Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
米Microsoftは1日(現地時間)、CPU投機実行の脆弱性の1つであるSpectre V2について、Broadwell以前のプロセッサでも
性能ロスを最小限に抑えながら脆弱性を緩和する対策「retpoline」を、Windows 10バージョン1809(October 2018 Update)
に実装すると発表した。
Spectre V2はCPUの間接的な分岐を悪用して、より高い特権のコンテキストにある情報を盗み取るもの。
これまでの緩和策は、CPUマイクロコードの更新によって実装された新しい機能によって、カーネルモード内での実行時に
間接的な分岐の推測を制限する(IBRSおよびIBPB)ものだった。これはセキュリティ的には効果的であるが、特定の
プロセッサやワークロードでは性能が大幅に低下する問題があった。
(中略)
ただしWindowsでは、互換性やデバイスドライバなどの問題から、安易にretpolineを実装せず、Microsoftは
まずインサイダー向けに、64bit版のWindows 10 Insider Preview Build 18272以降でretpolineを実装した。
その結果、Officeアプリケーションの起動が25%短縮したほか、Broadwell CPUにおけるDiskspdベンチマークおよび
NTttcpベンチマークで、1.5倍から2倍のスループット向上が達成できたという。
当初は、この機能を次期リリース(19H1)で実装する予定だったが、現在稼働中のWindows 10でretpolineを
サポートできるようバックポートし、Windows 10 1809で利用できるようにした(KB4482887)。
今後、順次有効にしていくという。
https://pc.watch.impress.co.jp/docs/news/1172863.html
PC Watch 劉尭 2019年3月4日 19:41
米Microsoftは1日(現地時間)、CPU投機実行の脆弱性の1つであるSpectre V2について、Broadwell以前のプロセッサでも
性能ロスを最小限に抑えながら脆弱性を緩和する対策「retpoline」を、Windows 10バージョン1809(October 2018 Update)
に実装すると発表した。
Spectre V2はCPUの間接的な分岐を悪用して、より高い特権のコンテキストにある情報を盗み取るもの。
これまでの緩和策は、CPUマイクロコードの更新によって実装された新しい機能によって、カーネルモード内での実行時に
間接的な分岐の推測を制限する(IBRSおよびIBPB)ものだった。これはセキュリティ的には効果的であるが、特定の
プロセッサやワークロードでは性能が大幅に低下する問題があった。
(中略)
ただしWindowsでは、互換性やデバイスドライバなどの問題から、安易にretpolineを実装せず、Microsoftは
まずインサイダー向けに、64bit版のWindows 10 Insider Preview Build 18272以降でretpolineを実装した。
その結果、Officeアプリケーションの起動が25%短縮したほか、Broadwell CPUにおけるDiskspdベンチマークおよび
NTttcpベンチマークで、1.5倍から2倍のスループット向上が達成できたという。
当初は、この機能を次期リリース(19H1)で実装する予定だったが、現在稼働中のWindows 10でretpolineを
サポートできるようバックポートし、Windows 10 1809で利用できるようにした(KB4482887)。
今後、順次有効にしていくという。
https://pc.watch.impress.co.jp/docs/news/1172863.html
PC Watch 劉尭 2019年3月4日 19:41