コンピュータのプロセッサに大きな設計上の欠陥があり、誰もがそれを解決しようと躍起になっている。2つのセキュリティ欠陥のうち1つだけがパッチを適用することができ、そのパッチはインテル製チップを使用するPC（およびMac）の速度を低下させることになるのです。

更新：この記事の以前のバージョンでは、この欠陥はIntelチップに特有のものであると記載されていましたが、それだけではありません。実はここには、現在「メルトダウン」と「ゴースト」と呼ばれる2つの主要な脆弱性が存在するのです。メルトダウンは、主にインテル・プロセッサーに起因し、過去数十年にわたりすべてのCPUモデルに影響を及ぼしています。この2つのバグの詳細と違いについては、以下の記事で追記しました。

メルトダウンとスペクターは何ですか？

ソフトウェアによる修正はまだなく、CPUのハードウェアを完全に再設計する必要があるかもしれないが、セキュリティ研究者によれば、開発はかなり難しいとのことなのでありがたいことである。特定のゴースト攻撃は防ぐことができ、開発者もこれに取り組んでいますが、最善の解決策は、今後すべてのチップでCPUのハードウェアを再設計することです。

メルトダウンは基本的にゴーストを悪化させ、コアの潜在的な欠陥を悪用しやすくしています。これは本質的に、過去数十年にわたってすべてのインテル・プロセッサーに影響を及ぼしてきた追加的な欠陥である。また、一部のハイエンドArmcortex-Aプロセッサーにも影響がありますが、AMD製チップには影響がありません。本日、OSクラッシュのパッチを適用しています。

しかし、これらの欠陥はどのように作用するのでしょうか？

関連：Linuxカーネルとは何か、何をしているのか？

コンピュータ上で動作するプログラムは、さまざまなレベルのセキュリティ権限を持っています。例えば、オペレーティングシステムのカーネル、Windowsカーネル、またはLinuxカーネルは、ショーを実行するため、最高レベルの特権を持ちます。デスクトッププログラムの特権は低く、カーネルはその機能を制限しています。カーネルは、ソフトウェアよりもハードウェアを使用する方が高速であるため、プロセッサのハードウェア機能を使用してこれらの制限を強化するのに役立ちます。

ここで問題になるのが「投機的実行」です。性能上の理由から、最近のCPUは、実行が必要と思われる命令を自動的に実行し、実行しない場合は、巻き戻して以前の状態に戻すだけでよいのです。しかし、インテルと一部のARMプロセッサの欠陥により、通常実行できない操作が、プロセッサが実行許可を得る前に実行されるため、プロセスが実行できてしまう。これがクラッシュバグです。

メルトダウンとゴーストの問題の核心は、CPUのキャッシュにあります。アプリケーションはメモリーを読み込もうとすることができ、もしキャッシュにあるものを読み込めば、操作はより速く完了する。キャッシュにないものを読み込もうとすると、完了までの時間が遅くなる。アプリケーションは、ある操作が速く完了するか遅く完了するかを見ることができ、投機実行中に他のすべての操作がクリアされ消去されている間は、その操作にかかった時間を隠すことができない。そして、この情報をもとに、コンピュータのメモリ上にあるあらゆるもののマップを1ビットずつ構築していくことができるのです。キャッシュは物事を高速化しますが、今回の攻撃はこの最適化を利用し、セキュリティ上の欠陥に変えてしまうのです。

関連記事：Microsoft Azureとはいったい何なのか？

そのため、最悪の場合、ウェブブラウザ上で動作するJavaScriptコードは、他のアプリケーションに保存されている個人情報など、アクセスすべきでないメモリを効率的に読み取ることができます。マイクロソフトアジュールやアマゾンウェブサービスなどのクラウドサービスプロバイダーは、同じハードウェア上の異なる仮想マシンに複数の異なる企業のソフトウェアをホストしているため、特にリスクが高い。理論的には、ある人のソフトウェアが、他社の仮想マシンの中身を監視することも可能です。これが、アプリケーション間の分離の内訳です。メルトダウンのパッチは、この攻撃がそれほど簡単ではないことを意味します。残念ながら、このような余計なチェックが入ることで、影響を受けたハードウェアでは特定の操作が遅くなることがあります。

