Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
プロセッサの脆弱性「Meltdown」と「Spectre」について、Intelが過去5年以内に製造した大部分のプロセッサの90%に対し、来週末までに更新プログラムの発行作業を完了すると説明した。
米Intelは1月4日(現地時間)、前日に影響を認めたプロセッサの脆弱性「Meltdown」と「Spectre」の対策の進捗について発表した。既に同社が過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行しており、この作業は来週末までに90%達成する見込みという。
米GoogleのProject Zeroチームなど複数の研究者が発見したこれらの脆弱性は、プロセッサの“仕様”を悪用すればコンピュータ内の機密情報を抜き出せるというもの。Intelだけでなく、AMDやArmのプロセッサも影響を受ける。また、PCだけでなく、AWSなどのクラウドサービスで使うサーバ、IoT端末など、様々な製品が影響を受ける可能性がある。
Spectreについては対策が難しく、完全に阻止する手段は今のところ見つかっていないという。Intelは上記の更新プログラムについて「双方の脆弱性に対する免疫を高める(immune)」と説明している。
Intelは、更新プログラムの適用によってパフォーマンスが落ちる可能性を認めているが、「一般的なPCユーザーにとっては重要ではなく、時がたつにつれて軽減されるはず」と説明する。
一般的なPCユーザーにできる最低限の対策は、自分が使っている端末やOS、インストールしているアプリのメーカーが提供する更新プログラムをすべて適用して常に環境を最新の状態に保つことだ。
MeltdownとSpectreについては、専門サイトに情報がまとまっている。本稿執筆現在、Intel、Arm、AMD、Microsoft、Amazon、Google、Mozilla、Red Hat、Debian、Ubuntu、SUSE、LLVM、CERT、MITRE、VMWare、Citrixの関連情報ページへのリンクが掲載されている。
関連記事
Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。Google、脆弱性調査に専従する「Project Zero」発足
「Project Zero」ではインターネットで広く使われているソフトウェア製品の脆弱性調査に研究者を専念させる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.