2026-06-20 の一覧へ戻るホーム
MIT の研究者が独自のオペレーティングシステムを開発し、チップの動作を研究するために行った。

2026/06/16 1:06

MIT の研究者が独自のオペレーティングシステムを開発し、チップの動作を研究するために行った。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Computer Science and Artificial Intelligence Laboratory の Joseph Ravichandran と Mengjia Yan をリーダーとする MIT の研究チームは、背景ソフトウェアのノイズ干渉なしで現代のプロセッサを研究するための「電子顕微鏡」として機能するように設計された、地から作り上げられた OS カーネルである Fractal を開発した。macOS や Linux の不安定な手動パッチングを伴う従来の手法とは異なり、それらは重要な欠陥を隠蔽してしまうが、Fractal はマルチ権限並行処理を採用した bare metal 上で動作する。この技術は「外部カーネルスレッド」を特徴としており、同じアドレス空間内で実行しながら実験が権限レベルを切り替えることを可能にする。Apple の M1 プロセッサでの初期テストでは、以前は知られていなかった振る舞いが明らかになり、Phantom スペキュレーション攻撃への影響(これまで AMD や Intel チップ에서만観測されていた)に関する初の証拠も得られた。研究チームは、Apple の CSV2 アーキテクチャが実行ステージにおいて権限境界をまたぐスペキュレーション実行をブロックすることが確認された一方で、サイドチャネルを通じてユーザーコードがカーネルキャッシュフェッチに影響を与えることができると明らかにした。さらに、Fractal は効率コアで権限隔離が存在するという以前の見解を覆し、M1 のパフォーマンスコアと効率コートの両方で条件分岐予測器に権限隔離がないことを証明した。National Science Foundation、米国空軍科学技術研究局(AFOSR)、DARPA の ACE プログラムから資金を得たこのプロジェクトは、アドホックなリバースエンジニアリングを信頼性が高く再利用可能な研究インフラへと変革することを目的としている。チームはサンフランシスコで開催された IEEE セキュリティとプライバシーシンポジウムで発表し、発見した M1 に関する結果を Apple の製品セキュリティチームに開示したところ、その後は Fractal を検討した。外部審査員からは、アドホックなマイクロアーキテクチャのリバースエンジニアリングを再利用可能な研究インフラへと転換した点が高く評価された。Fractal は x86_64、ARM64、RISC-V アーキテクチャをサポートしており、31,000 行以上のコードを含み、既存の研究実験への移行を助けるために C ライブラリと POSIX システムコールを提供する。このプロジェクトは QEMU や FFmpeg のように共有されたコミュニティインフラへと発展し、ソフトウェアのノイズを減らすことでハードウェア実験におけるより信頼性が高く正確な結果を保証することを目標としている。

本文

Apple M1 チップの詳細分析を実現:MIT が開発する新しい OS カーネル「Fractal」

📌 プロジェクト概要

アメリカのミシガン工科大学(※※注釈:原文記載の「ミシガン」は事実上の誤りで、記事内容とリンク先から明らかなのは**MIT(マサチューセッツ工科大学)**です。この不整合は整理時に修正しています。)のコンピューターサイエンスと人工知能研究所(CSAIL)が発表した新プロジェクト「Fractal」について解説します。

  • 目的: オペレーティングシステムのカーネルを刷新し、プロセッサ内部で何が起きているかをより明確に観察・分析可能にする
  • 現状の課題: 従来の macOS や Linux では、セキュリティ研究に必要な深いレベルの詳細を知るためには手動でのカーネルパッチ適用や改変が必要でした。
    • これらの手法は不安定であり、再現性が低いことで非推奨とされています。
  • Fractal の特徴: 既存 OS 上のパッチを打つのではなく、ハードウェアそのものを研究対象として設計された「裸の金属(bare metal)」上で動作する新しいカーネルです。

🔬 「電子顕微鏡」としての Fractal

プロジェクトリーダーで MIT の学生であるジョゼフ・ラヴィチャンドラン氏は、このシステムを比喩的に説明しています。

「私たちはハードウェアが意図されていなかった方法で使用しています。」

  • 現状の限界: 手持ちの拡大鏡(既存 OS)ではしか見えない微細な構造にアクセスできていない。
  • Fractal の役割: オペレーティングシステムの『電子顕微鏡』
    • 異なる基本機能を引き出し、ハードウェアの可能性を明らかにする。
    • 実験環境における背景ノイズを極限まで低減し、平坦な基準線と清潔なシグナルを提供する。

🚀 Fractal が M1 チップで発見した重要な事実

Fractal を用いて MIT チームは、Apple M1 プロセッサについて以下のように新たに解明しました。

1. 「Phantom」攻撃への証拠

  • 推測誤りの新タイプ: AMD や Intel で知られていた「Phantom」という種類の推測誤りが、Apple シリコンにも存在することを初めて実証。
    • メカニズム: CPU は無操作命令(no-op)を含む通常の命令を「分岐」と誤って解釈し、望まない推測動作をトリガーします。
  • 境界突破の確認:
    • Fractal は、この Phanton が特権レベルとアドレス空間の双方を横断して成功することを示しました(実行段階のみブロックされていた)。
    • これにより、ユーザーコードが依然としてカーネル側のキャッシュ動作に影響を与える可能性があることが判明。

