BTO365

BTOパソコン、パーツ、周辺機器、オンラインゲームの情報ブログ

IntelのCPUの脆弱性とは?一体何が問題なのか

パーツ

※当ページはアフィリエイトプログラムによる収益を得ています。

f:id:bto365:20200710134725j:plain

第10世代のCPUが発売されているIntelのCPUですが、今までのCPUの脆弱性が取り上げられ、いまいち販売が伸び悩んでいるようです。

かく言う私も、AMD製のCPUに乗り換えてしまったんですが、Intel製のCPUの脆弱性ってなんぞや?ってことを今更ですが調べてみました。

どんなところが脆弱なのか

CPUの脆弱性と言われても、なにが脆弱なのかさっぱりわかりません。一般的な認識としては『IntelのCPUだとなんか悪さされるかもしれない。』ということぐらいだと思います。私もそんな感じでした。

だいたい脆弱性と耳にすると、ウィルス等の影響でアプリケーションが悪さをする印象ですが、いったいPCパーツであるCPUにどんな影響があったら、ユーザーにとって悪影響なのか?と思ってしまいます。

そこで、2018年1月にIntel製のCPUに脆弱性があると、Googleのセキュリティ研究チームである【Project Zero】が公開したのです。このニュースが出たときには『マジですか?』と意味がわからないながらに思ったものです。

でも自分には関係ないかな・・・?とも思っていました。しかし、近年になってもまだまだ脆弱性は見つかっているようです。

この脆弱性はCPUの機能を利用してCPUが行っている処理を悪用することで、管理者しか見られないようなデータを閲覧するなどの行為が行えてしまうようです。種類も下記の通りのものがあります。

Meltdown

メルトダウンは本来ならアクセスできないようなOSの中枢に権限の無いプログラムにアクセスを許してしまい、このメルトダウンを利用すれば本来ならアクセスできない重要度の高いレベルのメモリにまでアクセスすることが可能であるとされています。

こちらはIntelのCPUの大多数に影響があるようで、AMDの製品には影響が無いと言われています。

IntelがCPUの処理をデータ先読みすることで予測して処理を高速化する投機的実行という機能の処理中に、その予測結果を誤ったものにして、メモリの中からデータを盗みとったり悪い動作をひきおこしたりするようです。この問題はOS側やブラウザなどのアプリケーションにて対応がとられているようです。

Spectre

スペクターも権限の無いプログラムがメモリ領域にアクセスすることが可能になる脆弱性です。メルトダウンと同じく投機的実行を悪用しております。

こちらはIntel製品だけではなく、AMD等でも確認されているようです。こちらも現在OS側やブラウザなどのアプリケーションで回避策がとられております。

SPOILER

2018年末に新たに発見された脆弱性で、こちらも投機的実行が悪用され、またまたIntel製品にだけ、しかも第一世代のIntel Coreプロセッサの全てのCPUが対象であるということになってしまいました。

更なる脆弱性が発見

もう止めてあげて!というくらい、その後もIntel製のCPUから脆弱性がポロポロと見つかりだし、いずれも投機的実行の仕組みを悪用したものです。名称はZombieLoadやFalloutと言ったちょっと厨二チックな名前です。

これらも鋭意OSやブラウザなどのアプリケーションから対応していると頑張っておりましたが、Intel製CPUのセキュリティであるCSME(Converged Security and Management Engin)に脆弱性があると発表されてしまいました。

なんとこの脆弱性は、第10世代以前のCPU全てに影響がある・・・という。しかも、この脆弱性を回避するにはCPUの交換が必要だ・・・とまで言われているようです。ちなみにIntelでは、この脆弱性の検出するツールも配信しております。https://downloadcenter.intel.com/ja/download/28632/Intel-Converged-Security-and-Management-Engine-Intel-CSME-Detection-Tool

攻撃の標的は?

この脆弱性を利用して、どこまでの情報が盗み出せるか?ということが一番怖いのですが、この脆弱性を利用した攻撃は、大規模サーバーなどより多くの情報を得られるところが標的になると言われております。

かといって安心していたら・・・。なんてことも考えられるので、修正パッチや検出ツールなどを使って、自分のPCのセキュリティは上げておくにこしたことはありません。『インターネットに繋がない』という最大の防御方法もありますが、今の時代にネット無しは辛いですので、脆弱性のあるCPUを使っている方は心配であれば新しいCPUからPCにまで変更しておくと安心でしょう。

まだ、私も勉強不足だったと感じますし、まだまだCPUやメモリなどのパーツのことをもっとよく知らなければならないとこの件を改めて調べて思いなおしました。

こうなるとRyzen製品に傾くのも頷ける

最近はRyzenのCPUが飛ぶように売れていっておりますが、この脆弱性の問題などを改めて見てみると、Ryzen CPUを選んでしまうのも頷けます。私もココまで把握はしておりませんが、IntelのCPUはなんとなく不安ぽい空気ということで、Ryzenに変更したというのもあります。

とは言っても、以前はIntel製品を使っていて、満足を得ていたので、なんとか今後のIntel製品には頑張っていただいて、今のAMDの勢いを凌駕するほど、コスパの良いCPUを生み出してもらえることを祈っています。

あとはIntel製品は毎回ソケットを変えるのでなく、もうちょっと長い互換性を維持していただけたら、ユーザーとしては嬉しいです。