AMD、CPU脆弱性に関する新しい声明を発表 ～配信停止中のWindowsパッチは来週再開か

AMDの声明

　米AMDは11日（現地時間）、Googleの“Project Zero”が先日公表したCPUの脆弱性について、新しい声明を発表した。現在一時停止中となっているWindowsのセキュリティ更新プログラムの配信は、来週には再開される見込みだ。

　同社によると、“Project Zero”が公表した3つのCPU脆弱性のうち、AMD製CPUに影響があるのは“Variant 1（境界チェックバイパス）”と“Variant 2（ブランチターゲットインジェクション）”の2つ（両者あわせて“Spectre”とも呼ばれる）だという。

　このうち“Variant 1”は、OSの更新プログラムを適用することで対処が可能。Windows向けの更新プログラムは3日（米国時間）に前倒しリリースされており、これを適用すれば影響は緩和される。

　ただし、いくつかの古いCPUでOSが起動できなくなる不具合が発見されたため、当該環境では更新プログラムの配信が中断されている。“Opteron”、“Athlon”および“Turion X2 Ultra”ファミリーがそれに該当するとのことだが、来週にはMicrosoftより修正版が提供されるようだ。

　一方“Variant 2”については、脆弱性に該当することは確かだが、同社のプロセッサーアーキテクチャーでは悪用が困難であるという。同社は引き続き業界と緊密に連携しながら脅威の軽減に取り組むとしている。具体的には、まず今週“Ryzen”“EPYC”向けに追加のマイクロコードアップデートがシステムプロバイダーとOSベンダーへ提供される。そして、今後数週間をかけて前の世代のCPUにも提供を拡大していく考えだ。ユーザーの手元にアップデートが届くのはその先のこととなる見通し。

　なお、同社のGPUアーキテクチャーは投機的実行を行っていないため、今回の脆弱性の影響を受けないとのこと。