Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明

「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。

「Broadwell」や「Haswell」で、ファームウェアアップデートの適用後にリブートの回数が増える現象が確認されていた

　米Intelは1月17日、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性について、対策のためのファームウェアアップデートを適用後にリブートの回数が増える現象が、「Skylake」「Kaby Lake」（開発コード名、以下同）などのCPUでも確認されたことを明らかにした。また、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果も新たに公表した。

　Intelによると、これまでに、過去5年の間に導入されたIntel製CPUの90％に対して脆弱性の影響を緩和するためのファームウェアアップデートをリリースした。しかし「Broadwell」と「Haswell」では、アップデートを適用後にリブートの回数が増える問題が確認されていた。

　今回はこれに加えて、「Ivy Bridge」「Sandy Bridge」「Skylake」「Kaby Lake」の各CPUを搭載したマシンでも、同じ現象が確認された。同社はこの問題について、「根本原因の究明に向けて進展しつつある」と報告している。

　一方、緩和策の影響を調べるベンチマークテストは、前回のクライアントマシンに続いて、今回は2ソケットのXeon Scalable（コードネームSkylake）を搭載したサーバで実施した。

ベンチマークテストの結果（出典：Intel）

　その結果、パフォーマンスへの影響は、ワークロードや構成によって幅があったが、全般的には多数のユーザーやカーネル特権の変更を伴い、特権モードに長時間を費やすワークロードへの影響が大きいことが分かった。

　サーバサイドJavaやエネルギー効率については影響は見られなかった一方、オンライントランザクション処理（OLTP）のベンチマークでは4％の影響が確認された。

　ストレージ関連では、システム構成などによって幅があるものの、場合によっては18％～25％の影響が出るケースもあった。詳しいベンチマーク結果は専用サイトで公表している。