Intel、次期CPUにSpectre対策機能をハード実装

　米Intelは15日(現地時間)、2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した。

　SpectreとMeltdownはいわゆるサイドチャネル攻撃で、プロセッサの投機実行機能を悪用し、本来アクセスできないデータにアクセスするもの。2017年夏にGoogle Project Zeroのセキュリティチームに発見されて以来、業界全体が取り組んできた。

　Procjet Zeroが発見した脆弱性は3種類。1つ目は「Bounds Check Bypass」、2つ目は「Branch Target Injection」、3つ目は「Rouge Data Cache Load」である。Intelによると、1つ目については引き続きソフトウェアにレベルで対策するが、2つ目と3つ目に関しては、新しいCPUにおいてハードウェアレベルで対策を講じるという。

　具体的には、アプリケーションとユーザー特権レベルの間に新たな保護レベルを設け、保護壁のようなパーティショニングを通して、悪意のある動作からデータを保護するという。

　Intelの現在のCPUアーキテクチャは、2つ目と3つ目の脆弱性対策を施すと性能が低下してしまう問題があり、今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される。