GoogleのProject ZeroチームはCPUの重要な欠陥を昨年発見していた

数分前(米国時間1/3)に公開されたブログ記事でGoogleのセキュリティチームが、今朝発表されたチップの脆弱性からGoogle Cloudの顧客を守るために彼らがやったことを述べている。その記事によると、この脆弱性は同社のProject Zeroのチームが昨年…時期不詳…発見していた。

発表によると、同社はその問題をチップのメーカーに報告した。それは、“投機的実行”と呼ばれているプロセスによって起きる。それは、CPUが次にやるべき命令を論理的に推測して実行し、処理速度を上げる、という高度なテクニックだ。そしてその機能に隙(すき)があり、悪者はそれを利用して、暗号の鍵やパスワードなどメモリ上の重要な情報にアクセスできる。

Googleによるとこれは、AMD, ARM, Intelなどすべてのチップメーカーに見られる現象である(AMDは否定)。Intelは、一部で報道された、脆弱性はIntelのチップのみという説を、同社のブログ記事で否定している。

Googleのセキュリティチームは、この問題を知った直後からGoogleのサービスを護るための措置を開始した、と書いている。早期に一般に発表しなかった理由は、調整版のリリース予定が来週(1月9日)だったため、という。そしてこのニュースがリークしたために、GoogleやIntelなどの関係企業は、情報を公開して憶測を終わらせることを選んだ。

なお、Google Apps/G Suiteには、被害が及んでいないので、ユーザーは何もしなくてもよい。そのほかのGoogle Cloudのユーザーは、何らかのリスク対策が必要かもしれない。ユーザーのアクションを必要とするプロダクトやサービスは、このページに詳細が載っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。