シリコンへの回帰が新たな巨大ハイテク企業を生む

Netflixを見まくったり、ネット対応の新しいドアホンを家に取り付けるごとに、私たちは大きなデータの潮流を引き起こす。わずか10年の間に帯域幅消費量は100倍に増え、今後も、人工知能、仮想現実、ロボティクス、自律運転車といったレイヤーを重ねることで、その量は減るどころか増える一方となる。Intelによると、1台のロボットを90分間走らせただけで4TBのデータが生成されるという。これは、同じだけの時間、私たちがチャットをしたり、動画を視たり、その他のインターネットで楽しい時間を過ごしたときに発生するデータ量の30億倍以上になる。

ハイテク企業は、サービス満載の巨大なデータセンターを建設して対応してきた。しかし、データ消費量は、もっとも野心的なインフラの造設も追いつけないほどのペースで伸び続けている。つまり、現在のテクノロジーに依存している限り、データ処理の需要は決して満たされないということだ。

データ処理の鍵を握るのは、言うまでもなく、半導体だ。このトランジスタを無数に埋め込んだチップが今日のコンピューター産業を駆動している。この数十年間、技術者たちはより多くのトランジスタをより小さなシリコンウェハーに押し込む技術の開発を推し進めてきた。現代のIntelのチップは、1mmサイズのシリコンの上に10億個以上のトランジスターが詰め込まれている。

この流れは「ムーアの法則」として知られている。Intelの共同創設者Gordon Moore(ゴードン・ムーア)氏が1965年に残した有名な言葉を彼の名にちなんでそう呼んでいる。それは、チップに搭載できるトランジスタの数は1年ごとに2倍になる(後に2年ごとに改められた)というものだ。従って、コンピューターの演算速度と性能は2倍になる。

小型化を進めつつ性能を飛躍的に伸ばしてきたチップは、私たちのテクノロジーを、この50年ほどの間、着実に牽引してきた。しかし、ムーアの法則は終わりに近づいてる。素材物理学という不変の法則が存在するためだ。現在のプロセッサーの製造技術では、もうこれ以上のトランジスタをシリコンウェハーには載せられないのだ。

さらに困ったことに、私たちをここまで引っ張り上げてくれたx86という、今日広く使われている汎用チップのアーキテクチャは、これから一般的になりつつある新しいコンピューターの利用法には適してない。

つまり、新しいコンピューティングアーキテクチャが必要になるということだ。実際私も、今後2~3年の間に、新しいシリコン・アーキテクチャやデザインがいくつも開花するものと予測している。それらは、大量のデータに長け、人工知能や機械学習、そしていわゆるエッジコンピューティング機器などに特化した機能に最適化されたものだ。

新しいアーキテクチャ

そうした専門性を持つ新しいアーキテクチャは、すでに方々の最前線に現れている。Nvidia(エヌビディア)のGPU(Graphic Processing Units)、Xilinx(ザイリンクス)のField Programmable Gate Arrays、Altera(Intelが買収)、Mellanox(Nvidiaが買収)のスマートネットワークインターフェイスボード、そしてMayfieldが投資したスタートアップFungibleのデータプロセッシングユニット(UPU)と呼ばれるプログラマブルプロセッサの新たなカテゴリーなどだ。DPUは、あらゆるデータインテンシブな作業負荷(ネットワーク、セキュリティ、ストレージ)に対応するよう目的を絞って作られる。Fungibleは、それをフルスタックのプラットフォームに結合して、データセンターで従来の主力であるCPUと並行して使えるようにする。

これらの、そしてその他の目的に合わせて設計されるシリコンは、セキュリティからスマートドアホン、はては自律運転車やデータセンターに至るまで、固定化された仕事を熟すエンジンとなる。こうしたイノベーションを起こす、そしてそれを生かす市場には、新しい企業が現れるだろう。実際、これらのサービスが成長し、その性能が生命線となる5年後には、まったく新しい半導体のトップメーカーが登場すると私は信じている。

さあ、あらゆるものがつながる接続時代の強力なコンピューター施設を立ち上げよう。それはデータセンターだ。

データ保管やコンピューティングは、ますますエッジで行われるようになっている。つまり、そうした処理を必要とする私たちのデバイスに近い場所だ。ドアホンの顔認証ソフトウエアや、VRゴーグルで繰り広げられるクラウドを利用したゲームなどもそれにあたる。エッジコンピューティングなら、そのような処理を10ミリ秒以内で熟せるため、エンドユーザーのために、もっと多くの仕事ができるようになるのだ。

