TPM2.0の要件が取り上げられていますが、調べていくうちに、数年前に公表されたSpectre/Meltdownの脆弱性対策がされているかどうかがMicrosoft社のラインである可能性が高そう?という情報が見つかりました。
Intel製CPUだと基本的に第8世代以上であればOKというのがネット上でのざっくりとした見解のようですが、CPUによって脆弱性対策の方式はかなりバラバラで、単純に第x世代ではこれこれこういう対策がされてるとひとくくりにまとめることができないことがわかってきました。
単純にWindows11にアップグレードできればよいというだけなら脆弱性対策について細かく調べる必要もないのですが、せっかくですし自分の整理のついでに調べてわかったことをここでまとめます。
Wikipediaの情報
Wikipediaにざっくりと情報がまとまっていたので、引用してきます。
Coffee Lakeマイクロアーキテクチャ 脆弱性の対応
コードネームとCPUの紐づけができれば、この情報だけでほぼ十分な気がします。
が…Whiskey LakeとCoffee Lake Refreshについては同じコードネームでも対策の仕方が異なっているものがありそうで、よくわからないことになっています。
詳細な情報を確認するには、公式ページを確認する必要があります。
公式ページの確認方法
Wikipediaに掲載されていた情報のソースとなるIntel社の公式ページを確認してみます。
Affected Processors: Transient Execution Attacks & Related Security Issues by CPU
[Code Names or Microarchitectures]の列だけ見ても判別つきませんし、[Brand Names]の列を見ても例示されてなかったり二重表記されてたりする型番があるので結局わかりません。
どこを見て判別すればよいかというと、[CPUID]の列を見ていくことになります。
各CPUのCPUIDを調べていき、それをもとに仕分けをしていくことになります。
取り急ぎ、第8世代と第9世代のIntel製CPUについて最低限の項目だけ抜粋してきた表をここに添付しておきます。いちばん左の列がCPUIDです。
CPUIDだけ見てもなんだこれとなるかと思いますが、ざっくり以下の感じです。
(Xeonは省略してます)
806EA:Coffee Lake(第8世代 Coreシリーズ)
806EB:Whiskey Lake(第8世代 Coreシリーズ)
806EC:Whiskey Lake(第8世代 Coreシリーズ)
906EA:Coffee Lake(第8世代 Coreシリーズ)
906EB:Coffee Lake(第8世代 Core/Pentium Gold/Celeronシリーズ)
Coffee Lake Refresh(第9世代 Pentium Gold/Celeronシリーズ)
906EC:Coffee Lake Refresh(第9世代 Coreシリーズ)
906ED:Coffee Lake Refresh(第9世代 Coreシリーズ)
まとめ
よくわからなければとりあえず第10世代以上のCPUを選んで新しくPCを組めば大丈夫です!という雑なまとめもできますが、お財布と相談して難しい場合や中古PCを購入する場合でもきちんと脆弱性対策がされているCPUか確認したうえで購入するといい買い物ができると思います。
Windows11のアップグレード対象が拡大する可能性もあると思いますが、そうでなくてもこの機会にスペックアップ/脆弱性対策も兼ねてPCを新しく調達してみるのもいいのではないでしょうか。
