2018年01月04日 15:39 公開

米インテルやアドバンスト・マイクロ・デバイセズ、英ARMなどが製造するCPU(中央演算処理装置)にハッカー攻撃への脆弱(ぜいじゃく)性があると指摘されたことを受け、テクロノジー各社は対応を急いでいる。

グーグルの研究者たちは3日、3社のCPUなどに「安全面で深刻な問題」があり、CPUが搭載された装置に影響が及んでいると明らかにした。

業界内では数カ月前から問題が認識されており、詳細公表前に解決しようとしていた。

英国家サイバーセキュリティーセンター(NCSC)によると、脆弱性が悪用された事例は現時点で確認されていない。

インテルによると、ソフトウエアのアップデートなど一部の修正は、すでに提供されたか数日中に可能になる見通し。インテルの半導体チップは、世界のデスクトップパソコンの約8割、ラップトップパソコンの約9割にそれぞれ搭載されている。

今回の問題は当初、インテル製品のみだとされたが、同社は指摘が「誤っている」と反論。「多くのさまざまな会社が提供するプロセッサーやオペレーティングシステム(OS)が搭載された多くの種類のデバイスに攻撃への脆弱性がある」と説明している。

多くのスマートフォン製造会社を顧客に持つARMは、すでに修正が提供されていると明らかにした。AMDは「現時点でAMD製品にリスクはほぼ全くない」とみているという。

投資家たちと電話会議を実施したインテルは、ハッカーが脆弱性を悪用してメモリーの内容を閲覧し、パスワードや暗号キーに入手できる可能性があると、研究者たちの説明を受けたと明らかにした。

インテルの半導体チップを自社製品で使用するマイクロソフトとアップルは、近く修正ソフトを提供する予定。

グーグルはブログで、顧客向けに今回の問題への対処方法を紹介している。

NCSCは、不具合の可能性についての報道を認識しているとし、事業者や団体、消費者に対し、「修正ソフトが提供され次第、アップデートを行って脅威からの防御を続ける」よう呼び掛けた。

英サリー大学のアラン・ウッドワード教授が「大きな問題だが、(脆弱性の)悪用が幅広く起きるかどうかは別だ」と語るなど、専門家らは慎重に対応すべきだとしている。


<解説>クリス・フォックス・テクノロジー担当記者

研究者たちがセキュリティー上の問題を見つけた時は、対象企業に通報し対応策が取られるようにすることが多い。

多くの場合は、脆弱性が悪用されないよう修正が実施できるようになるまで公表を避けることで双方が合意する。

今回は、修正ソフト提供の準備が整う前にフライングして、情報を漏らしてしまった人物がいたようだ。

インテルは、脆弱性について来週発表する予定だったと述べている。セキュリティー専門家の数人はすぐには情報公開しないことで同社と合意していたと、ツイッターでコメントしている。

修正の準備が整う前に脆弱性が広く知られてしまったため、インテルはばつの悪い立場に置かれている。


(英語記事 Rush to fix 'serious' computer chip flaws