2018年1月22日 (月) 11:30

CPUの脆弱性[Spectre/Meltdown] の概要をプログラマー小飼弾が解説「キーワードは、アウト・オブ・オーダー実行、投機的実行、キャッシュの3つ」

1 2

　プロセッサの脆弱性『Meltdown』、『Spectre』が確認され、話題となっています。

　1月8日放送の『小飼弾の論弾』では、プログラマー小飼弾氏と山路達也氏が特集を組み、CPUでなにが起こっているかの説明と、その脆弱性について詳細な解説を行いました。

―人気記事―

「Intel、バグっている」のか？

山路：
　経緯から言うと、Intelのプロセッサ【※】にバグがあって、本来だったら読み取られるはずのないパスワードとか、そういうものを読み取られてしまう脆弱性があるという報道が出た。対して、Intelも含めた業界団体が、「それは報道が微妙に間違っていますよ」と。

小飼：
　実は問題はもっと深刻です。

※プロセッサ
処理装置の総称。コンピューターの中で、プログラムの命令セットを実行する（＝プロセス）ためのハードウェア。CPU、マイクロプロセッサなどがある。

山路：
　Intelの責任以上にもっと大きな話だったと。このセキュリティーホールには、『Meltdown』と『Spectre』という名前が付いているわけですけれども、ではそれがどういったものなのか？別々に説明したほうがよろしいですか？

小飼：
　どちらも共通はしています。キーワードになるのは、アウト・オブ・オーダー実行と投機的実行、キャッシュの3つですね。

昔話で学ぶ“アウト・オブ・オーダー実行”

小飼：
　例えば、「昔々、あるところにおじいさんとおばあさんがおりました」という話がありますよね。これは「おばあさんとおじいさんがおりました」と順序を入れ替えても、話の内容というのは変わりません。それなら、同時におじいさんとおばあさんがポーンと乗ってもいいわけですよね？

　今のCPUというのは、なるべく同時にできることは同時にやりましょうというやり方をしています。

山路：
　Aが行って、その結果をBに渡すといった因果関係が無いならば、同時に行うということですね。

小飼：
　dependency【※】というのは、プログラムを解析すればわかるわけです。例えば、「A=B、C=D」となっている場合というのは、これは順番を入れ替えても、同時にやっても変わらないわけですよ。

※dependency
因果関係。あるオブジェクトが、別のオブジェクトに依存して動くようにする仕組み。

　ところが例えば、「A=B、C=B×2」となっていると、Bの結果がわからないとCを代入できませんよね？だからそういったものを解析したうえで、CPUに実行できるような形にしているんです。これがコンパイラ【※】の仕事ですね。

※コンパイラ
プログラミング言語を変換するプログラム。高級言語をコンパイラ方式で、機械語に変換した言語システムをコンパイラ言語と呼ぶ。

山路：
　それがプログラムの時点で、CPUが処理しやすいようになっている。同時に実行できるものは、CPUが解釈しやすいようにコンパイラが整理してくれている。

豊臣秀吉の逸話と『HUNTER×HUNTER』32巻で理解する“投機的実行”

小飼：
　もうひとつ重要なのが、投機的実行という概念です。これはわれわれも、特に仕事ができる人ほど“こんなこともあろうかと”よく行っています。

　例えば、秀吉が信長の草履を暖めていたというのも、まさに投機的実行なわけです。もし信長が草履履くのをやめたら、それは無駄になってしまいますが、無駄になったところで、特に問題は無いわけですよ。

山路：
　たいした手間じゃないですもんね。

小飼：
　あらかじめやっておいて、必要なかった場合は、とりあえず無視しちゃえばいい。ところが、無視しちゃいけない場合というのが出たわけです。それがキャッシュメモリなんですよ。

山路：
　それがどういうふうに関わってくるんですか？

こんなこともあろうかと“キャッシュ”に入れておきました

小飼：
　カーネル【※】がやったことを、ユーザープログラムには直接見られてはいけないわけですよ。例えば、テーブルがメモリだとして、「僕が『HUNTER×HUNTER』32巻を取って来ました」「その投機的実行の結果、『HUNTER×HUNTER』32巻がキャッシュメモリに乗りました」

