Pentium F00F バグ

f00fバグについて

f00f（発音：フォーフ）は、インテル社が製造したPentium、Pentium MMX、Pentiumオーバードライブプロセッサに存在する設計上の欠陥を指します。この問題は、特定の機械語バイト列「f0 0f c7 c8」が引き金となり、"ロック付きCMPXCHG8B命令の無効オペランドエラッタ"とも呼ばれています。この現象の影響を受けるのは、Pentium世代の一部のモデルに限られます。

問題の構造

f00fバグの根幹にあるのは、特定のアセンブリ言語表現が引き起こす問題です。本来、CMPXCHG8B命令はメモリオペランドを指定して使用されることを前提として設計されていますが、不具合を生じさせるためにはレジスタをオペランドとして指定する必要があります。この命令は、指定したメモリアドレスを参照し、そのアドレスに格納されている8バイト（64ビット）のデータと、データを格納しているedx:eaxの組み合わせを比較します。

この処理を通じて、値が一致した場合はZフラグがセットされ、ecx:ebxの値がメモリに書き込まれます。一方、一致しなければZフラグがクリアされますが、同時に8バイトのデータがedx:eaxレジスタにロードされます。この命令自体は機械語フォーマット上ではレジスタをオペランドとして指定することが可能ですが、もしもLOCKプレフィクス付きで実行すれば、この不具合が引き起こされるのです。

LOCKプレフィクスがない状態でこの命令を実行すると、不正命令例外が生成されますが、LOCKプレフィクス付きの場合、メモリアクセスが制御され、プロセッサは不正命令例外ハンドラに移行することができなくなり、その結果、システムがハングアップしてしまいます。この状態から復旧するためには、システムを再起動するしか手段はありません。

不具合に対する対策

このCMPXCHG8B命令には特別な権限は必要とされず、発見当初はユーザープロセスが実行中にOSが関与できない状態で問題が発生することが懸念されました。そのため、このバグは重大な問題と捉えられていました。

その後、オペレーティングシステム側での対策が講じられると同時に、プロセッサ自体でも修正が行なわれました。特に、OSの開発者がこのバグの発生条件を特定し、クラッシュを未然に防ぐための対策を急ピッチで実装する必要があります。

OSでの対策としては、例外が発生した際に例外ハンドラへのアクセスがページフォールトを引き起こすように設計し、このバグを回避しています。これにより、システムが正常に動作し続けることが可能となります。

プロセッサの修正

Pentium Pro以降のインテルプロセッサは、このf00fバグの影響を受けなくなっています。また、最新のIntel Pentiumプロセッサの仕様も更新されており、B2ステッピングではこの問題が修正済みです。

影響の範囲

f00f命令を実行した場合、ハードウェアに直接的な損傷を引き起こすことはありません。ただしシステムがフリーズしてしまうことで、ファイルシステムやオペレーティングシステムに悪影響を与える可能性があり、特にディスク書き込み操作中であればデータが失われるリスクが伴います。こうしたことから、f00fバグは広く知られることになり、その名称は他の類似のハードウェア設計ミス、例えばCyrix社のcomaバグを指す際にも用いられる場合があります。

関連項目

• - Pentium FDIVバグ
• - Cyrix comaバグ

このエラッタは情報技術の歴史において重要な教訓を提供しており、プロセッサ設計の際の注意点を再認識させるものでした。

もう一度検索