根本的解決はCPUの世代交代か、脆弱性問題：各社の対策法まとめ（1/4 ページ）

露見したCPUの脆弱性は異なる3つのタイプ

　2018年1月3日、複数の研究者（一般にこの調査と対策を主導したGoogle Project Zeroが有名だが、他にも欧米の大学、研究機関、メモリメーカーに所属する研究者が連名で報告書を作成している）から3種類のCPU脆弱（ぜいじゃく）性に関する報告が公開された。この報告で確認された脆弱性の種類とその名称（共通脆弱性識別子＝CVEとGoogle Project Zeroの報告書で名付けたVariantナンバー）、そして、問題となる挙動と脆弱性の起因となる技術、対策は以下のようになる。

画像はイメージです

　1月3日の報告書公開当時、影響を受けるCPUがなんであるのか、どのような問題が起きてどのような影響があるのか、どのような対策をしなければならないのかなどについて多くの情報が錯綜（さくそう）し、混乱した状態が続いた。しかし、1月中旬の時点では、Intel、AMD、Arm、NVIDIAといったCPUとGPUの主要ベンダーや、OSベンダーのGoogle、Microsoft、Apple、さらには、PCやデバイスベンダーなど多くの企業が、この問題に対する対応を公式に発表している。

　この記事では、この問題において冷静に向き合うための情報を、公式発表を基にまとめて紹介する。その視点はエンドユーザーに近いところ、すなわちユーザーが実施すべき対策に関して紹介し、ついで、現在までに確認されているCPUやシステムに対する処理能力への影響、「Meltdown」「Spectre」とは何なのか、脆弱性が潜む理由となったCPの投機的実行と分岐先予測、カーネルのメモリ領域における特権とは何なのかを解説する。

主要ベンダーによる公式の対策情報

　1月16日までに、「Meltdown」「Spectre」に関してユーザーに対する具体的な対策を公式に発表したベンダーのうち、情報とリンクを多数用意してポータルとしても利用できるWebページを以下に紹介する。

Microsoft

　「Protect your Windows devices against Spectre and Meltdown」には、対策のために行う更新作業の手順（What steps should I take to protect my devices?）や、更新モジュールをWindows Updateで用意できたWindowsのバージョンとKBナンバーのリスト（January 2018 Windows operation system update schedule）、OEMベンダーが用意した対策済みパッチへのリンク（List of OEM／Server device manufacturers）、そして、Intel、Arm、AMD、NVIDIAといった主要半導体ベンダーのセキュリティ情報提供WebページへのリンクとMicrosoftの各製品に用意した解説へのリンク（Resource）を用意している。

　製品ベンダーのリンクには、日本に関係する富士通、パナソニック、東芝、VAIO、そして、外資ベンダーでユーザーが多いApple、Acer、ASUS、Dell、HP、Lenovo、Surface（Microsoft）などはある。

　なお、Windows環境における更新作業の手順では、一部のセキュリティ対策ソフトウェアで問題が発生することが判明しており、通常のWindows Update適用の前に、ソフトウェアベンダーが提供するパッチを適用するように警告している。