モバイルサーヴィス企業のBranchは2018年初頭、利用しているAmazon Web Services(AWS)のクラウドサーヴァーで処理速度の低下やエラーを発見した。それ以前の12月にもAWSに予期せぬ奇妙な再起動が発生しており、技術責任者であるイアン・チャンを参らせていた。数週間後に訪れたサーヴァーの処理能力低下は、さらなる緊急の課題である。
「原因を突き止めるために6人のエンジニアが小さな“作戦指令室”に閉じこもり、図表をまとめ、ログの展開や履歴の検査、そしてレイテンシーのグラフ作成などを行いました」とチャンは話す。「原因の候補を一つひとつ排除していくのに何日もかかりましたが、根本的な原因はわかりませんでした。まるで存在しないバグを探しているような感覚でしたね」
チームは、いくつかの構造を手直しすることでBranchの提供するサーヴィスを利用可能な状態に保ち、負荷に耐えられるようにAWSのサーヴァーのキャパシティーを追加で購入した。「そのうちに、これはAWSに適用されている『Spectre』と『Meltdown』に対応するパッチ(修正プログラム)が原因の動作不良ではないか、という仮説を誰かが立てていました」と、チャンは振り返る。「数週間前に起きていた再起動の謎が、これでようやく解けたわけです」
問題を抱えていたのはBranchだけではなかった。先週、インテルなどのプロセッサーのほとんどに「Spectre」「Meltdown」と呼ばれる脆弱性があることが発覚し、ハッキングや情報漏洩のリスクが明らかになったからだ。
実はMeltdownとSpectreの存在が公になる前に、修正アップデートによって明らかに動作性能が落ちる兆候があった。現在、システム管理者やインターネット・サーヴィス・プロヴァイダー、サイバーセキュリティーの責任者たちは最悪のシナリオを回避したと言われているが、それなりの代償を払うことになった。
複雑かつ深刻な影響
今回の脆弱性であるMeltdownとSpectreは、最近のCPUが性能や速度を第一に設計されたことで、その副作用がセキュリティ問題へと発展したものである。一連の問題を修正するにあたり、あるタイプの動作、特にカーネル(OSの最も基礎をなす部分であり、最も隠された「神聖な領域」である)へのリクエストを多く必要とするプログラムの動作が修正によって重くなった。
MeltdownとSpectreに対処する修正プログラムについて、初期のテストやベンチマークは影響が深刻であることを示していた。さらにパッチの適用や管理が複雑だったことで、業界にとっては深刻な負担になった。特にSpectreは、単体のバグというより重大な脆弱性だったので、なおさらである。
脆弱性の多くは大容量のパッチを必要とする。だが、MeltdownとSpectreはOSの根本的な見直しや、めったにないファームウェアやマイクロコードのアップデートを含む点で特別だった。
「最初に見たときは、『マジかよ…』と思ったのを覚えています」と、Casaba Securityの主任研究員であるジョン・ミッチェナーは語る。同社は小売事業者がMeltdownやSpectreから復旧する支援を行った。「この5年くらいはSpectre関連のバグが見つかるでしょうが、基本的には同じようなものです。わずかに打撃を受けることもあるかもしれませんが、新しいプロセッサーには大きな被害はないでしょう。プロセッサーが古ければ多少の影響はありますが」
潜在的なパフォーマンス低下の問題を軽減するために、舞台裏では膨大かつ組織的な努力が必要とされた。オープンソースOSを手がけるRed Hatのように、MeltdownとSpectreが一般に明らかになる以前に修正を始めていた企業もある。
「わたしたちのやるべきことは、まず大きなハンマーで状況を緩和し、そこから問題を取り除いていくことです」と、Red HatのARMアーキテクチャー主任であるジョン・マスターズは語る。「修正には改善の余地があります」
修正プログラムに対する修正も相次ぐ
すべてが万全というわけではない。インテルなどのプロセッサーメーカーは、当初はパッチが処理速度の低下を引き起こす可能性について問題を軽視していたが、すぐにことの重大さを認識し始めた。
例えば1月9日(米国時間)のアップデートで、マイクロソフトは2015年より前のプロセッサを搭載した消費者向けデヴァイスのうち「Windows 7」「8」「10」が動作しているモデルは、動作速度低下の影響を受けやすいと発表。「あらゆる機器で動作するWindows Server、特にI/Oインテンシヴなアプリケーションにおいて、脆弱性緩和ツールを有効にするとさらに重大な動作性能への影響が発生する」と付け加えた。
これは世界中の何百万ものWindows PCやサーヴァーが、ほんの数年前のものであっても、場合によっては最大20パーセント程度も低速になる可能性があることを意味する。インテルは10日になってベンチマークとユーザーデータを発表し、古い世代のチップではより深刻な損失が発生する可能性を示している。
消費者にとっては大きな打撃である。大きな組織であれば、早い段階でパッチを当てることで問題が最小化され、そのほかの効率化によって損失を埋め合わせることもできるだろう。だが個人レヴェルでは、メーカーが提供する解決策に手間取っている。
