CPUのバグ

GoogleがCPUに含まれるバグを発見したということが話題です。

 

その後、インテルがCPUのマイクロコードを修正するアップデートを公開しましたが、これが原因でPCが起動しなくなることがあったとしてアップデートを取り消したというのでまたニュースになりました。（そして、マイクロコードってアップデートできるんだ、という素朴な驚きがありました。）

 

そんなCPUのバグですが、こちらの解説によると、大きく３つあったそうで、以下にざっと書くと、

 

１、Spectre（分岐予測の脆弱性 その１）

　　分岐先の処理を先にやっちゃうことの脆弱性

　　インテル、ARM、AMDのCPUが影響

 

２、Spectre（分岐予測の脆弱性 その２）

　　キャッシュされたアドレスに不正にアクセスされてしまう脆弱性

　　インテル、ARMのCPUが影響

 

３、Meltdown（投機実行の脆弱性）

　　先行する処理を先にやっちゃうことの脆弱性

　　インテル、ARMのCPUが影響

 

詳しくは以下に書きますが、全部キャッシュメモリに関する脆弱性みたいです。

以下、もう少し詳しく書きます。

 

１、Spectre（分岐予測の脆弱性 その１）

　　分岐予測っていうのがCPU内にあるのですが、例えば以下の処理を行うプログラムがあったとします。

 

　　①「A=1か？」

　　②「YES」の時の処理

　　③「NO」の時の処理

 

　　人間が①〜③のプログラムをやる場合、

　　①の比較処理をやって、「A=1」だったら②をやる。（③はやらない）

　　となるのですが、

　　実際にはCPUは高速化の為に内部で複数の処理を並行して行うようになっているので、

　　CPU内部では①と②と③の処理が全部同時に行われるそうです。

　　とりあえず①も②も③も同時にやっておいて、①の比較の結果が分かったら②か③のどちらかの処理をなかったことにする。

 

　　⭐️何が危険なのか？

　　プログラムの変数「A」を、カーネル内の変数にすると、CPUによって境界チェックが行われてカーネルデータが読み取れないよう保護されるんですが、その時にカーネルデータがキャッシュに読み込まれた状態になります。

　　同時に投機実行によって②も③も行われるので、②か③にそのデータを利用する処理があった場合、カーネルデータを推定できてしまう、という脆弱性みたいです。

 

 

２、Spectre（分岐予測の脆弱性 その２）

　　最近のCPUは、Core i7は4コア8スレッドとか言われるように、１つのコア内に複数のスレッドというのがあります。

　　ある特定のスレッドでカーネルが処理を行っていたとして、カーネルがデータを読み込むと、そのデータはキャッシュに格納されます。

　　ところで、もう１つ別のスレッドで一般のアプリケーションプログラムが処理を行っていたとします。

　　そのプログラムがカーネルのデータを読み込もうとしても、普通はCPUの保護機能が働いてアクセスできないんですが、先にカーネルがキャッシュしたアドレスの12ビットは分岐予測のためスレッド間で共通して利用できるようになっています。

 

　　⭐️何が危険なのか？

　　カーネルがキャッシュしたメモリを、別スレッドの一般プログラムが読み出せるというのが脆弱性です。

　　ただ、これを悪用するのはすごく難しそうです。

 

３、Meltdown（投機実行の脆弱性）

　　これは１の脆弱性と似ています。

　　例えば、次の処理を行うプログラムがあるとして、

 

　　①カーネルのデータを読み込む

　　②カーネルのデータを利用して別のデータを読み込む

 

　　①の処理が行われた時点でCPUの保護機能が働いてプログラムは強制終了されます。

　　ところが、CPUは高速化のため、①と②の処理を同時に全部行います。

 

　　⭐️何が危険なのか？