日本オラクルは2015年12月9日、データベース(DB)処理専用命令やメモリー保護機能を加えた32コアのプロセッサ「SPARC M7」を搭載するサーバー6機種の国内提供を始めた。
今回発売するのは「Oracle SuperCluster M7」と「SPARC T7」3機種、「SPARC M7」2機種(図1)。既存のアプリケーションは変更なしで実行できる。価格は「SPARC T7-1」の最小構成(1プロセッサ)で480万円から。
「心臓出血」も予防できるメモリー保護
SPARC M7は、米オラクルが米サン・マイクロシステムズを買収して以降に開発が始まった最初の世代となるチップだ。日本オラクルの山本恭典執行役員は「アップルがiOSに特化する形でプロセッサを独自開発しているのと同様、オラクルのDB管理ソフト向けに特化した最初のプロセッサになる」と表現する。
SPARC M7の特徴的な機能として、マルウエアなどによるメモリーへの不正アクセスを防ぐメモリー保護機能「Silicon Secured Memory」と、データベース処理の一部をハードウエアで実行できる「SQL in Silicon」がある。
Silicon Secured Memoryは、暗号化専用回路などを含むSecurity in Silicon機能の一つで、オラクルが「世界初のハードウエアベースのメモリー保護」とうたうもの。あるプログラムのルーチンが割り当てたメモリー領域をプロセッサーが識別し、他のルーチンによるアクセスをブロックできる(図2)。バッファーオーバーランなど、本来のメモリー割り当て領域を越えて読み書きされるような攻撃を、ハードウエアレベルで防止できるという。メモリーは64バイト単位で「色分け」が可能だ。
例えば、2014年に発見されたOpenSSLの脆弱性「heartbleed」は、実際より大きいバイト数のデータを攻撃者がリクエストすることで、本来のメモリー領域を越えたデータを読み出せてしまうものだが、SPARC M7上では読み出す前にエラーが出て停止する。このほか、市販ソフトをM7上で実行し、メモリー管理の不備を発見したこともあるという。