過去5年間の製品へのパッチ提供は1月末までに完了――Intel・クルザニッチCEOが「プロセッサ脆弱性」問題に言及：CES 2018

[井上翔，ITmedia]

　昨今、「プロセッサの脆弱（ぜいじゃく）性」問題が世間をにぎわせている。米Googleの調査チームが「Meltdown」「Spectre」と名付けた脆弱性は、Intel、AMD、Armといった主要ベンダーのプロセッサに広く影響を及ぼすという。

• →Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
• →Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
• →世間を騒がす「プロセッサ脆弱性」　何が本当の問題なのか

　とりわけ、IntelのプロセッサはPCでは圧倒的なシェアを持っているため影響する範囲が非常に広い。対策を早期に行う必要がある。

　そんな中、1月8日（米国太平洋時間）に行われた「CES 2018」の基調講演において、Intelのブライアン・クルザニッチ（Brian Krzanich）CEOがこの問題に言及した。

Intelのブライアン・クルザニッチCEO

業界を挙げて対応を進めている

　クルザニッチCEOは最初に「多くの企業が協力して問題の解決に動いている」と語り、他社のプロセッサ脆弱性への対応状況をスライドで紹介した。

　その上で、「セキュリティ（の確保）はIntel、そして業界にとって最重要課題。意思決定や（社内や他社との）対話において“顧客のデータを守ること”を最重要視している」と、今後もIntelを含む業界全体で問題解決に当たることをアピールした。

クルザニッチCEOはまず他社の対応状況を紹介。業界を挙げて脆弱性対策を進めていることを伝えた

まずは「アップデート」を　Intelプロセッサは1月中に対応完了

　次に、クルザニッチCEOは「現時点では顧客のデータを（不正に）取得するために脆弱性が使われたという報告はない」とした上で、「データの安全性を確保するために、（脆弱性問題に対する）アップデートを速やかに適用することが重要だ」と、ユーザーに対して迅速な行動を呼びかけた。

　Intelでは、過去5年に発売したプロセッサ製品に対してパッチを提供する。その9割は「1週間以内に更新を提供」（クルザニッチCEO：参考記事）し、残りについても「1月中に対応を完了する」（同）としている。

Intelは「データを守ること（Keeping data safe）」をキーワードに対策を進めているという

対策をすると「処理速度低下」の可能性も　緩和パッチも今後提供へ

　ただし、Intelが提供するパッチを適用すると「一部の利用用途では、処理負荷の面で大きな影響が出る場合がある」（クルザニッチCEO）という。

　今後、同社ではこの問題を「緩和」するためのパッチも提供する計画だ。

（取材協力：Consumer Technology Association）