開発者は、ファントム・アタックの実行をより困難にするソフトウェア・パッチの開発に取り組んでいます。例えば、Google Chromeの新しいサイト検疫機能はこの対策に役立ちますし、MozillaはFirefoxに迅速な変更を加えました。また、マイクロソフトは、現在提供中のWindows Updateにおいて、EdgeおよびInternet Explorerに対する保護を支援するための変更を行いました。

メルトダウンとゴーストの深い内容に興味がある方は、昨年これらの脆弱性を発見したGoogle Project Zeroチームによる技術解説をお読みください。詳しくは、meltdownattack.comのウェブサイトをご覧ください。

パソコンの動作はどのくらい遅くなるのでしょうか？

更新：1月9日、マイクロソフトはパッチの性能に関する情報を公開しました。マイクロソフトによると、2016年時代のPCに搭載されたWindows 10 Skylake、Kablakeまたは新しいIntelプロセッサは、ほとんどのユーザーが気づかないはずの「一桁の速度低下」を示す。 2015年時代のWindows 10 PC（Haswellまたはそれ以前を搭載したCPU)はさらに大きな減速を示す可能性があり、マイクロソフトは「一部のユーザーがシステム性能の低下に気付くと予想される」としています。

Windows 7とWindows 8のユーザーは、それほど幸運ではありません。マイクロソフトは、「Haswellまたはそれ以前のCPUを搭載した2015年当時のPCでwindows 7またはwindows 8を使用する場合、ほとんどのユーザーがシステムパフォーマンスの低下を実感すると予想しています」と述べています。Windows 7やWindows 8で使われている古いCPUは、パッチを効率的に実行できないだけでなく、「Windows 7やWindows 8では、すべてのフォントレンダリングなどのレガシー設計の決定がカーネルで行われるため、ユーザーのカーネル遷移が多い」ことも速度を低下させる要因になっています。

マイクロソフトは今後、独自のベンチマークを実施し、詳細を発表する予定ですが、Meltdownのパッチが日常のPC利用にどの程度影響するかは、まだ正確には分かっていません。Intel社で働くLinuxカーネル開発者のDave Hansen氏は、当初、Linuxカーネルに加えられた変更がすべてに影響を及ぼすと書いていた。同氏によると、ほとんどのワークロードは一桁の減少で、通常は5％程度である。ただし、最悪の場合、ネットワークテストでは30％の速度低下となり、タスクによって速度に差が出ることになります。ただし、これはLinuxの数値であり、Windowsには必ずしも当てはまらない。修正プログラムはシステムコールを遅くするので、システムコールを多く含むタスク（ソフトウェアのコンパイルや仮想マシンの実行など）は最も遅くなると思われる。しかし、どのようなソフトウェアでも、何らかのシステムコールを使用しています。

更新：1月5日現在、TechSpotとGuru3DがWindows用のベンチマークテストを実施しています。両サイトとも、デスクトップユーザーはあまり心配する必要はないとの結論に達している。また、3Dレンダリング、生産性ソフトウェア、ファイル圧縮ツール、暗号化ユーティリティは影響を受けていないようです。しかし、ファイルの読み書きベンチマークでは、顕著な差が見られました。Techspotのベンチマークでは、大量の小ファイルの高速読み出しが23%低下し、Guru3Dでも同様の内容が確認されました。一方、Tom's Hardwareでは、コンシューマー向けアプリケーションのストレージテストにおいて平均3.21%の性能低下を確認し、大幅な速度低下を示す「複合ベンチマーク」は実際の使用状況を代表するものではないと結論付けています。

