新しい保護機能をハードウェアに実装

概要

2018年に報告された、一般には「Spectre」および「Meltdown」と呼ばれる投機的実行のサイドチャネル攻撃に分類される脆弱性により、インテルにも業界全体にも、これまでにないレベルの課題が提示されました。インテルはこれらの脆弱性への対抗策として、この 10 年にリリースされたインテル製品を対象にマイクロコード・アップデート (MCU) を提供しました。アップデートには、インテルのパートナー企業から提供される更新プログラムも含まれています。またインテルでは、この防御策をインテル製のハードウェアに実装する取り組みも進めています。

プロセッサー製品モデルごとのサイドチャネル攻撃の緩和策

この表では、各インテル製品にどのような保護機能が実装されているか、詳細を示しています。

プロセッサー・モデルとステッピング

V1、Spectre

V2、Spectre

V3、Meltdown

V3a

V4

L1TF/Foreshadow

Intel64 Family 6 Model 142 Stepping 11 (インテル® 64 アーキテクチャー 6、モデル 142、ステッピング 11)

ソフトウェア

MCU + ソフトウェア

ハードウェア

MCU

MCU + ソフトウェア

ハードウェア

Intel64 Family 6 Model 142 Stepping 12 (インテル® 64 アーキテクチャー 6、モデル 142、ステッピング 12)

ソフトウェア

ハードウェア + ソフトウェア

ハードウェア

MCU

ハードウェア + ソフトウェア

ハードウェア

Intel64 Family 6 Model 158 Stepping 11 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 11)

ソフトウェア

MCU + ソフトウェア

ソフトウェア

MCU

MCU + ソフトウェア

MCU + ソフトウェア

Intel64 Family 6 Model 158 Stepping 12 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 12)

ソフトウェア

MCU + ソフトウェア

ハードウェア

MCU

MCU + ソフトウェア

ハードウェア

第 2 世代インテル® Xeon® プロセッサー (開発コード名: Cascade Lake)

ソフトウェア

ハードウェア + ソフトウェア

ハードウェア

ハードウェア

ハードウェア + ソフトウェア

ハードウェア

エイリアス

V1、Spectre

V2、Spectre

V3、Meltdown

V3a

V4

L1TF/Foreshadow

Variant (バリアント)

Bounds Check Bypass (条件付き分岐における境界チェックの回避)

Branch Target Injection (分岐先のインジェクション)

Rogue Data Cache Load (不正なデータキャッシュの読み込み)

Rogue System Register Read (不正なシステム・レジストリーの読み取り)

Speculative Store Bypass (投機的ストアバイパス)

L1 Terminal Fault (L1TF)

CVE

CVE-2017-5753

CVE-2017-5715

CVE-2017-5754

CVE-2018-3640

CVE-2018-3639

CVE-2018-3615、CVE-2018-3620、CVE-2018-3646

よくある質問

Q1. SKU ごとに、脆弱性への緩和策がソフトウェア・ベースの場合とハードウェア・ベースの場合とでは、保護レベルに違いはありますか?

A: いいえ。インテルでは、緩和策がマイクロコード・アップデート (MCU) による場合でも、ハードウェア実装でも、保護レベルは同等であると見込んでいます。ハードウェア実装の緩和策は、現在インテルが継続しているシリコンレベルのセキュリティー強化への取り組みの一環です。

Q2. SKU ごとに、脆弱性への緩和策がソフトウェア・ベースの場合とハードウェア・ベースの場合とでは、パフォーマンスに違いはありますか?

A: SYSmark* 2014 SE、PCMark* 10、WebXPRT 2015、3DMark* Skydiver Physics などで測定するような、一般的な用途として代表的なアプリケーション起動のワークロードについては、通常のバリエーション実行範囲内であれば、どちらの防御手段を取ってもパフォーマンスに差異はないとデータにより示されています。一部の合成 I/O ワークロードでは、対応策の違いによるパフォーマンスの差異が確認されていますが、このような合成 I/O ワークロードは、一般的な用途ではありません。

Q3. どの防御策が実装されていて、どのようにサイドチャネルの脆弱性が緩和されているのか確認するにはどうしたらいいですか?

A: Microsoft* Windows* のコマンドプロンプトで「wmic cpu get caption」を実行してください。コマンド実行結果を以下の表と照らし合わせて確認できます。

Q4. 「CPU キャプション」とは何を示していますか?製品 SKU に対応していますか?

