは修復されるのだろうか？

第1世代のゴーストパッチとメルトダウンパッチは暫定的な解決策です。ユーザーは、エクスプロイトブロックパッチを有効にする責任を負うべきではありませんし、ましてや、カーネルレベルのセキュリティ問題とCPUパフォーマンスへの影響の間でトレードオフを行う必要はありません。これは完全に非倫理的であることは言うまでもないが、単に不公平である。

レトポリン・フィックスの遅い展開は、システムのバグを修正し、システムの速度を以前のレベルに戻すため、消費者にとってより良いものです。とはいえ、レトポリン修正の恩恵を受けられないユーザーもいるので、魔法の応急処置というわけではありません。

2018年初頭、インテルの決算報告では、ブライアン・クルザニッチCEOのメッセージが掲載され、「今年中に本当のハードウェア修正を施したチップを出荷開始する」と約束されました。残念ながら、クルザニッチ氏は、この大胆な発言の意味するところを詳しく説明することはなかった。

ただし、Krzanich氏がIntelが2018年も14nm製品の開発を続ける予定であることを確認したため（2014年以降のIntel CPU - Cappy Lake, Coffee Lake, Sky Lakeなど）、Intelは14nm製品の開発を継続することになった。これにより、現世代のCPUに対する「シリコン」修正と、次期Cannon Lakeプロセッサに対する修正、あるいはそのどちらか、という様々な可能性が生まれます。

その後、2018年にインテルは、ハードウェアの修正（プロセッサベースのシリコン修正である）を、次期インテルCPU世代で行うことを発表しました。一部のパッチは低消費電力プロセッサ・ファミリーであるWhiskey Lakeに展開され、事実上の第10世代プロセッサであるIce Lakeにはさらに多くのパッチが提供される予定となっています。新世代のインテル製CPUは、このような潜在的な脆弱性にも耐えられるはずです。

あなたは、自分がゴーストやクラッシュの影響を受けていないと思いますか？ これらの脆弱性の影響を受けていないコンピュータ・ハードウェアのリストをチェックして、もう一度考えてみてください。