2018年1月4日午前8時(太平洋標準時)更新:複数の半導体ベンダーから声明とエクスプロイトに関するニュースが届きました。詳しくは、 「MeltdownとSpectreのエクスプロイトを理解する:Intel、AMD、ARM、Nvidia」をご覧ください。
インテルは、この「バグ」に関する沈黙を24時間にわたって守り続け、事態の進展を余儀なくさせました。しかし今、同社は声明を発表し、実際にはバグは存在しないと主張しています。同社は、この問題は他の多くのベンダーにも影響を及ぼしており、インテルのアーキテクチャに固有のものではないと主張しています。以下はインテルの声明全文です。
インテルをはじめとするテクノロジー企業は、悪意のある目的で使用されると、設計通りに動作しているコンピューティングデバイスから機密データを不適切に収集する可能性のあるソフトウェア分析手法に関する新たなセキュリティ調査結果を認識しました。インテルは、これらのエクスプロイトによってデータが破損、変更、または削除される可能性はないと考えています。これらのエクスプロイトは「バグ」または「欠陥」によって引き起こされ、インテル製品に特有のものであるという最近の報告は誤りです。これまでの分析に基づくと、多くの種類のコンピューティングデバイス(様々なベンダーのプロセッサーとオペレーティングシステムを搭載)がこれらのエクスプロイトの影響を受ける可能性があります。インテルは製品と顧客のセキュリティ確保に尽力しており、AMD、ARM Holdings、複数のオペレーティングシステムベンダーを含む多くのテクノロジー企業と緊密に協力し、この問題を迅速かつ建設的に解決するための業界全体のアプローチを構築しています。インテルは、これらのエクスプロイトを軽減するためのソフトウェアおよびファームウェアのアップデートの提供を開始しました。一部の報告とは異なり、パフォーマンスへの影響はワークロードに依存し、平均的なコンピュータ ユーザーにとっては重大なものではなく、時間の経過とともに軽減されるはずです。Intel は、潜在的なセキュリティ問題を責任を持って開示するという業界のベスト プラクティスに尽力しており、そのため Intel および他のベンダーは、より多くのソフトウェアおよびファームウェアのアップデートが利用可能になる来週にこの問題を開示する予定でした。しかし、現在の不正確なメディア報道のため、Intel は本日この声明を発表しました。オペレーティング システムのベンダーまたはシステムの製造元に確認し、利用可能なアップデートが利用可能になったらすぐに適用してください。一般的なマルウェアから保護する優れたセキュリティ プラクティスに従うことは、アップデートが適用されるまで、起こり得る悪用から保護するのにも役立ちます。Intel は、自社製品が世界で最も安全であり、パートナーのサポートにより、この問題に対する現在のソリューションが顧客に可能な限り最高のセキュリティを提供すると考えています。
インテルは声明の中でいくつかの重要な点を指摘しましたが、最も顕著なのは、この問題に対処するためにAMDおよびARMホールディングスと協力するという言及です。AMDが10%急騰した一方で、インテルの株価は同日早朝に7%急落しました。これは主に、AMDのプロセッサはインテルのプロセッサと同じ「バグ」の影響を受けていないという報道によるものでした。声明発表直後、AMDは同日早朝に上げた上昇分の一部を取り返し、4%まで下落しました。一方、インテルは再び上昇に転じ、4%まで下落しました。両社の株価は引き続きこの方向に推移しています。
同日、アナリスト企業のバーンスタインも、このバグによりインテルが数億ドルの損害を被る可能性があると指摘した。バーンスタインは、現在の状況を、1994年のPentium FDIVバグ発生時の4億7500万ドル、そして2011年のCougar Pointチップセット問題発生時の7億ドルの損害と比較した。インテルによると、どちらのケースも現在の状況とは似ていないという。もちろん、これらの主張はインテルの顧客の一部から異論を唱えられるかもしれないが、他のベンダーの関与を考えると、その可能性はわずかながらあるように思える。
注目すべきは、インテルがこのエクスプロイトには「データの破損、改ざん、または削除の可能性はない」と考えていることです。文言から判断すると、このエクスプロイトはデータを読み取ることができることを意味します。インテルは、エンドユーザーへのパッチ配信に合わせて来週、このエクスプロイトについて発表する予定でした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
インテルによると、終息はまだ近いとのことです。パフォーマンスへの影響はあるものの、インテルをはじめとする企業はセキュリティ問題に対処するためのパッチを準備しており、時間の経過とともにパフォーマンスへの影響を「軽減」していく予定です。データセンター運営者にとってはパフォーマンスへの影響もありますが、これはソフトウェアアップデートと今後のパッチの調整を組み合わせることで対応できる見込みです。インテルの声明は、他の企業がそれぞれの見解を述べる機会を与えています。詳細が明らかになり次第、追ってお伝えします。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