例えばマイクロソフトは、特定のAMDプロセッサーに対するMeltdownとSpectreのパッチの配布を9日(米国時間)に停止した。一部のマシンがアップデートによって動作不能になったことを受けた措置である。
マイクロソフトは、AMDが提供したCPUに関する情報が不正確なものであったことが原因であると主張している。11日(米国時間)には、やや古いインテルのプロセッサーである「Broadwell」と「Haswell」向けのパッチが、脈絡のない再起動を通常より多く引き起こすとインテルが認めた。CPUの製造元はバグに対処するためのパッチを開発しているところだろう。
個人に発生する動作不良の影響は、クラウドのようにサードパーティーの企業が提供するサーヴィスが引き起こすものには及ばない。
例えばゲーム開発のEpic Gamesは、人気ゲーム「Fortnite」においてパッチの影響で動作速度の低下が発生した。「われわれのクラウドサーヴィスは、すべてMeltdownの脆弱性に対応するためのアップデートに影響を受けています」と、同社は説明している。「サーヴァー部分の稼働をクラウドに大きく依存しており、アップデートによって今後のサーヴィスに問題が発生するでしょう」
Fortniteのプレーヤーはログインに問題が生じたり、動作低下やダウンタイムが発生したりしている。対戦ゲームの環境にふさわしいとは、とても言えない状況だ。こうした問題は先週から続いている。同社は『WIRED』US版に対して、解決を目指してクラウドサーヴィス事業者と全面的に協力していると説明している。
いま産業システムに起きている問題
産業システムや重要なインフラは現時点では修正プログラムを導入しておらず、パッチが引き起こす性能低下の影響を受けていない。パッチがシステムに与えるリスクの可能性を事前に理解しておくことの重要性を考えれば、こうした分野における典型的な対応である。問題が発生したときには、時すでに遅しとなりかねないからだ。
Red Tiger Securityの創業者であるジョナサン・ポレットは、「重要なインフラにパッチを急いで当てる人なんて、どこにもいません」と語る。彼は発電所や天然ガス会社といった重工業のサイバーセキュリティに関する問題についてコンサルティングを行っている。
産業システムは一般的に、必要とされる処理能力が小さく、またネットワーク帯域も狭い。このためパフォーマンス低下の可能性は低い、とポレットは指摘している。より複雑なのは、脆弱性のあるデヴァイスをすべて特定し、パッチがすべてに適用されていることを確認することだ。
「わたしたちのクライアントはCPUのサプライチェーンや在庫を追跡していません。このため、CPUレヴェルで脆弱性が存在する場合、どの現場やどの工場でバグが発生しているかを把握するのに苦労しています」と、ポレットは語る。「実際、一部ではアップデートが必要なインフラがどこにあるかを把握するのに数日かかりました」
クラウドの見通しは「雲」の向こう
こういった時間のかかる作業は、インターネットインフラにも当てはまる。MeltdownやSpectreのようなデータ漏洩のリスクをもたらす脆弱性に一部だけでもさらされることで、リアルで大規模なセキュリティリスクに長期にわたってさらされることになるからだ。
CloudFlareの最高技術責任者であるジョン=グラハム・カミングは、「このバグの特徴的な点は、その対象範囲にあります」と語る。「なにしろ、ほぼすべてのコンピューターに影響を及ぼしたわけです。しかも、そのセキュリティ上の問題を悪用する方法を、いずれ誰かが見つけ出すかもしれません。だからこそ、あらゆる機器にパッチを当てる必要があります」
グーグルは先週、クラウドプラットフォームや大規模な企業システムの問題を解決するために、「Retpoline」とよばれる対策を発表している。またアマゾンは、AWSに関する『WIRED』US版の取材に対して、木曜に次のようなコメントを出した。「パッチの適用後に特定の負荷に注意が必要なケースがありました。このため顧客のアプリケーションを最適化し、ほぼすべてのケースでコストが増えるのを防ぐことができています」
世界のインターネットのデータ処理リクエストのうち10パーセント程度にかかわっているというCloudflareは、MeltdownとSpectreのパッチによる動作不良については、広範なリソースを投入することでいずれ修正できるだろうと説明している。
「誰もが突然、霧に包まれたような危機的状況に陥ったのです」と、Cloudflareのカミングは指摘する。「われわれはパフォーマンスを売りにしているので、もし速度が低下する事態になればビジネスへの打撃は甚大なものになります」
MeltdownとSpectreに対処するパッチのインストールは極めて煩雑で、頭痛の種になっている。だが、多くの企業は楽観的である。一連の問題に対処するために手間とコストをかける結果にはなったが、BranchはAWSに同情的で、全員が一丸となってパッチの適用に取り組んでいる。そしてAWSも金曜に、サーヴァーの動作を向上させる新たな改良を施している。
「われわれは依然として、システムに対する長期的な影響を調査しています」と、Branchのチャンは語る。「動作に影響が出たにもかかわらず、AWSは顧客を守っています。これは正しい対応だと思います」
チップに見つかった「脆弱性問題」の関連記事
TEXT BY LILY HAY NEWMAN