本日、驚愕なニュースが流れてきました。
GoogleのProject ZeroチームはCPUの重要な欠陥を昨年発見していた – Tech Crunch
こちらの記事によると
発表によると、同社はその問題をチップのメーカーに報告した。それは、“投機的実行”と呼ばれているプロセスによって起きる。それは、CPUが次にやるべき命令を論理的に推測して実行し、処理速度を上げる、という高度なテクニックだ。そしてその機能に隙(すき)があり、悪者はそれを利用して、暗号の鍵やパスワードなどメモリ上の重要な情報にアクセスできる。
Googleによるとこれは、AMD, ARM, Intelなどすべてのチップメーカーに見られる現象である(AMDは否定)。Intelは、一部で報道された、脆弱性はIntelのチップのみという説を、同社のブログ記事で否定している。
AMDは否定しているものの、一般用として広く出回っている現行のCPUの多くに、本来読み出せてはいけないメモリ領域からデータを取得できてしまう可能性が指摘されました。
原因は、CPUにおける処理高速化の手法の一つ、“投機的実行”が原因となっているようです。
この投機的実行をすることによってCPUの高速化を図っているため、この脆弱性を簡単に塞ごうとすると、どうしてもCPUの高速性を犠牲にしなければならないという非常に痛いトレードオフの関係が発生してしまっているようです。
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 – Gigazine
簡単に解決できなさそうな問題だけに、各CPUメーカーが今後どのような対策をしていくのか、注意深く見守っていきたいですね。