現代のx86 CPUアーキテクチャの算術計算では、大規模な、または大容量のデータサービスを展開することが難しい。自律運転車は、データセンターレベルの敏捷さと速度に大幅に依存する。歩行者が横断歩道を渡っているときに、データのバッファリングなどしていられない。私たちの作業インフラは、そして自律運転車などが必要とするものは、これまでになくデータ中心(大きなデータセットの保存、読み出し、マシン間での転送)になってきているため、新しい種類のマイクロプロセッサが必要になる。

この他に、新しい処理アーキテクチャを必要とする分野に人工知能がある。AIのトレーニングと推論(たとえばスマート・ドアホンが安全な人間か不審者かを見分けるなど、データから推論を行う際にAIが用いる処理)の両方だ。グラフィック・プロセシング・ユニット(GPU)は、そもそもゲームを処理するために開発されたのだが、AIのトレーニングや推論では、従来のCPUよりも効率が高いことがわかった。

しかし、AIの作業(トレーニングと推論)を処理するためには、画像分類、オブジェクト検出、顔認証、自律運転などのための専用のAIプロセッサが必要になる。これらのアルゴリズムの実行に必要な演算では、ベクトル処理や浮動小数点演算を、汎用のCPUに比べて劇的な高速度で行わなければならない。

AI専用チップに取り組んでいるスタートアップに、SambaNova、Graphcore、Habana Labsなどがある。これらの企業は、機械知能のための新しいAI専用チップを開発した。それはコストを下げることでAIの導入を促進し、性能を劇的に向上させる。有り難いことに、彼らのハードウェアを使うためのソフトウェア・プラットフォームも用意されている。もちろん、 Google独自のTensor Processing Unitチップを開発)やAmazon(EchoスマートスピーカーのためのAIチップを開発)といった大手AI企業も同時のアーキテクチャに取り組んでいる。

モノのインターネット(IoT)と呼ばれるネット対応ガジェットが、ようやく増えてきた。パーソナルツールや家庭用ツール(暖房のコントローラー、煙感知器、歯ブラシ、トースターなど)の多くが、非常に低電力で動くようにもなった。

CPUファミリーのARMプロセッサは、そうした役割を担うようになるだろう。これらのガジェットは、複雑な演算も大きな電力も必要としないからだ。そこではARMアーキテクチャは理想的だ。少ない数の命令を処理するように作られていて、その分、高速処理が可能になる(1秒間に何百万という命令の中を駆けめぐる)。しかもそれは、複雑な命令の実行に必要とされるパワーの数分の一で済む。やがては、ARMベースのサーバー・マイクロプロセッサがクラウド・データセンターで活躍するようになるとさえ、私は考えている。

これらすべてはシリコンの上で行われるため、私たちはそもそものルーツに回帰することになるだろう。私は、シリコンバレーにシリコンを呼び戻す投資家を応援したい。そして彼らが、新たな半導体巨大企業を生み出すものと信じている。

【編集部注】著者のNavin Chaddha(ネイビン・チャダー)氏は、消費者向けおよび企業向けのアーリーステージのハイテク系企業を対象とした投資会社Mayfieldの代表。現在27億ドル(約2870億円)の運用資金を有する。

[原文へ]

(翻訳:金井哲夫)

AMDのインテル対抗機EPYC RomeプロセッサーをGoogleとTwitterは早くも使用

AMDは米国時間8月7日、GoogleやTwitterもEPYC Romeプロセッサーをすでに使っていると、その7nmチップの立ち上げイベントで発表した。EPYC Romeのリリースは、AMDのIntel(インテル)とのプロセッサー競争で大きな差をつけたことになる。後者は先月、同社の7nmチップであるIce Lakeの提供は2021年以降になると発表したばかりだ。10nmノードのリリースは今年らしい。

データセンター用のプロセッサーでは依然Intelが最大のメーカーで、GoogleやTwitterもその顧客だ。しかしAMDの最新のリリースと低価格戦略は、同社を急速に手強いライバルに変えてしまった。

Googleは前にも、2008年のMillionth Server(百万台目のサーバー)などでAMDのチップを使用。そして今回は、自社のデータセンターで新世代EPYCチップを使っている最初の企業だ。今年遅くには、Google Cloud Platformからこのチップで動く仮想マシンが一般に供用される。