A: 製品キャプションから、各製品モデルにどのシリコンレベルのステッピングが実装されているかを確認できます。例えばモデル 142 の場合、ステッピング 11 からステッピング 12 へ移行したことで、Variant 2 および L1TF に対するハードウェア・ベースの緩和策が実装されたことが分かります。どの製品モデルとステッピングがどの SKU に該当するか確認するには、以下の表を参照してください。

製品 SKU と CPU キャプションの対応表

プロセッサー・モデルとステッピング

SKU

Intel64 Family 6 Model 142 Stepping 11 (インテル® 64 アーキテクチャー 6、モデル 142、ステッピング 11)

インテル® Core™ i7-8565U プロセッサー
インテル® Core™ i5-8265U プロセッサー
インテル® Core™ i3-8145U プロセッサー
インテル® Celeron® プロセッサー 4205U
インテル® Pentium® Gold 5405U プロセッサー

Intel64 Family 6 Model 142 Stepping 12 (インテル® 64 アーキテクチャー 6、モデル 142、ステッピング 12)

インテル® Core™ i7-8665U プロセッサー

インテル® Core™ i7-8565U プロセッサー

インテル® Core™ i5-8365U プロセッサー

インテル® Core™ i5-8265U プロセッサー
インテル® Core™ i3-8145U プロセッサー

インテル® Celeron® プロセッサー 4305U

インテル® Celeron® プロセッサー 4205U
インテル® Pentium® Gold 5405U プロセッサー

Intel64 Family 6 Model 158 Stepping 11 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 11)

インテル® Core™ i3-9350K プロセッサー
インテル® Core™ i3-9350KF プロセッサー

インテル® Core™ i3-9320 プロセッサー
インテル® Core™ i3-9300 プロセッサー
インテル® Core™ i3-9300T プロセッサー
インテル® Core™ i3-9100 プロセッサー
インテル® Core™ i3-9100T プロセッサー
インテル® Core™ i3-9100F プロセッサー

インテル® Pentium® Gold G5620 プロセッサー
インテル® Pentium® Gold G5600 プロセッサー
インテル® Pentium® Gold G5600T プロセッサー
インテル® Pentium® Gold G5420 プロセッサー
インテル® Pentium® Gold G5420T プロセッサー

インテル® Celeron® プロセッサー G4950
インテル® Celeron® プロセッサー G4930
インテル® Celeron® プロセッサー G4930T

Intel64 Family 6 Model 158 Stepping 10 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 10)

インテル® Core™ i7-9750H プロセッサー
インテル® Core™ i5-9300H プロセッサー

インテル® Core™ i5-9600 プロセッサー
インテル® Core™ i5-9600T プロセッサー
インテル® Core™ i5-9500 プロセッサー
インテル® Core™ i5-9500T プロセッサー
インテル® Core™ i5-9400 プロセッサー
インテル® Core™ i5-9400T プロセッサー
インテル® Core™ i3-9100F プロセッサー

インテル® Pentium® Gold G5420 プロセッサー
インテル® Pentium® Gold G5420T プロセッサー

Intel64 Family 6 Model 158 Stepping 11 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 11)

インテル® Core™ i3-9350K プロセッサー

Intel64 Family 6 Model 158 Stepping 12 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 12)

インテル® Core™ i9-9900K プロセッサー
インテル® Core™ i7-9700K プロセッサー
インテル® Core™ i5-9600K プロセッサー

インテル® Core™ i9-9900KF プロセッサー
インテル® Core™ i7-9700KF プロセッサー
インテル® Core™ i5-9600KF プロセッサー

インテル® Core™ i5-9400 プロセッサー
インテル® Core™ i7-9400F プロセッサー

Intel64 Family 6 Model 158 Stepping 13 (インテル® 64 アーキテクチャー 6、モデル 158、ステッピング 13)

インテル® Core™ i9-9900K プロセッサー
インテル® Core™ i7-9700K プロセッサー
インテル® Core™ i5-9600K プロセッサー

インテル® Core™ i9-9900KF プロセッサー
インテル® Core™ i7-9700KF プロセッサー
インテル® Core™ i5-9600KF プロセッサー

インテル® Core™ i9-9900 プロセッサー
インテル® Core™ i9-9900T プロセッサー
インテル® Core™ i7-9700 プロセッサー
インテル® Core™ i7-9700T プロセッサー
インテル® Core™ i5-9400 プロセッサー

インテル® Core™ i7-9700F プロセッサー
インテル® Core™ i5-9500F プロセッサー
インテル® Core™ i5-9400F プロセッサー

インテル® Core™ i9-9980HK プロセッサー

インテル® Core™ i9-9880H プロセッサー

インテル® Core™ i7-9850H プロセッサー

インテル® Core™ i7-9750H プロセッサー

インテル® Core™ i5-9400H プロセッサー

インテル® Core™ i5-9300H プロセッサー