IntelはSpectreの影響を取り除くための新しい修正パッチをを発表した。SpectreはCPUのハードウェア・アーキテクチャに起因する脆弱性で、メモリの内容が推測される可能性がある。Spectreは現在主流となっているほぼすべてのハードウェアに影響を与えているが、Intelが発表したパッチはSkylake(2015年後半出荷)以降の世代のCPUに対するものだ。
ただしパッチが一般のユーザーの元で効果を発揮するようになるにはかなりの時間がかかる。コンピューター(特にマザーボード)のメーカーのデベロッパーが修正パッチのコードをファームウェアに組み込む必要があるからだ。
1月にセキュリティー専門家によって発見されたこの脆弱性はアプリケーション、OS、カーネル、マイクロアーキテクチャなど各レベルで対処される必要があった。Intelのパッチはマイクロアーキテクチャに関するもので、現行のパッチを置き換えることになる。以前のパッチは不安定となる場合があることが指摘されていた。
モダンCPUの設計思想そのものに関連する脆弱性だけに、単純なワークアラウンドは存在せず、またメディアに大きく取り上げられ、強い圧力を受けた状態であったことを考えれば、最初のパッチにある程度不完全な点があることはやむを得なかった。しかしIntelは巨大企業であり、数ヶ月前から警告を受けていたのだから当初の対処は手ぬるいものだとしてIntelは批判を浴びた。
Spectre脆弱性に関しては常にそうだが、われわれエンドユーザーができることはあまりない。パソコンが最新の状態にアップデートされているか頻繁にチェックし、当然だが不審なコードを実行しないよう注意するぐらいだ。
読者のパソコンが旧型でSandy Bridge世代などのCPUを搭載しているのであればパッチの提供にはまだ少し時間がかる。現在はベータ版なので実験動物にはなりたくあるまい。
画像: Alice Bevan–McGregor/Flickr UNDER A CC BY 2.0 LICENSE
[原文へ]
(翻訳:滑川海彦@Facebook Google+)