Googleのエンジニアリング担当副社長であるBart Sano(バート・サノ)氏は記者発表で「AMDの第2世代Epycプロセッサーにより私たちは、データセンターにおけるベスト、すなわちイノベーションを継続できる。そのスケーラブルなコンピュートとメモリとI/Oのパフォーマンスが、私たちのインフラストラクチャにおけるイノベーション推進能力を強化し、Google Cloudの顧客にはワークロードに最もよく合ったVMを選べる自由度を与える」とコメント。

一方Twitterは、同社データセンターにおけるEPYC Romeの使用を今年遅くに開始する。同社のエンジニアリング担当シニアディレクターであるJennifer Fraser(ジェニファー・フラサー)氏によると、このチップはデータセンターの電力消費量を節減する。すなわち[AMD EPYC 7702を使えばコンピュートクラスターのコア数増大と省スペースと省エネを同時に実現でき、TwitterのTCOを25%削減できる」という。

2ソケットIntel Xeon 6242とAMD EPYC 7702Pプロセッサーの比較テストで、AMDによれば「さまざまなワークロード」においてTCOを最大50%下げることができた。AMD EPYC Romeのフラグシップ機は64コア128スレッドの7742チップで、ベース周波数2.25GHz、デフォルトTDP225W、キャッシュ総量256MB、価格は6950ドルより。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ARMが新しいCPUとGPU、そして機械学習チップを発表

ARM(アーム)は、世界でほとんどのスマートフォンが使っている基本チップを設計している会社だ。米国時間5月27日に同社は、高級スマートフォン向けの次期チップデザインを発表した。このデザインに基づいて作られたチップの完成にはまだ時間がかかるだろうが、これまでの例にならえば年末までには最初のチップを見ることができると思われる。今回同社は、Cortex-A77 CPU、Mali-G77 GPU、および省エネルギーを強化した機械学習プロセッサーを発表した。

最近のトレンドを踏まえると、新しいCortex-A77が総合性能の改善だけに焦点を当てていないことは驚きではないが、前世代に比べてIPC性能を20%改善したと同社が約束している点は見逃せない。ハードウェア、ソフトウェア一体となった最適化のおかげで、Cortex-A77は機械学習性能も著しく改善されている。

機械学習プロセッサーも提供している同社がなぜ、そこを強調するのか?ARMによると、現在専用のニューラルプロセッサーを使用しているスマートフォンはほとんどない。実際、スマートフォンの85%はCPUのみまたはCPU+GPUの組み合わせで機械学習の負荷を受け持っている。また、アクセラレーターが利用できる場合でも、それがGPUであれ専用機械学習チップであれ、そこにタスクを引き渡すのはCPUだ。

他の新世代ARM CPU同様、Cortex A77もエネルギー効率および生の性能の改善を約束している。実際ARMは、2013年以来性能を4倍にしたと言っている。

同社はモバイルゲーミングにも賭けている。その延長線上にはモバイルVRやAR体験がある。新しいMail-G77 GPUアーキテクチャは、同社のValhall GPUデザインをベースにした最初のチップであり、G76の1.4倍の性能を約束している。エネルギー効率も30%向上し、機械学習の推論とニューラルネットワークの実行は60%速くなった。

機械学習プロセッサーに関して、ARMはすでにProject Trilliumという、同社CPUと組み合わせて使用する異機種間機械学習処理プラットフォームを提供している。昨年Trilliumを発表して以来、同社はエネルギー効率2倍、最大8コアで32 TOP/秒のスケールドパフォーマンスを実現している。

「新しいスマートフォン体験は、高いハードウェア性能と新たなソフトウェアイノベーションを可能にする機能によって作られる。デベロッパーにとってCPUは、一般計算のみならず機械学習も扱うこれまでになく重要な存在になっている。没頭姓の高いAR/VRアプリケーションや高画質のモバイルゲームなどでも同様だ」と同社が発表文で述べた。

[原文へ]

(翻訳:Nob Takahashi / facebook

インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

2011年以降に製造されたほとんどすべてのIntel(インテル)チップに重大な脆弱性がまた発見された。これを受けてMicrosoft(マイクロソフト)やApple(アップル)をはじめテクノロジー大企業は対応パッチを緊急リリースした。

