「プロセッサ脆弱性」公表から1カ月 アップデートの不具合がさらなる混乱を招く(4/4 ページ)
「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性が公になり1カ月が過ぎた。その間に情報提供や対策パッチの配布などが進んだが、アップデート自体の不具合やベンダーの対応の仕方が新たな混乱を招いている。
事後対応のまずさがIntel批判を招く
こうしたアップデートに関するトラブルは、今回の脆弱性問題を長引かせる一因になっているが、それとは別に、Intelがとった一連の対応がまずいのではないかとの指摘がある。
前述したPCの再起動問題が報告され始めた直後、Intelは1月11日に公式ブログで同問題を発表したが、一方で、米Wall Street Journalは同日にIntelが一部顧客に対して「アップデートの適用を止めるよう」密にアドバイスしていたことを報じた。
また、対策期間が半年以上あったのは前述の通りだが、この期間中に一部顧客に対してのみ問題の存在を明らかにしていたことも、Wall Street Journalが報じている。
より大規模な対策が必要となる大口顧客が対象とみられるが、その中には中国企業も何社か含まれていた。つまり、企業監督の理由から、中国政府がこの問題を早期に把握していた可能性が高いと指摘している。米国政府関係者は1月2日にこの問題を知ったことに不満を漏らしており、情報公開の範囲を巡る問題にも今後発展しそうだ。
同様にこの問題を1月2日以降に知った企業は、この1カ月の間アップデート適用の混乱にさらされ続けたわけで、Intelの対応に不満を抱く声も少なくない。脆弱性の問題は避けられないとしても、一連の対応のまずさは今後の大きな課題になるだろう。
Intelの対応への批判として、最後にLinux開発の中心人物として知られるリーナス・トーバルズ氏のコメントを紹介しておきたい。問題が公になって以降、Intelを名指しして対応を批判するコメントが続いていた同氏だが、1月21日の文面ではIntelが提供したパッチを「完全なゴミ」と罵倒しており、その対応に怒りが収まらないようだ。
Intelは2018年内にもMeltdown・Spectre対策を施したプロセッサをリリースする計画という話もあるが、当面はこのように既存顧客へのフォローで手いっぱいの状態になると予想される。そもそも遅れ気味のプロセッサ投入計画と合わせて、苦難の道のりが続きそうだ。
関連記事
- 世間を騒がす「プロセッサ脆弱性」 何が本当の問題なのか
2018年の年明け早々、新たに発見されたプロセッサの脆弱性「Meltdown」「Spectre」に関して、さまざまな情報が飛び交い、一部では誤解や混乱を招いている。この問題の概要、影響や対策についてまとめた。 - Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。 - Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
プロセッサの脆弱性「Meltdown」と「Spectre」について、Intelが過去5年以内に製造した大部分のプロセッサの90%に対し、来週末までに更新プログラムの発行作業を完了すると説明した。 - マカフィー、2017年の10大セキュリティ事件ランキングを発表
マカフィーは、日本国内のビジネスパーソンを対象とした「2017年のセキュリティ事件に関する意識調査」の調査結果を発表した。 - スマートスピーカーやネット家電も攻撃対象に? 2017年版「最もハッキングされやすいギフト」 McAfee調べ
マカフィーは、ホリデーシーズンの人気商品に潜むセキュリティリスクを特定する「最もハッキングされやすいギフト」の調査結果を発表した。 - 「逆ハッキング」は是か非か? マカフィーが考察
マカフィーは、米国で5月に法案として提出された「逆ハッキング」についての考察をブログに掲載した。 - WannaCryをきっかけにWindows 7から10への移行が加速する?
世界的に猛威を振るったランサムウェアのWannaCryに感染したPCは、ほとんどがWindows 7搭載機だった。結果として、セキュリティが強化されたWindows 10の注目度は高まりつつあるようだ。
Copyright © ITmedia, Inc. All Rights Reserved.