インテルは2019年にセキュリティバグの修正に注力したと発表

インテルは本日、過去2年間に同社のチップが受けたサイドチャネル投機的実行攻撃の発覚を受けて、2019年に自社製品のセキュリティへの投資を倍増させたと主張するセキュリティレポートを公開した。

• 現在入手可能な最高のゲーミングCPUを解説します
• 生産性向上に最適なCPUのランキング 

外部の研究者によって発見された 92 件のうち、70 件 (76%) は Intel のバグ報奨金プログラムを通じて発見されたもので、Intel のバグ発見戦略が両方とも非常にうまく機能していることを示しています。 

インテルは、2019年に報告されたバグの91%は製品保証への投資によるものだと述べた。また、2019年に発見された236件の脆弱性のうち、公開時点で攻撃に利用されたと判明したものはなかったと指摘した。

報告書によると、公開された情報の半数強は、インテルのプラットフォーム・アップデート（IPU）プロセスの一環であった。このプロセスでは、セキュリティおよび機能アップデートがプラットフォームごとにバンドルされている。バンドルには、マザーボードやラップトップメーカーなどのインテルのパートナーに提供されるマイクロコードやファームウェアのアップデートが含まれる場合がある。 

しかし、これらのベンダーの多くは、数年前のデバイスを頻繁にアップデートしていません。そのため、Intel自身がパッチをリリースしたとしても、多くの顧客が特定のバグに対して脆弱な状態のままになっています。一部のソフトウェアパッチは、月例セキュリティアップデートを通じてWindowsユーザーに配信されます。