北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。



 4Gamerでもすでにお伝えしているとおり(関連記事1,関連記事2),2017年末から全世界を騒がせている「Googleが発見したCPUの脆弱性」には,Variant1とVariant2,Variant3の3種類がある。

 3種類の概要について詳しくは4Gamerのレポートを参照してほしいが,AMDはこれまで,自社製品について次のとおりアナウンスを行っていた。

Variant1の脆弱性はあるが,これはOSのアップデートで対応が可能
Variant2の脆弱性は,原理的にAMD製のCPUも抱える可能性があるものの,現在のところVariant2を使った攻撃が行えた例はない
Variant3の脆弱性は持たない
GPU製品は今回の脆弱性の対象外
 この3点についてAMDは新しいプレスリリースにおいても見解は変えていないが,にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。

 いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと。つまり,現実的な問題ではないかもしれないが,原理的にVariant2の脅威が排除できない以上,念のために対策を打っておくというわけである。
 同時にPapermaster氏は,Linuxコミュニティに対して,「Retpoline」(Return Trampoline)」によるVariant2の対応も進めていくとリリースで述べている。

 Variant2対策のマイクロコードは,Ryzenシリーズおよびサーバー向けのEPYCに向けて今週から,それ以前のプロセッサ製品――明言はされていないが,おそらくはCPUだけでなくAPUも対象だろう――に対しても今後数週間以内に,AMDのパートナーへ向けて提供されるという。エンドユーザーは,PCメーカーやマザーボードメーカーによるBIOS(=UEFI)アップデートという形でマイクロコードを受け取ることになるだろう。

 Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。そのため,1月11日に掲載した記事で筆者は,「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。
 もちろん,「セキュリティ上の懸念がある以上しっかり対応する」というAMDの姿勢は極めて正しいものであり,こればかりはやむを得ないだろう。実際にどの程度の性能低下があるのか,AMD製CPUやAPUを使っているゲーマーにとっては,気になるところとなりそうである。
http://www.4gamer.net/games/300/G030061/20180112005/