ＰＣ関連スレ - 1036414893 - したらば掲示板

2293：とはずがたり：2018/01/06(土) 09:46:20: Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明 ITmedia NEWS 2018年1月4日 08時49分 (2018年1月5日 13時30分更新)
https://www.excite.co.jp/News/it_g/20180104/Itmedia_news_20180104009.html

　米Intelは1月3日（現地時間）、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英ARM、OS提供企業などと対策のために協力していると説明した。

　この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。

　Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。

　ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭載する端末のメーカーやOSメーカーによるソフトウェア／ファームウェアの更新を適用する必要がある。

　米Googleは同日、同社製品でユーザーによる何らかの対処を必要とするケースについて説明した。Android端末は、最新セキュリティパッチを適用すれば安全という。Googleアプリ、Google App Engineも影響を受けない。ChomeおよびChome OSについては、「サイト分離」を有効にすると安全としている。すべての製品についての関連情報はサポートページにまとまっている。

【訂正：2018年1月4日12時10分　初出でこの脆弱性を11月に発表したものとして説明していましたが、新たな脆弱性についての発表として修正しました。誤解を招く記述でご迷惑をおかけしたことをお詫びします。】

プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
https://www.excite.co.jp/News/it_g/20180104/Itmedia_news_20180104010.html
ITmedia NEWS 2018年1月4日 10時31分 (2018年1月5日 11時10分更新)

　米Intelが昨年11月に発表したプロセッサの管理エンジンの重大な脆弱性についてのまとめサイトが開設された。複数のセキュリティ研究者が発見した2つの脆弱性「Meltdown」と「Spectre」について、基本的な説明があり、技術的な情報および影響を受けるサービスや製品を提供する企業の公式サイトへのリンクなどが掲載されている。

　このサイトは2つの脆弱性を発見した組織の1つであるオーストリアのグラーツ工科大学が開設した。Meltdown（崩壊）という名称は、この脆弱性が正常であればハードウェアによって守られるはずのセキュリティ境界を崩壊させることから付けられたという。Spectre（幽霊）は、speculative execution（投機的実行：コンピュータに必要としないかもしれない仕事をさせること）から来ているが、修正が難しく、長く悩まされる可能性があることも示しているという。

　2つの脆弱性は個人用のPCだけでなく、スマートフォン、クラウドサービス、IoTにも影響する可能性がある。これらが悪用されると、プログラムが保存している、通常は他のプログラムからアクセスできないデータへのアクセスが可能になるので、例えばパスワードや画像、メール、機密文書などを盗まれる恐れがある。

　このサイトからは本稿執筆現在、Intel、Microsoft、Amazon、ARM、Google、Mitre、Red Hatの情報ページのリンクに飛べる。

　Intelは同日、「来週には各社から対策が発表される」と説明した。