Intel Haswellプロセッサー以降のコンピューターにはPCID（Process Context Identifier）機能が搭載されており、パッチがうまく機能するようになります。古いIntel CPUを搭載したコンピュータでは、速度低下が大きくなる場合があります。上記のベンチマークは、PCIDを搭載した最新のIntel製cpuで実施したものであり、古いIntel製cpuがどのような性能を発揮するかは不明です。

インテルは、一般的なコンピューター・ユーザーにとっては「それほど深刻ではないはずだ」と述べており、今のところそれは事実のようだが、一部の企業ではスローダウンが発生したようだ。クラウド・コンピューティングについては、Google、Amazon、Microsoftの3社が基本的に同じことを述べており、ほとんどのワークロードについて、パッチが配布されて以来、パフォーマンスに意味のある影響は見られないと述べています。マイクロソフトは、「ごく一部の（MicrosoftAzure）顧客が、ネットワークパフォーマンスに影響を受ける可能性がある」と述べています。Epic Gamesは、メルトダウンパッチが同社のゲーム「フォートナイト」のサーバー問題を引き起こしたとし、パッチインストール後に同社のクラウドサーバーでCPU使用率が大幅に上昇したことを示すグラフを掲載しました。

しかし、ひとつだけはっきりしているのは、このパッチであなたのコンピュータが速くなることは間違いなくないということです。IntelのCPUを搭載している場合は、わずかな量でも遅くなるしかない。

どうすればいいのでしょうか？

関連：お使いのPCや**がメルトダウンやゴーストから保護されているかどうかを確認する方法

メルトダウン問題を修正するためのアップデートは、すでに多数提供されています。マイクロソフトは、2018年1月3日にWindows update経由で対応バージョンのWindowsを対象に緊急アップデートをリリースしましたが、まだすべてのPCにリリースされていません。メルトダウン問題を解決し、ゴーストに対する保護機能を追加するWindowsの更新プログラムは、KB4056892と呼ばれています。

Appleは2017年12月6日にリリースしたmacOS 10.13.2でこの問題をパッチしました。12月中旬にリリースしたChrome OS 63の電子書籍はすでに保護されています。Linuxカーネルにもパッチが提供されています。

また、お使いのパソコンでBIOS/UEFIのアップデートが可能かどうかもご確認ください。Windowsアップデートによりクラッシュの問題は修正されますが、Spectre攻撃の一つに対する保護を完全に有効にするには、UEFIまたはBIOSアップデートによりインテルから送られるCPUマイクロコードのアップデートが必要です。また、ブラウザにもSpectreに対する保護機能が追加されていますので、ウェブブラウザもアップデートしてください。

更新：1月22日、インテルは、「予想以上に高い再起動やその他の予測不可能なシステム動作」のため、ユーザーは最初のUEFIファームウェアアップデートを展開するのを止めるべきだと発表しました。インテルは、適切にテストされ、システムの問題を引き起こさない最終的なUEFIファームウェアのパッチを待つべきだと述べています。2月20日現在、Intelは第6、第7、第8世代のIntelコアプラットフォームであるSkylake、Kaby Lake、Coffee Lakeの安定したマイクロコードアップデートをリリースしています。 PC**ベンダーはそろそろ新しいUEFIファームウェアアップデートを展開し始めるはずです。

性能低下というと聞こえは悪いですが、これらのパッチをインストールすることを強くお勧めします。OSの開発者は、よほど重大な結果をもたらすバグでない限り、これほどの変更を加えることはない。

欠陥のあるソフトウェアのパッチはメルトダウンの欠陥を修正し、一部のソフトウェアのパッチはゴースト化の欠陥を軽減することができます。しかし、このゴーストは、それを修正する新しいハードウェアが発売されるまで、少なくとも何らかの形で、すべての最新CPUに影響を与え続けるだろう。この問題に**ベンダ**がどう対処するかは不明ですが、とりあえずできることは、パソコンを使い続けることと、ゴーストが悪用されにくいこと、エンドユーザーにとってはデスクトップパソコンよりもクラウドコンピューティングが関心事であることに安心することくらいでしょう。

画像出典：Intel, Vlad Green/Shutterstock.com website.