お知らせ

  • パソコン関連

プロセッサ起因の脆弱性MeltdownとSpectre

noimage

プロセッサ起因の脆弱性MeltdownとSpectre

2017年末にパソコン、スマホ、IoT機器などのプロセッサ起因の脆弱性MeltdownとSprctreが公表されました。 これについてOS各社などが対策用のアップデートを行なっています。 先月から現在にかけての最新版アップデートを行なっていない人はすぐに適用するようにしてください。 これはOSやアプリケーションなどのソフトウェアが原因の脆弱性ではなく、コンピュータの計算機能を集約するプロセッサの脆弱性となり、影響範囲はかなりの大きさとなります。 個人用のパソコン、スマホなどにとどまらず、Webサーバーやその他組み込み型のものなどでも同じリスクを追うことになります。 ひとまず目の前のもののアップデートを先んじて行えば、個人としての対応は終わりです。 近年のプロセッサは予測実行や投機的実行という機能を備えており、これはプログラムの命令群を順番どおりでなく後の命令でも早く実行できるものから実行していくことにより処理速度の向上を図る設計になっています。 この機能の欠陥により、一つのプログラムが他のプログラムのデータを任意に取得することができるようになるというもので、例を挙げるとブラウザで動作するJavascriptが他のアプリやOSのパスワードを読み出すことができるようになるということがこの脆弱性の概略です。 これはIntelの代表的なプロセッサCoreシリーズやスマートフォンタブレットのARM系のプロセッサも同じ設計になっているため、今回発見された脆弱性は広範囲に及びます。 この問題を解決するためにはソフトウェア側で投機実行や予測実行の機能を部分的にオミットしていく必要があります。 そのため脆弱性修正後にパフォーマンスに大小の影響がでるということになります。 個人向けのパソコンよりも大規模なWEBサーバーなどでのパフォーマンス低下がかなり大きな影響を及ぼすことになりそうです。 根本的な修正のためにはプロセッサの入れ替えが必要になり、それをパフォーマンスを低く抑えながらソフト側で対応する状況となっています。

  • パソコン関連

ARMってどんな企業?

noimage

ARMってどんな企業?

英国企業ARMをソフトバンクが規模の大きい企業買収をし話題になりました。 ARMはマイクロプロセッサ開発を主な事業にしています。多くのスマートフォンでARMの開発したアーキテクチャは採用されており、事実上の寡占状態にあります。 とはいえ、マイクロプロセッサ業界はあまり馴染みのない方には知られていないかもしれませんが、製造業とイコールというわけではありません。 ARMが設計したプロセッサは、他のセミコンダクターというプロセッサやメモリを製造する半導体製造業にライセンスとして販売され、それぞれのセミコンダクターがプロセッサの生産を行います。 ARMのプロセッサコアはそれぞれカスタマイズなどをされ、製造工程を経てスマートフォンなどに組み込まれています。 現在PC業界で採用が多いCoreシリーズなどの製造を行うIntelは、プロセッサの開発とともに製造を行う工場も所有している企業です。Intelは開発イコール製造で、Intelアークテクチャのプロセッサは全てIntelで製造しています。 Intelはプロセッサ製造技術とともに製造工程の開発も行っており、ARMはプロセッサの製造は行わず開発のみを行っているという差があります。 工場を持たないことで小回りが利き、また製造側の技術向上に合わせてプロセッサの開発ができるので、勢力を伸ばしスマートフォン市場からさらに拡大しようとしています。 低電力での性能は高くまた柔軟な設計ができるARMですが、PC用などの計算能力を求められる分野ではまだ弱く、その分伸びしろのある企業です。 ARMアーキテクチャのプロセッサは価格面でも優位なため、HPCやクラウドなどで大量に採用されることになるかもしれません。プロセッサは単体の性能が低くとも、安価で複数を搭載できれば能力を高くすることが可能です。 携帯分野でもARMは競争の中にあります。今後ARMがどう伸びていくか、あるいは競合が現れシェアを奪い合うことになるのか、注目されている企業であることに間違いありません。