2. 「CSV2」保護機能の実態

  • 仕様との矛盾: ARM の仕様である CSV2 は、「1 つの特権レベルのコードが他方のレベルでの推測を制御しないこと」を前提としています。
    • Fractal の調査で、この保護間接的分岐予測が機能していること(ユーザーモードからカーネルの推測実行を防ぐ)が確認されました。
  • しかしながら: 保護が発動する前に、ターゲット命令が指令キャッシュから取得されるという脆弱性の余地が見つかりました。

3. コアタイプによる性能差の再評価

  • 過去の勘違いの解消: 以前は「高性能コアではクロス・privilege トレーニングが機能するが、効率コアでは機能しない」と報告されていました。
    • Fractal の実験で、両方のコアに特権分離がないことが証明されました。
    • これまでの結果は、macOS がシステムコール中にスレッドをコア間へ静かに移行させたために観測された「偽のデータ」である可能性が高いと指摘されています。

「特権レベルを変更すると、他は何も変わりません。攻撃が成功するか否かを説明できるのは、特権レベルのみです。」
—— ジョゼフ・ラヴィチャンドラン氏

🛠️ 単なるツールではなく、持続的なインフラストラクチャ

Fractal は実験用の一過性なツールではなく、長期的にコミュニティで共有される研究インフラを目指しています。

  • 技術的特徴:
    • 3 万 1,000 行以上のコードから構成。
    • x86_64, ARM64, RISC-V のアーキテクチャをサポート。
    • POSIX システムコール、C ライブラリ、vim/GCC/dash などの標準ツールのポートが含まれる(最小の摩擦で既存実験を移行可能)。
  • 核心的な技術革新:
    • マルチ・privilege コンカレンシー: 実行時に変化して特権レベルを切り替えながら、同じアドレス空間内で同一の命令を実行する機能。
    • 外部カーネルスレッド: ユーザープロセスのメモリ内部に位置しながら、カーネル特権で実行される新しい構造を採用し、境界での挙動を正確に計測可能にしました。

🌍 将来的なビジョンと影響

  • コミュニティへの還元:
    • Apple のエンジニアも Fractal を検証し、発見を製品セキュリティチームへ開示しています。
    • QEMU や FFmpeg がそれぞれの分野で果たす役割のように、マイクロアーキテクチャ研究における共通インフラとして定着することを目指しています。

「私の願いは、コミュニティとしての結果が著しく信頼性が高く、著しく正確になることです。」
—— ジョゼフ・ラヴィチャンドラン氏(ソフトウェアノイズの低減と実行環境の保証を通じて)

  • 学界からの評価:
    • 臨機応変だったリバースエンジニアリングワークフローを、再利用可能な研究インフラに変えた強力なアーキテクチャであると称賛されています。
    • 困難だったハードウェア実験の解釈を大幅に容易にし、研究者による統制を強化します。

📚 背景情報とクレジット

  • 開発チーム: MIT の EECS 分野および CSAIL のメンジャヤ・ヤン氏(主任研究者)らと共に、ジョゼフ・ラヴィチャンドラン氏が主導。
  • 資金源: 国立科学財団、米国空軍科学研究局、国防高等研究計画局(DARPA)の ACE(Advanced Cyberwarfare)プログラムより支援。
  • 発表の場: カリフォルニア州サンフランシスコで開催されたIEEE セキュリティとプライバシーシンポジウム

🔗 関連リンク

  • Fractal プロジェクトウェブサイト
  • ジョゼフ・ラヴィチャンドラン氏のプロフィール
  • メンジャヤ・ヤン氏のプロフィール
  • コンピューターサイエンスと人工知能研究所(CSAIL)
  • 電気工学とコンピューターサイエンス学部(EECS)
  • MIT 工学部
  • MIT スチャーッツマン・コンピューティングカレッジ

※本記事は、IEEE Spectrum などの報道を元にした情報に基づいています。MIT の CSAIL は公式には「ミシガン工科大学」ではなく、「マサチューセッツ工科大学(MIT)」である点に留意してください。