火曜日に専門家グループは、ZombieLoadと呼ばれれる脆弱性に関する詳細なレポートを発表した。このバグはMDS(マイクロアーキテクチャ・データ・サンプリング)と呼ばれるテクノロジーを利用したもので、パスワード、暗号鍵、各種のトークンなどの秘密情報を、CPUから盗み出すことができる。

バグの詳細については先ほど公開したこちらの記事を参照していただきたい。結論からいえば、ユーザーはパニックを起こすべきではないが、速やかにシステムをアップデートして修正パッチを適用する必要がある。

専門家によるバグの動作実証画面

AppleはmacOS対応済み

Appleは2011年以後に出荷されたすべてのMacとMacBookにパッチをリリースした。

同社のセキュリティーアドバイスによれば、 macOS Mojave 10.14.5が作動するすべてのデバイス向けのパッチが月曜にリリースずみだという。このパッチはSafariその他のアプリを経由するZombieLoad攻撃を防ぐことができる。ほとんどのユーザーは、パッチの適用によるパフォーマンス低下などの影響を受けない。ハイパースレディングを完全に無効化するなどの防止策にオプトインした場合、最大40%のパフォーマンス低下が起きる可能性があるという。

セキュリティーパッチは今後Sierra、High Sierra版もリリースされる予定だ。 iPhones、iPad、Apple Watchは今回のバグでは影響を受けない。

MicrosoftはWindowsをアップデートずみ

MicrosoftもOS、クラウドの双方に対するパッチをリリースした。

Microsoftのシニアディレクターを務めるJeff Jones氏は「我々はインテルや他の関連メーカーと密接に協力して対策を開発、テストした」と述べた。

TechNetの報道によれば、Microsoftは「一部のユーザーはチップ・メーカーから直接マイクロコードを入手する必要があるかもしれない」と述べたという。Microsoft自身もWindowsアップデートでできるかぎり多種類のチップ向けマイクロコードのアップデートを発表している。また同社のウェブサイトからも入手できる。

OS自身のアップデートはWindowsアップデートとして本日にリリースされる予定だ。MicrosoftはZombieLoad攻撃を防ぐための方法を説明する専用ページを開設している。

Microsoft Azureのユーザーについては対策済みだという。

GoogleはAndroid対応済み、今後Chromeも

Googleも対策を取ったことを確認した。 同社によれば、「ほとんどのAndroidデバイスは影響を受けない」としている。ただしインテルチップ専用機に関してはチップメーカーがアップデートを発行したらインストールしておく必要がある。

ChromebooksなどChrome OSデバイスの最新版はパッチ済み。次のバージョンでさらに根本的な修正が行われる。

GoogleのChromeチームはアドバイザリーページでパッチについて「OSベンダーはこのバグを隔離し、システムを攻撃から防御するためのアップデートを発行するだろう。ユーザーはベンダーのガイダンスに従ってこれらのアップデートを速やかにインストールすべきだ」と述べている。つまりWindowsやmacOSのパッチを一刻も早く適用せよということだ。

Googleっはデータセンターのサーバーにパッチを適用済みだ。つまりGoogleクラウドのユーザーはすでに保護されているが、Googleのセキュリティー情報には今後も充分注意を払うこと。

AmazonはAWSを修正済み

Amazonの広報担当者はAmazon Web Servicesはインテルチップの脆弱性を利用した攻撃を防ぐためのアップデートを実施ずみだとして次のように述べた。

「AWSは従来からこの種のバグによる攻撃を防ぐための措置を取っている。MDS(データベース移行サービス)にはさらに付加的予防措置が取られている。すべてのEC2インフラはこうした新たな保護を適用されており、顧客側で必要とされる措置は特にない」。

MozillaはFirefoxに本体アップデートを来週リリース

Firefoxブラウザに関してMozillaは「長期的解決を準備している」と述べた。

Firefoxは、AppleがmacOSに関して推奨した防御措置を適用ずみだ。5月21日に予定されているmacOS版Firefox(v67)およびExtended Support Release(v60.7)へのアップデートにはこのパッチが含まれる。FirefoxベータおよびFirefox Nightly版にはこの修正が適用されている。

