Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明

Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。

» 2018年01月04日 08時45分 公開
[佐藤由紀子ITmedia]

 米Intelは1月3日(現地時間)、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英Arm、OS提供企業などと対策のために協力していると説明した。

 この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。

 intel 1

 Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。

 ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭載する端末のメーカーやOSメーカーによるソフトウェア/ファームウェアの更新を適用する必要がある。

 米Googleは同日、同社製品でユーザーによる何らかの対処を必要とするケースについて説明した。Android端末は、最新セキュリティパッチを適用すれば安全という。Googleアプリ、Google App Engineも影響を受けない。ChromeおよびChrome OSについては、「サイト分離」を有効にすると安全としている。すべての製品についての関連情報はサポートページにまとまっている。

 intel 2 Googleの関連情報まとめページ

【訂正:2018年1月4日12時10分 初出でこの脆弱性を11月に発表したものとして説明していましたが、新たな脆弱性についての発表として修正しました。誤解を招く記述でご迷惑をおかけしたことをお詫びします。】



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