米Intelは2日(米国時間)、同社プロセッサのマイクロコードのアップデート計画についての
ガイダンス「Microcode Revision Guidance」を更新し、一部の古いプロセッサ製品について、
「Spectre」脆弱性対策のマイクロコード提供を行なわないことを明らかにした。
Spectreは、投機実行機能を利用したプロセッサの脆弱性で、攻撃者に悪意あるコードを
実行される恐れがある(Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
参照)。
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」、Core i7-920XM
などの「Clarksfield」、Core i7-980Xなどの「Gulftown」、Core2 Duo T6400などの「Penryn」、
Atom x3-C3200RKなどの「SoFIA」、Core 2 Duo E7400などの「Wolfdale」、Core 2 Quad
Q8200などの「Yorkfield」などのプロセッサ。
今回の更新以前の同ガイダンスでは、上記のプロセッサについては「Planning」ステータス
とされており、アップデートの提供時期は未定となっていたが、今回「Stopped」ステータスと
なったことで、提供そのものが中止となった。
パッチ提供を行なわない理由として、同社では、対象のプロセッサの大半が10年以上前
(SoFIAのみ2015年)の製品で、サポートがすでに限定的なものとなっている点や、依然稼働
しているシステムについても、ほとんどが「クローズド」なシステムとして実装されているため、
脆弱性を突かれる可能性は低いことを挙げている。
Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
http://pc.watch.impress.co.jp/docs/news/1115400.html
