IntelはSpectreの影響を取り除くための新しい修正パッチをを発表した。SpectreはCPUのハードウェア・アーキテクチャに起因する脆弱性で、メモリの内容が推測される可能性がある。Spectreは現在主流となっているほぼすべてのハードウェアに影響を与えているが、Intelが発表したパッチはSkylake(2015年後半出荷)以降の世代のCPUに対するものだ。
ただしパッチが一般のユーザーの元で効果を発揮するようになるにはかなりの時間がかかる。コンピューター(特にマザーボード)のメーカーのデベロッパーが修正パッチのコードをファームウェアに組み込む必要があるからだ。
1月にセキュリティー専門家によって発見されたこの脆弱性はアプリケーション、OS、カーネル、マイクロアーキテクチャなど各レベルで対処される必要があった。Intelのパッチはマイクロアーキテクチャに関するもので、現行のパッチを置き換えることになる。以前のパッチは不安定となる場合があることが指摘されていた。
モダンCPUの設計思想そのものに関連する脆弱性だけに、単純なワークアラウンドは存在せず、またメディアに大きく取り上げられ、強い圧力を受けた状態であったことを考えれば、最初のパッチにある程度不完全な点があることはやむを得なかった。しかしIntelは巨大企業であり、数ヶ月前から警告を受けていたのだから当初の対処は手ぬるい
スポンサーリンク
Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる
IT起業ニュース
コメント