Intel CPUの投機実行機能に新たな脆弱性「MDS」

　Intelは14日(現地時間)、同社製CPUの投機実行機能に、脆弱性「Microarchitectural Data Sampling(MDS)」が存在することを報告した。

　この脆弱性はIntel内部の研究者およびパートナーによって識別され、外部の研究者によって報告された。MDSは以前に公開された投機実行機能のサイドチャネル攻撃に関する脆弱性のサブクラスとされており、本来であればアクセスできないデータを読むための潜在的な手段を提供する。

　MDSは、局所的に実行された投機実行をサイドチャネルで監視し、データの漏洩をサンプリングする手法を採用している。ただしMDS自体は漏洩するデータを選択できないので、この攻撃の実用性は低いとしている。

　第8世代/第9世代Coreプロセッサ、および第2世代Xeonスケーラブルプロセッサについては、ハードウェアで緩和できる。一方でそうでないプロセッサについてはMicrocode Update(MCU)をOEM経由で提供することで対策を行なうとしている。

　Intelによれば、クライアントPCでの一般的なワークロードにおいて、MDS緩和策を取り入れたさいの性能劣化はほぼないとしているが、データセンター向けのワークロードでは、ストレージ関連の性能に影響を及ぼすとしている。

クライアントPCにおける一般的なワークロードでの性能への影響はほぼない

データセンターサーバーのワークロードにおいては、ストレージ性能が低下する