Googleの副社長が、CPUの深刻な脆弱性「Meltdown(メルトダウン)」と「Spectre(スペクター)」への対応には、企業を超えた数百人のエンジニアが数カ月にわたって取り組み、「過去10年間で最大で、最も困難だった」と振り返っています。
数百人のエンジニアが企業をまたいで連携し対応
2018年はじめにGoogleの技術者チームが発表した、「Meltdown」と「Spectre」と呼ばれるCPUの深刻な脆弱性への対応について、Googleのベン・トレイナー・スロース副社長が同社公式ブログで説明しています。
スロース氏は、Googleのサービスが、MeltdownとSpectreの影響を受けないよう対策した際の詳細を明かしています。
広く使われているCPUに共通して、20年近くにわたり存在していた脆弱性は、発見するのと同様、対策するのも大変だった、とスロース氏は述べています。
対応には、Googleをはじめ複数の企業から数百人のエンジニアが企業の壁を超えて連携し、新たな脆弱性を理解し対応するのに数カ月を費やしたそうです。
システム停止やパフォーマンス低下なく対応完了
スロース氏は、今回の脆弱性問題を3つに分類して説明しています。なかでも、Spectreに関する脆弱性に対応するためには、CPUの一部機能を無効化する必要があり、パフォーマンスの低下が避けられない点で対応に苦労したそうです。
結局、Googleのエンジニアが開発したRetpolineと呼ばれるソフトウェアを使うことで、CPUの機能を無効化せずに脆弱性に対応可能となったそうです。
9月に開始された脆弱性への対応は、12月までにGoogle Cloud Platform (GCP)の全サービスにおける対応が完了しました。対応完了までの間、システムが停止することもなく、動作に大きな影響もなかった、とスロース氏は胸を張っています。
「この10年間で最大、かつ最も困難だった」
一連の対応には、ソフトウェアの多くの部分で変更を余儀なくされただけでなく、影響の大きさから、業界全体をあげた取組みが必要とされました。
今回の対応を振り返ってスロース氏は、「この10年間で最大、かつ最も困難な課題だったと思う」と語っています。
Appleは対応状況をWebで公開
Appleは、MeltdownとSpectreへの対応状況について、サポートページで説明しています。
2018年1月9日付で更新されたサポートページによると、MeltdownについてはiOS11.2、macOS 10.13.2、tvOS 11.2でそれぞれ対応が完了しています。
Spectreについては、最近対応アップデートを公開していますが、パフォーマンスへの影響については、今後も対策を進めていくとのことです。
最近、海外のテクノロジー系ブログメディアがiPhone6にiOS11.2.2をインストール後にベンチマークテストのスコアが低下した、との比較を公開しています。
しかし、仮にパフォーマンスが低下するとしても、セキュリティの方が重要であり、アップデートをためらわないよう呼びかけています。
