Pentium F00F バグ

f00f("foof"と発音する)は、IntelのPentium、Pentium MMX、Pentiumオーバードライブプロセッサの、ある世代以前のモデルにある、公開されている設計上の不具合の通称である。問題^{[注釈 1]}を起こす機械語バイト列「f0 0f c7 c8」の先頭2バイトの16進表現に由来する。

Intelはこの問題を「ロック付CMPXCHG8B命令の無効オペランドエラッタ」と呼んでいる^[1]。

内容[編集]

問題を起こす機械語コード(f0 0f c7 c8)に対応するアセンブリ言語表現は以下のようになる。本来はメモリオペランドを指定して使用する前提の命令であり^[2]、下記のコードは実際のアセンブラで処理できないかもしれない。

lock cmpxchg8b eax

不具合を引き起こすにはオペランドはレジスタである必要がある^[1]^[2]。ここでは例示としてeaxをオペランドにしているが、その他のレジスタでもよい。

cmpxchg8b命令は、オペランドとして指定されたアドレスのメモリ上の8byteの領域を取る。この命令を実行すると、edx:eaxの値とメモリ上の8byte値を比較し^[2]、一致したらZフラグをセットするとともにecx:ebxの値をこの8byte領域にストアし、一致しなければZフラグをクリアするとともに8byteのデータをedx:eaxにロードする（コンペア・アンド・スワップ、詳細はリファレンスマニュアル等を参照）。ただし、この命令の機械語では、命令フォーマット上はオペランドにレジスタも指定することが許容される。そして、レジスタオペランドを指定したcmpxchg8b命令を、lockプレフィクス付で実行すると、この不具合が引き起こされる^[1]^[2]。

lockプレフィックス^{[注釈 2]}なしでは、この命令は不正命令例外を引き起こすだけである^[1]^[2]。即ち、レジスタペアedx:eaxに格納された8byte=64bitのデータと、指定されたレジスタ、上記の例ではeaxに格納された4byte=32bitのデータの比較は妥当ではないからである。

しかし、lockプリフィックスを付けた場合、以後のメモリアクセスが抑制されるために、プロセッサは不正命令例外ハンドラに移行することができず^[1]、この段階でハングアップし以後は一切の命令を実行せず、割り込みも受け付けなくなってしまう。復旧するにはシステムを再起動しなければならない^[1]。

対策[編集]

この命令は特別な権限を要求せず、特にユーザープロセスの実行中にOSが全く関与できずに発生すると思われたため、当初は重大な問題と考えられた^[3]。以後、OSでの対策が行われるとともに、プロセッサ側でも対策が行われた。

オペレーティングシステムでの対応[編集]

広く普及していたプロセッサにエラッタが発見されたことから、オペレーティングシステムベンダは発生条件を検知してクラッシュを防ぐ対策を実装する作業に追われた^[4]^[5]。

回避にはオペレーティングシステムでの対策を要する。例外発生時に、例外ハンドラへのアクセスが、まずページフォールトを発生するようにして、不具合を回避する^[1]^[2]。

プロセッサのバグフィクス[編集]

Pentium Pro以降のIntelプロセッサにはこのバグの影響はない^[1]。また、最新のIntel Pentium Processor Speficificationもアップデートされ、B2ステッピングではこの問題は修正されている。

影響[編集]

f00f命令を問題のあるシステム上で実行しても、ハードウェア的なダメージを起こさない^[1]。もちろんファイルシステムやオペレーティングシステム、その他の状況にもよるが、ディスクバッファがフラッシュされていなかったり書込み操作中にドライブに割り込まれたり、とあるアトミックでない操作中に割り込まれたりした状態でこのコードを踏み、フリーズしたならば、データを失うことはあり得る。

f00fバグは一般的に知られたので、この言葉は時々よく似たハードウェア設計ミス、例えばCyrix coma バグ（英語版）のようなものを指すのにも使われる。

脚注 [編集]

[脚注の使い方]

注釈 [編集]

^ OS側で特別の対策をしていないとプロセッサが止まる。
^ 排他制御を指示するもので、同じメモリアドレスに対して2つのプロセッサが競合しないように使われる。

出典 [編集]

^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ “ロック付CMPXCHG8B（コンペアアンドエクスチェンジ8バイト）命令の無効オペランドエラッタの概要”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。
^ ^a ^b ^c ^d ^e ^f “エラッタに関する技術的解説”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。
^ “Net reacts to "F0" Pentium bug” (英語). CNet. オリジナルの2013年1月2日時点におけるアーカイブ。
^ “オペレーティングシステムベンダからのステートメント”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。
^ “インテル、Pentiumのバグの概要を発表。対策はOSで”. PC Watch 2020年4月4日閲覧。

外部リンク[編集]

Intel® Pentium® Processor Invalid Instruction Erratum Overview（英語）
Invalid Operand with Locked Compare Exchange 8 Byte (CMPXCHG8B) Instruction - ウェイバックマシン（2016年3月13日アーカイブ分）（英語）

[1] OS側で特別の対策をしていないとプロセッサが止まる。

[4] 排他制御を指示するもので、同じメモリアドレスに対して2つのプロセッサが競合しないように使われる。

[エラッタの概要-2] ^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ “ロック付CMPXCHG8B（コンペアアンドエクスチェンジ8バイト）命令の無効オペランドエラッタの概要”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。

[技術的解説-3] ^ ^a ^b ^c ^d ^e ^f “エラッタに関する技術的解説”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。

[5] “Net reacts to "F0" Pentium bug” (英語). CNet. オリジナルの2013年1月2日時点におけるアーカイブ。

[6] “オペレーティングシステムベンダからのステートメント”. Intel. 1998年1月15日時点のオリジナルよりアーカイブ。2020年4月4日閲覧。

[7] “インテル、Pentiumのバグの概要を発表。対策はOSで”. PC Watch 2020年4月4日閲覧。

[注釈 1]

[1]

[2]

[注釈 2]

[3]

[4]

[5]