広報担当者によれば、Windows版、Linux版には特に対策は必要ないという。

アップデート:当初の記事を各社からのコメントによって記事を更新した。

【Japan編集部追記】今回のバグは昨年1月に発見されたMeltdownSpectreと同様にCPUデザインの欠陥を利用したものでIntelチップを利用したデバイスすべてに影響が及ぶ。ただし手法はまったく異なり、「CPUが解釈できない命令を読ませることによりCPUコアに不正な命令を実行させ」バッファー内容を読み出すものだという。

原文へ

(翻訳:滑川海彦@Facebook

QualcommのCEO曰く: Spectre/Meltdown問題はモバイルの世界ではとっくに対策済み

CESの記者会見でQualcommのCEO Cristiano Amonが、自動車関連やモバイル、音声アシスタント、5Gなどで同社がさまざまなパートナーシップを結んだことを発表した。そして、会見の最後に、チップ業界の焦眉のセキュリティ問題であるSpectre/Meltdownについて聞かれたAmonは、モバイルに関しては影響が小さい、と答えた。対策はすでにあるし、パフォーマンスへの重大な影響がないからだ、と。

Amonによると、モバイルには独自のエコシステムがあり、Qualcommと同社のパートナーたちは12月に最初のパッチをリリースしている。彼はモバイルのセキュリティに関する一般論としてこう述べた: “いくつかの点でモバイルのエコシステムは独特だ。ユーザーが、アプリストアからダウンロードすること。さらに加えて、AndroidとARMに関しては、一部のOEM向けには12月という早い時期にパッチをリリースしている”。

彼は、エコシステムに対して迅速に率先してソリューションをリリースしたGoogleとARMを賞賛した。“対策が早い時期からあり、正しいメモリマッピングをグローバルなエコシステムがすでに採用しているから、弊社とモバイルのエコシステムに関しては不安がない”、と彼は語った。

デスクトップやラップトップ、サーバー向けのチップを作っている界隈からは、これほどの楽観論は聞かれない。しかしモバイルのエコシステムは彼の言うとおり独特であり、ユーザーはパッチのアップデートとインストールが比較的早い。一方PCの世界では、MicrosoftがとっくにサポートをやめたバージョンのWindowsを、今でも多くのユーザーが使っている。

Maker:0x4c,Date:2017-9-5,Ver:4,Lens:Kan03,Act:Lar01,E-ve



[原文へ]
(翻訳:iwatani(a.k.a. hiwa

QualcommのCEO曰く: Spectre/Meltdown問題はモバイルの世界ではとっくに対策済み

CESの記者会見でQualcommのCEO Cristiano Amonが、自動車関連やモバイル、音声アシスタント、5Gなどで同社がさまざまなパートナーシップを結んだことを発表した。そして、会見の最後に、チップ業界の焦眉のセキュリティ問題であるSpectre/Meltdownについて聞かれたAmonは、モバイルに関しては影響が小さい、と答えた。対策はすでにあるし、パフォーマンスへの重大な影響がないからだ、と。

Amonによると、モバイルには独自のエコシステムがあり、Qualcommと同社のパートナーたちは12月に最初のパッチをリリースしている。彼はモバイルのセキュリティに関する一般論としてこう述べた: “いくつかの点でモバイルのエコシステムは独特だ。ユーザーが、アプリストアからダウンロードすること。さらに加えて、AndroidとARMに関しては、一部のOEM向けには12月という早い時期にパッチをリリースしている”。

彼は、エコシステムに対して迅速に率先してソリューションをリリースしたGoogleとARMを賞賛した。“対策が早い時期からあり、正しいメモリマッピングをグローバルなエコシステムがすでに採用しているから、弊社とモバイルのエコシステムに関しては不安がない”、と彼は語った。

デスクトップやラップトップ、サーバー向けのチップを作っている界隈からは、これほどの楽観論は聞かれない。しかしモバイルのエコシステムは彼の言うとおり独特であり、ユーザーはパッチのアップデートとインストールが比較的早い。一方PCの世界では、MicrosoftがとっくにサポートをやめたバージョンのWindowsを、今でも多くのユーザーが使っている。

Maker:0x4c,Date:2017-9-5,Ver:4,Lens:Kan03,Act:Lar01,E-ve



[原文へ]
(翻訳:iwatani(a.k.a. hiwa

スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

新たななコンピューター脆弱性をめぐって昨日(米国時間1/3)から発生している記事、声明、論文の雪崩に当惑している読者も多いだろう。これらには相互に矛盾する主張も多い。ほぼあらゆるコンピューターとOSに影響するMeltdownとSpectreという2つの欠陥は一体どんなどんなものなのか? 昨日の記事に引き続き、さらに詳しく現在判明している情報を紹介する。

どんな欠陥なのか?

