今年の初め、IntelのチップセットでSpectre、Meltdownと呼ばれるセキュリティ上の欠陥が発見されたと大きな話題になりました。Intelは、これらの特定の脆弱性を終わらせるパッチを出していますが、問題はまだ終わっていないようです。
GoogleやMicrosoftと共に、IntelはMacRumors経由で「Variant 4」という新しいSpectreのような脆弱性を公開しました。これはSpectreではないものの、Spectreの機能の仕方、つまりCPUの投機的実行メカニズムを利用して、影響を受けるデバイス上の機密情報に潜在的にハッカーがアクセスできる、というポイントが似ています。
Intelによれば、Variant 4が使用するエクスプロイトは、ソフトウェアメーカーやOEMがMeltdownとSpectreの修正に使用したさまざまな緩和策によって既に対処されているため、これは「中程度」の重大度に分類されています。しかし、同社はその問題に対処する完全な緩和オプションをリリースする予定であるため、その問題を無視している訳ではありません。
Intelによると、この緩和策は上記の理由から、デフォルトではオフに設定されるようです。業界のソフトウェアパートナーについても同様です。ただし緩和策を有効にすると、SYSmark(R)2014 SEにおけるベンチマークでは、client1およびserver2テストシステムのSPEC整数レートの合計スコアに基づいて、約2〜8%のパフォーマンスへの影響が確認されているようです。
編集部が日本向けに翻訳編集したものです
原文はこちら