　でも、やっぱり必要なかったという場合になにが起こるかというと、なにもしないわけです。しかし、テーブルの上に乗っかったままなので、そこの棚にあるはずの『HUNTER×HUNTER』32巻をほかのだれかが読めちゃうわけですよね。

※カーネル
OSの中で中核の機能を受け持つ基本的な部分。ハードウェアとソフトウェアの中間として、管理している。一般的に、ユーザーは直接制御できない。

山路：
　つまり、一応見るかもしれないと思って用意したものを、結局これは使わなかったけれども、だれかが読めちゃうと。

小飼：
　だから投機的実行をカーネルがやった結果、キャッシュにその結果が残っていた場合、単なるコピーなので、ユーザーがもう一度改めて読めちゃうかもしれないということです。

山路：
　“こんなこともあろうかと”藤吉郎が入れて置いた草履を、ほかの人から見えてしまい、使えちゃうことがあり得る。

小飼：
　本来暖かくないはずの草履が、「あれ、なんで暖かいんだ？」と。

　要は投機的実行の結果、本来であれば読めてはいけないものまで読めてしまう。ですが、今時のCPUというのは、早く動かすためにそういった投機的実行をなるべくしておいて、データを残す。

山路：
　『HUNTER×HUNTER』だけじゃなくて、いろんなものがテーブルの上、つまりメモリに乗っかっているわけですよね。

テーブル（キャッシュ）の上に乗った『HUNTER×HUNTER』32巻を本棚に戻す（キャッシュクリア）小飼弾氏

小飼：
　だからすぐに使うものというのは、メモリの中ではなくてキャッシュの中にあるわけです。そこに書いたものを消さなきゃいけないのに、単に放置している。さっきの草履のアナロジーで言えば、わざわざ冷やさないといけないんですよ。だから投機的実行というのがあだになっちゃうんです。

次のページ » 脆弱性は今に始まったことではない？

1 2

話題の記事

ぷにぷにかわいいカンナちゃんにあ＾～悶絶。『小林さんちのメイドラゴンカンナの日常』が現代の桃源郷だった

アプリ課金、同人誌の交換、聖地巡礼の旅費――いったいどこまで経費になるの？同人作家の確定申告、気になる事例まとめ

闘会議2018コスプレ特集！男性も女性もネタ系も全部まとめてどばっと大放出～【1日目】

マニアックすぎる『ポプテピピック』パロディの元ネタをまとめた解説動画がわかりやすいと話題に

杉田智和＆中村悠一のアドリブがフリーダム過ぎてヤバい。ニコ生コメントと振り返る『ポプテピピック』第5話盛り上がったシーン

CPUの脆弱性[Spectre/Meltdown] の概要をプログラマー小飼弾が解説「キーワードは、アウト・オブ・オーダー実行、投機的実行、キャッシュの3つ」

「Intel、バグっている」のか？

昔話で学ぶ“アウト・オブ・オーダー実行”

豊臣秀吉の逸話と『HUNTER×HUNTER』32巻で理解する“投機的実行”

こんなこともあろうかと“キャッシュ”に入れておきました

この記事に関するタグ

「IT・科学」の最新記事

性行為の合意確認にブロックチェーン？男女の「言った」「言ってない」問題に終止符か

【ザ・新興宗教】セックス教団でも「コミュ力」は必須スキル。宇宙人が教祖の団体「ラエリアンムーブメント」に迫る

科学の力で尿を飲料水に！――宇宙飛行士が水も空気もない宇宙で生命維持する方法を解説「宇宙ステーションでは尿をリサイクルして飲んだりします」

CPU脆弱性問題、速度と省エネどっちが大事？プログラマー小飼弾が解説「省電力が注目されるまで、高速精度がCPUにとって唯一無二の価値だった」