要約:コンピューター・アーキテクチャーの本質的な欠陥により、プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になる。


セキュリティー専門家は公式文書を発表して問題を確認している。 深刻な2つの脆弱性にはそれぞれ名前とロゴが与えられている(上の図で左がMeltdown、右がSpectre)。この欠陥は現在利用されているほとんどあらゆる中央演算処理装置―CPUに影響を与えている。

これらはCPUの物理的機能に関連する問題ではないし、WordやChromeにもときおり見られるようなプログラミングのミスによるソフトウェアのバグでもない。これは現代のCPUのアーキテクチャーそのものに内在する問題だ。

現代のCPUアーキテクチャーにはあらゆるデータが生で、つまり暗号化されずに処理される部分が存在する。このスペースは当然不可侵の領域でなければならない。CPUのアーキテクチャーの根本をなす部分、カーネルがそうした領域だ。またシステム・メモリー中にも他のアプリケーションからアクセスできないよう慎重に隔離された領域が存在する。これらの領域内のデータは機密であり、他のアプリケーションやプロセスからアクセスできないよう強力な保護壁が設けられている。

MeltdownとSpectreは セキュリティー専門家が発見した2つの攻撃手法。これらはデータ保護機能を回避してコンピューターが処理するほとんどあらゆるデータへのアクセスを可能にする。つまりパスワード、暗号化データ等の決定的に重要な情報もすべて他のプロセスからアクセス可能となる。

MeltdownはIntel CPUに固有の弱点で、カーネル・メモリー中のデータを保護する機能を迂回する。Intelプロセッサーではカーネル中のあるプロセスが偶然他のプロセスに干渉したり、悪意あるソフトウェアが権限のないデータにアクセスすることを防ぐため、アプリケーション領域とOS領域の間に障壁が設けられている。Meltdownはこの障壁を迂回して保護を無効化する。

SpectreはIntel、AMD、ARM各社のプロセッサーに影響する。つまりデスクトップ・コンピューターだけでなく、各種のモバイル・デバイスその他なんであれCPUが内蔵されているすべてのデバイスが対象となる。つまりスマート・サーモスタットや赤ちゃん見守り用ウェブ・カメラも含まれる。

SpectreはMeltdownとは異なり、アプリケーション間に設けられている障壁を迂回するためにある種の巧妙な罠を仕掛ける。これにより通常であれば他のプロセスからアクセスすることが不可能な領域にあるデータをアプリケーションに暴露させる。現代のコンピューターに多く見られるマルチコア・アーキテクチャーをベースにしているため実行はMeltdownより困難だが、同時にこの脆弱性を取り除くことを一層困難にもしている。

誰が影響されるのか?

要約: コンピューターのユーザーほぼ全員。


2011年に製造されたチップもテストされ、これらの脆弱性を持っていることが確認された。理論的には1995年以降に製造されたCPUすべてが影響を受けているとされる。

繰り返すがMeltdownとSpectreはCPUアーキテクチャー上の弱点であり、チップ・メーカー側の人為的ミスによるバグではない。またWindows、OS X、AndroidはじめあらゆるOSプラットフォームが等しく対象となる。

理論的にはデスクトップ、ノート、サーバー、スマートフォン、組み込みデバイスその他あらゆるデバイスが影響される。簡単にいえば、テストの結果安全だと確認されたプラットフォーム以外はすべてこれらの脆弱性を持つと考えるべきだろう。

Meltdownはまたクラウド・プラットフォームにも影響する点で深刻だ。ただしMeltdown攻撃をリモートで実行するのは非常に困難だという。これはクラウド・サービスにとってグッドニュースだ。

対策はあるのか?

