Intel、Skylake/Kaby Lakeなどの脆弱性対応パッチ

　Intelは1月27日(現地時間)、おもに第6世代から第9世代までの同社CPUに対する脆弱性「CVE-2020-0548」を通達した。

　脆弱性の内容は、該当CPUのエラー除去のさいに、ローカルアクセスを介して、認証済みユーザーの情報が漏洩してしまう可能性があるというもの。今回のパッチは、昨年(2019年)の5月に発覚した投機実行の脆弱性「Microarchitectural Data Sampling(MDS)」に続くもので、追加的にパッチがリリースされたかたち。MDSの詳細については別記事(Intel CPUの投機実行機能に新たな脆弱性「MDS」)を参照されたい。なお、同じく11月にもこれに関連した「Transactional Synchronization Extensions(TSX) Asynchronous Abort」というサイドチャネルを介した脆弱性への対処を発表している。

　現在IntelはCPUのマイクロコードをアップデートするためのIPU(Intel Platform Update)を準備中。順次各ベンダーからの適用が開始される予定。

　対象となるおもなCPUのコードネームは下記のとおり。

• Amber Lake Y(第8/10世代Coreプロセッサ)
• Cascade Lake Server(第2世代Xeon Scalableプロセッサ)
• Cascade Lake W(Xeon Wプロセッサ)
• Cascad Lake X(Core Xシリーズプロセッサ)
• Coffee Lake H/S(第8世代Coreプロセッサ)
• Coffee Lake S Xeon E(Xeonプロセッサ E)
• Kaby Lake G(第8世代Coreプロセッサ/Pentiumプロセッサ)
• Kaby Lake H(第7世代Coreプロセッサ)
• Kaby Lake Refresh U(第8世代Coreプロセッサ)
• Kaby Lake S/U/Y(第7世代Coreプロセッサ)
• Kaby Lake X(Core Xプロセッサ)
• Kaby Lake Xeon E3(Xeonプロセッサ E3 v6)
• Skylake H/S/U/Y(第6世代Coreプロセッサ)
• Skylake W(XeonプロセッサW)
• Skylake X(Core Xプロセッサ)
• Skylake Server(Xeon Scalableプロセッサ)
• Whiskey Lake U(第8世代Coreプロセッサ)