【ワレコのPC講座】インテルCPUに深刻なバグ報道【どう言う事か？】

Windows

2019.01.31

この記事は約5分で読めます。

2018年の新年早々、半導体業界を震撼させるニュースを目にした。

インテルがこの10年くらいに販売した全てのCPUに深刻なバグがあるとの報道だ。

そのバグを最初に報道したのは、The Registerと言うサイトのようだ。

Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign

Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign

Speed hits loom, other OSes need fixes

興味ある人はこのリンク先の記事を読んでみると良いだろう。

ただし英語なのでワテの場合、全く理解出来ない。

それで、他のニュースサイトなどの情報を参考にすると、今回報道されたインテルプロセッサの欠陥はパソコン利用者のパスワードやユーザーID、キャッシュファイルなどが格納されたカーネルメモリの内容を読み取られる恐れがあるとのことだ。

カーネルメモリとは何なのか？を理解する前に、パソコンのメモリ管理について簡単に理解しておこう。

パソコンのメモリの情報を見る方法
1. コミット済み
カーネルメモリとは
1. 非ページプール/ページプールがカーネルメモリ
まとめ

パソコンのメモリの情報を見る方法

Windows10の場合にはタスクマネージャーを開くとメモリに関する情報を確認する事が可能だ（下図）。

図　Windows10のタスクマネージャーでメモリの使用状況を確認する

上図において、右上の

32.0 GB DDR3

と言うのがワテの自作Windows10パソコンに搭載されている全メモリだ。いわゆる物理メモリと言うやつである。

ワテの場合、8GBメモリを４枚挿している。

なんで物理なの？と言う疑問が湧くと思うが、物理メモリの対義語は仮想メモリだ。

仮想メモリとは、ハードディスクやSSDの上に確保されているメモリ領域。

つまり、物理メモリ（通常のパソコンなら4GB~64GBくらい）だけでは足りなくなった場合に、物理メモリに入りきらないデータを一時的にその仮想メモリに保管する。

例えば、イラストレーターやフォトショップなどのデザインソフトを使っていて、巨大なサイズの画像を扱ったりすると物理メモリに入りきらないので、仮想メモリが使われる。その結果、ハードディスクやSSDは物理メモリに比べてアクセス速度が遅いので、パソコン操作がカクカクした感じになる。

でも、そうやって上手い具合に足りない物理メモリをハードディスクやSSDの仮想メモリで補ってWindowsやMacなどは大きなデータを扱う事が出来るのだ。

コミット済み

一方、左下にある

コミット済み

23.5 / 36.7 GB

の部分であるが、

「コミット済み」とはパソコンに実装されている物理メモリと、ハードディスク上の仮想メモリを合わせた総サイズを指す。

なので、上の例では、

36.7 GB がコミット済みの総メモリサイズ（実メモリ＋仮想メモリ）

23.5 GB はそのうち、実際に今ワテのコンピューターが使用しているメモリ量だ。

これでWindowsやMacなどの仮想メモリの概念を理解出来たと思う。

カーネルメモリとは

さて今回の報道ではカーネル・メモリに格納されているパスワードやユーザーID、キャッシュファイルなどが盗み見られる危険性があるとのことだ。

Windows、Unix、Linux、MacOSその他のオペレーティングシステムでは、そのオペレーティングシステムの中核となる機能は一般の利用者がアクセス出来ないカーネルと呼ばれる領域で実行されている。

そのカーネルは一般ユーザーがアクセス出来ないメモリ領域を持っている。それがカーネル・メモリと呼ばれる領域だ。

カーネルメモリは一般には物理メモリ常駐させるほうが処理速度が速くなるが、Windowsの場合にはカーネルメモリ自体も仮想メモリ領域に確保される場合もある。

非ページプール/ページプールがカーネルメモリ

具体的に言うと、Windowsの場合にはこのカーネル・メモリは上図の、

[非ページプール]　731MB　物理メモリ上の部分

[ページプール]　　1.5GB　ハードディスクに作成された仮想メモリ上の部分

に分かれている。

なので、パソコンマニアな人はレジストリの設定を変更して、カーネルメモリを全て物理メモリに常駐させて速度向上を図っている人もいる。

ワテの場合には試した事は無い。

まとめ

と言う事で、カーネルメモリとは簡単に言えばオペレーティングシステムの本体が常住している領域と思えば良いだろう。

今回のインテルプロセッサの欠陥は、例えば悪意のあるWEBサイトを閲覧するとそのカーネルメモリ領域を盗み見られる恐れがあると言う事か。

それが事実だとすると、あまり怪しげなサイトは見ない方が良いだろう。

根本的な対策は、インテルあるいは、オペレーティングシステムを開発している各社が何らかの修正ソフトで対策を行う事になると思う。

CPUやOSの欠陥は、いつの時代でも見つかるので、パソコンやインターネットを利用するなら自己防衛としてはセキュリティ対策ソフトをインストールしておくのが良い。

セキュリティ対策ソフトと言えども万全とは言えないが、インストールしておくと安全性はかなり高まる。

ワテの場合も各種の怪しげなサイトを良く見るが、今のところクレジットカードのデータを盗まれたなどの被害は無い。どんな怪しいサイトを見ているのかは想像におまかせするが、多分皆さんと同じようなサイトだ。

と言う事で、取り敢えず何らかのセキュリティ対策ソフトをパソコンにインストールしておけばある程度は安全性も高まると思う。

ちなみにワテが使っているのはノートンセキュリティだ。

もう何年もノートンを使っている。

インストールしておくと何もしなくても殆ど全自動で動くのでとても楽ちん。かつ頼りになる。

皆さんにもお勧めしたい。