要約:: 完全にではないが修正できる。ただし時間がかかる。


上述のように影響されるデバイスの数は膨大だが、だからといってこうしたデバイスが無防備だというわけではない。またIntel、AMD、ARMその他のチップ・メーカーは数か月にわたって「緩和策」(簡単にいえば絆創膏)を開発してきた。

カーネルのメモリ間の障壁を強化することがMeltdown対策となる。技術用語では「カーネル・ページ・アイソレーション」という。ただしこれには副作用もある。現代のCPUアーキテクチャーはカーネルの動作にある前提を設けている。この前提を変えることはCPUの処理効率を落とすことになる。

Meltdown脆弱性の修正策がチップのパフォーマンスに与える影響は少ない場合で5%、最大で30%に上るものとみられている。いずれにせよなにがしかのパフォーマンス低下は避けられない。しかし脆弱性を取り除くことができるのであればやむを得ない代償だろう。

これと違って、Spectreには当分の間根本的な解決策は得られそうにない。Spectre攻撃はCPUの物理的特性に極めて密接に関連するため、セキュリティー専門家もソフト的にこれを完全に避ける方策を発見することはできなかった。いくつかの回避策が提案されているものの、結論はこうだ。

前節で紹介した一時的回避策は現実の攻撃を短期間防止する役に立つはずだ。しかし今後書かれるコードについてはもちろん現に存在するコードについても、どんな構成であればCPUにとって安全であるか(それとも危険であるか)を判断する方法は知られていない。

今後どのような対策が取られるか予測することは難しいが、もっとも大きな被害をもたらしそうな攻撃を防止するためのソフトウェアのアップデートが相次ぐだろう。MicrosoftはすでにWindows OSに対してアップデートをリリースしている。ARMも一連の緩和策を用意している。Amazonはクラウド・サービスの膨大なサーバー群をアップデート中だ。【略】

ひとつはっきりしているのはデバイスのリコールはないということだ。Samsungのスマートフォンのバッテリー問題のように、問題が特定のハードウェアの特定の部品にある場合、リコールはあり得る。しかし今回の問題で影響されるのは何億ないし何十億にも上る膨大なデバイス群なのでリコールはあり得ない。

なぜ今突然報道されたのか?

要約: チップ・メーカーは来週合同で発表を予定していたがメディアに先回りされた。


実はチップメーカーは数か月前にMeltdownとSpectreという脆弱性について報告を受けていた。セキュリティー専門家は以前からこの問題に注目し研究を続けていた。脆弱性の内容自体は秘密にされていが、理由不明のアップデートが相次いだことで、外部にも少しずつ情報が漏れ始めていた。

仮にセキュリティー専門家が脆弱性を発見すると同時に、たとえばTwitterでそれを公開したとすれば、CPUメーカーよりむしろ悪意あるハッカーを利するだけに終わっただろう。セキュリティー上の問題では情報は「責任ある公開」が求められる。つまりまずそのプロダクトを提供しているメーカー、ベンダーに秘密に通知し、必要なら対応策の開発に協力するわけだ。

今回のケースではGoogleは数か月前にIntelにコンタクトを取っている。もちろん程度の差はあれ、問題の存在を知っていたメーカーは多いはずだ。Microsoftが理由を明かさずにパッチをリリースしていたのもその一例だろう。Linuxの各種ディストリビューションも、脆弱性については詳細を示さないまま、アップデートを行っていた。

セキュリティー問題ではメーカーやベンダーが対応策を得て密かにアップデートを完了して初めて脆弱性の存在が告知されるのが通例だ。今回もその方式を取ることが予定されていた。

しかしThe Registerがいくつかの情報をつなぎ合わせスクープ記事を出した。そのためIntelは来週に予定していた共同発表の前に急きょ「報道は不正確だ」という反論の声明を発表するなどの対応に追われることになったわけだ。

The Registerはセキュリティー問題に関する通例を守るべきだったという声もたしかにある。しかし一方でIntelなどの巨大企業が情報を全面的にコントロールするという状況も好ましくないだろう。もしスクープがなければこの問題に対する関心も現在のように高まることはなかったはずだ。

いずれにせよ、セキュリティー専門家はSpectreを説明した論文の結論として次のように述べている。

この論文で検討した脆弱性は、他の多くの脆弱性と同様、パフォーマンス向上を至上命令として開発を行ってきたテクノロジー業界の長い伝統に根ざすものだ。この結果、CPU、コンパイラ、ドライバー、OS、その他すべての重要な要素が最適化のために複雑にレイヤー化され、セキュリティー・リスクを生じさせることとなっている。パフォーマンス向上の代償としてセキュリティーを犠牲にするこのようなデザイン手法は見直しの時期に来ている。多くの場面でセキュリティーの最大化を目的とする実装が求められるている。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

