産経ニュース

インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

WIRED WIRED

記事詳細

更新


インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

一方、AMDは『WIRED』US版に対するメールに対して「管理された専用の研究環境で調査を行っている」としたうえで、プロセッサーのアーキテクチャーから判断して「現時点ではAMDの製品のリスクはほとんどゼロであると確信している」と説明している。

インテルのプロセッサーに大きく依存しているマイクロソフトは、次回のアップデートでこの問題に対応するという。同社は「当社はこの業界全体に影響を及ぼす問題を把握しており、チップメーカーと緊密に連携し、顧客を保護するための対策を開発し、テストしています」との声明を発表した。「クラウドサーヴィスについては対応策を展開中であり、Windowsの利用者向けにセキュリティアップデートをリリースし、AMD、ARMおよびインテルのチップに影響のある脆弱性から保護します。現在のところ当社の顧客に対する攻撃にこの脆弱性が使われたとの情報はありません」

Linuxの開発者はすでに修正版をリリースしている。これは、おそらくグラーツ工科大学の研究者が昨年発表した、OSの大幅な変更を推奨する「KAISER」と呼ばれる論文に基づくものと思われる。同じくインテル製品をノートパソコンやデスクトップPCに使用しているアップルにもコメントを求めたが、回答はなかった。

共有サーヴァーによるクラウドサーヴィスを提供しているアマゾンは、すぐに問題を解決するための措置をとることを明言。「この脆弱性はサーヴァー、デスクトップ、モバイル機器に使われているインテル、AMD、ARMといった現代的なプロセッサーアーキテクチャーに20年以上にわたって存在し続けてきた脆弱性です」との声明を発表した。「現時点ではAmazon EC2で稼働しているすべてのインスタンスのうち、わずか数パーセントしか保護されていません。残りの部分については、あと数時間で完了する予定です」

同様のクラウドサービスを提供しているグーグルにも対応についてコメントを求めたが、即座に回答は得られなかった。

速度低下という「コスト」

インテルのセキュリティホールを修正するOSのパッチによって、コストが発生するかもしれない。カーネルのメモリー領域と特権なしのメモリー領域をきちんと分離するには、特定のプロセスについて大幅な処理速度の低下が発生しかねない。

インテルのセキュリティホールについて最初に報じたRegisterの分析によれば、速度低下は一部のケースでは最大30パーセントになりうるという。ただし、一部のプロセスや新しいプロセッサーの場合には、速度低下の程度は小さくなる傾向があるという。インテルは同社製品に関する声明で「パフォーマンスへの影響は負荷に依存するもので、平均的なユーザーについては大きな影響はありません。徐々に影響は緩和されるでしょう」と述べている。

MeltdownとSpectreを解消するパッチが広く行き渡るまでは、攻撃を無力化させるための速度低下に関するコストがどの程度になるかは明らかでない。しかし、アップデートによってパフォーマンスに影響が出たとしても、安全のためには仕方がないことかもしれない。プロセッサーの速度を抑えるほうが、最高機密の漏洩と比べればまだましだろう。

このニュースの写真

  • インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