2018年04月05日 16時00分 セキュリティ

Intelが第1世代Core i7やCore 2シリーズなど旧CPUの脆弱性「Spectre」対策を放棄



IntelはCPUに内在する脆弱性「Spectre」「Meltdown」に対して、被害を緩和するための修正パッチのリリースを進めてきました。新たに公開されたリストには、第1世代CoreプロセッサーのCPUのパッチ提供ステータスが「停止」となっていたことから、「Intelは旧製品への対応を止めたのではないか？」と話題になっていましたが、Intelはそれを事実だと正式に認めました。



Microcode Revision Guidance (Apr 3, 2018) - microcode-update-guidance.pdf

(PDFファイル)https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf



Intel Will No Longer Issue Spectre Patch For Some Older Chips (Updated)

http://www.tomshardware.com/news/intel-spectre-patch-older-chips,36815.html



2018年4月2日にIntelから発表されたCPUの「Microcode Revision Guidance」に、脆弱性Spectreへのパッチリリース状況が報告されています。第2世代Coreプロセッサー「Sandy Bridge」までのSpectre(Variant 2)の修正パッチは2018年3月にリリースされていましたが、新たに公開された2018年4月のリリースノートでは、Core i7-920などの第1世代Coreプロセッサーのステータスが「Stopped(中止)」となっています。





このため、「Intelは第1世代Coreプロセッサー以前のCPUの脆弱性緩和対応パッチ開発を諦めたのではないか？」と話題になっていました。この件について質問されたIntelは、公式に旧CPUへの対策パッチリリースを中止したことを明らかにしました。パッチがリリースされないことに決まったCPUは、「Penryn」「Yorkfield」「Wolfdale」「Bloomfield」「Clarksfield」「Gulftown」「Jasper Forest(Nehalem)」「Harpertown」「SoFIA 3GR」で、Core 2 Duo E8400など往年の大ヒットCPUだけでなく、2015年と比較的最近リリースされたAtom x3 C3000シリーズなどがサポート対象外となっています。





Intelは旧製品のサポートをやめた理由について、「旧CPUの設計上、Spectre Variant2への対策が効果的でないこと」「旧製品の市販ソフトのサポートが限られていること」「旧製品はクローズド環境で利用されており、被害の危険性が低いこと」を挙げています。