「CPUに深刻なバグ」報道にIntel反論――OSアーキテクチャーに内在する欠陥で他社製チップにも同様の影響

今朝(米国時間1/3)、Intel製プロセッサーに 深刻なバグが発見されたとするとする報道があった。この欠陥を回避しようとすればチップの性能を大きく低下させる可能性があり、Intelの信頼性とその株価は共に大きな打撃を受けた。これに対してIntelは公式声明を発表し、こうした報道を「誤っており、不正確だ」と述べた。また同社はこの問題について「来週詳細を発表する予定だった」という。

この欠陥は一般ユーザーが日受利用するプロセスがプロセッサーのアーキテクチャーの極めて深い部分に位置するメカニズム、つまりカーネル・メモリーににアクセスすることを許すものだという。悪意あるハッカーがこの欠陥を利用すればシステムに数多くの巨大な抜け穴が生じる。一方、欠陥を回避しようとすれば、チップの性能を著しく低下させることになるという問題が生じていた。

Intelの公式声明は「不正確なメディア報道がなされているため」急ぎ発表されたという。

これらのシステム上の弱点(exploits)を「バグ」、「欠陥」と呼び、Intelプロダクト固有の問題だとする現在のメディアの報道は正しくない。現在までの調査の結果が、多種類のコンピューティング・デバイス、つまり多数のベンダーが製造するプロセッサーや複数のOSに共通してこの弱点が存在することが明らかになっている。

言い換えれば「問題はIntelだけじゃない」ということだ。Intelは問題の火消しを図ったのかもしれないが、同時に問題が今朝の報道よりはるかに大きいことを示唆する結果にもなった。Intelがすぐに確認できない主張で煙幕を張っているとは考えにくい。他の主要チップ・メーカー、OSベンダーはいずれも問題を認識していることは間違いない。実際、Intelによれば一部メーカーと共同声明を準備しているという。

Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、他の多くのテクノロジー企業と協力して問題の解決にあたっている。Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。

Intelを始めとするベンダー各社はソフトウェアおよびファームウェアのアップデートが利用可能になる来週の時点で詳細を発表する計画だった。

ということであれば、問題の詳細については共同発表を待たねばならないだろう。それ以前にこれ以上の情報が明らかされるかどうかは疑わしい。大企業が揃って何かするとなればある程度の時間はかかるものだ。

Intelは性能低下の可能j性に関しても「一部の報道とは異なり、パフォーマンスの低下は負荷に比例するものであり、一般ユーザーの場合、さほど大きなものとはならず、やがて緩和されるはずだ」と書いている。

とりあえずグッドニュースだが、やはりこれに関してもベンチマークテストの結果が詳しく説明される必要があるだろう。設定やアプリによって影響の出方は大きく異なる可能性がある。

画像: Smith Collection/Gado / Contributor/Getty Images

[原文へ]

(翻訳:滑川海彦@Facebook Google+

IntelがついにCore i9プロセッサーを発表、最上位機種は18コア32スレッドで1999ドル

今日(5/30)台北で行われたComputexのイベントで、Intelが同社のCore X連番シリーズのプロセッサーの新型機を発表した。ハイエンドデスクトップCPUの最新機種の計画は、今月初めにリークされたから驚きではないが、それでも、この新シリーズの旗艦機種となる18コア36スレッドのIntel i9-7980XEは、ほとんど衝撃的なデビューだ。

1999ドルという、思わず目が潤んでしまいそうなお値段のIntel i9-7980XEは、当分のあいだ、ごく一部の消費者を除いては憧れに留まるだろう。しかしAMDとのプロセッサー戦争においては、Intelの強力な新兵器になる。16コア32スレッドのAMD Ryzen Threadripperは今月初めに発表され、世界最強の消費者機向けCPUになるはずだったが、Intelがその王冠を奪い返したようだ。

Core i9系列のそのほかの機種は、10コア999ドル、16コア1699ドルと現実的なお値段だ(12コアと14コアもある)。すべてのi9プロセッサーがベースクロック3.3GHz、Turbo Boost 2.0では最大4.3GHz、Turbo Boost Maxで4.5GHzの、それぞれデュアルコア周波数だ。このほか、クァッドコアのi5-7640Xおよび4,6,8コアのi7プロセッサーも発売される。発売日は、まだ明らかでない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))