同じ日のほかのニュース

一覧に戻る →

2026/06/20 0:10

ATProto のインスタンスはありません

## Japanese Translation: 以下は、不足していた特定の詳細を統合しつつ流れを保つ改訂版です。 # 改善されたサマリー 記事は、「Bluesky インスタンス」について尋ねることがカテゴリエラーであることを明確にし、atproto がデータのホスティングとアプリケーションを根本的に分離することにより、Mastodon のような孤立した「インスタンス」という概念を排除していることを説明します。従来のモデルでは、これらの結合されたシステムが「領邦」を生み出し、インスタンス所有者がユーザーを追放できる一方、atproto においてはアイデンティティはサーバーではなくユーザーのデータに属しています。この構造により、ユーザーはソーシャルグラフへのアクセスを失うことなくホスティングプロバイダーを即座に切り替えるか、自動的にデータを移行することが可能になります。エコシステムはまたアプリの独立性を育みます; ユーザーは特定のクライアントに依存するのではなく、「Tangled」や「Semble」などのさまざまなアプリケーション間で切り替えたり、著者が言及したプロジェクトのようなカスタムオープンソースアプリを構築して任意のホストからのデータを集約したりすることができるようになります。リレーや Cloudflare などの特定のインフラストラクチャツールがこのモデルを可能にしており、データベースは孤立したアイデンティティサイロとして機能するのではなく、モデレーションの多様性またはキャッシュのために複数のコピーを実行します。したがって、業界は「インスタンス数」のような誤解を招く指標から離れ、ユーザー主体性、多様なアプリ開発、そして真のデータポータビリティによって定義されるより健全なエコシステムへと移行します。

2026/06/20 1:28

现代汽车收购波士顿动力

## Japanese Translation: 現代自動車グループは、ボストン・ダイナミクスの残りの株式 9.65%(ソフトバンク保有分)を約 11 億ドルの総評価額にて 3 億 2500 万ドルで買収し、2026 年 6 月 22 日に完了させる計画を発表しました。これによりボストン・ダイナミクスは現代自動車の完全子会社となり、ソフトバンクが保有していた行使権(put option)も終了します。現代自動車は、アトラス型ヒューマノイドロボットをその製造エコシステムへ統合することを意図しており、まず 2026 年 1 月 5 日にラスベガスで開催される CES において電気式のアトラスを実演し、その後 2028 年までにジョージア州サバnahna 附近的 EV 工場において生産モデルを立ち上げる予定(当初は部品の組立順序化に適用され、2030 年頃にはより重機業務へ拡大)です。商業的な実現可能性を確保するため、ボストン・ダイナミクスの CEO ロバート・プレイターは、アトラスが導入される前に新しい工場タスクを 1〜2 日以内に学習し、稼働率を 99.9% に達することを高い基準として設定しました。現代自動車モビスは、主要なハードウェアを一貫したグループの工業基盤と整合させるために重要なアクチュエータを生産します。競合他社がテスラのフリーモントでのオプティマスや、Figure AI の BMW との共同試験、または Unitree の低価格モデルなど「展示」に注力するのと対照的に、現代自動車は CES 会場でのデモではなく持続的な稼働時間を重視し、自社の工場を利用して制御された工場内導入を追求しており、ジョージア州のメタプラントから着手します。また、この動きはソフトバンクがボストン・ダイナミクスからの戦略的転換を図り、Roze AI へシフトすることで、単なる製品会社としての緩やかな収益曲線ではなく、物理インフラ(エネルギー・建設分野)での出資を求めていることとも反映しています。完全な所有権を確保した現代自動車は、マイノリティー株式や外部パートナーに依存するのではなく、高ボリューム製造環境におけるロボティクス未来を自社で掌握することを目指しています。

2026/06/13 17:21

音波を使ってエスプレッソを抽出。コーヒーの Brewing に必要なエネルギー使用量を 3 分の 1 に削減できる

## Japanese Translation: 研究者たちは、熱ではなく音波を用いて室温で濃厚で高い抽出強度を持つコーヒーを製造する革新的な「超音波エスプレッソ」法を成功裏に開発しました。 blind な味覚検査では、この飲料が従来のホットエスプレッソと区別不能であることを示し、芳香、風味、強度のすべてにおいて同様に優れており、熱エネルギーがクラシックなエスプレッソの特徴に必要なものではないことを証明しています。特にフィルタコーヒーとの比較において、超音波版の方が、より心地よい苦味のために参加者によって好まれるという結果となりました。この技術は、抽出時間を 3 分未満に縮めるために振動子を用いて音響カビテーション(コールドミルクのように小さな泡が生じ、コーヒー粉を破砕する現象)を生み出します。水をお湯まで加熱する必要がないため、標準的な淹れ方における高い熱エネルギー需要や、アイスドリップのような長時間 steep する必要性に対応し、最大 75% も少ないエネルギーを使用します。得られる濃縮液は強力かつ滑らかであるため、ボトル入り飲料、乳成分を含む飲料、または即席飲料製品での即時消費に最適です。もし工業的な生産が効果的にスケールすれば、この手法は品質を損なうことなく運営コストを大幅に削減し、炭素排出量を減らすことができ、世界中のコーヒー業界を持続可能な道筋を提供しつつ、消費者の満足度も保つことができるでしょう。

MIT の研究者が独自のオペレーティングシステムを開発し、チップの動作を研究するために行った。 | そっか~ニュース