インテルのCEO、ブライアン・クルザニッチ氏は、セキュリティ、透明性、コラボレーションへの取り組みを強化することを約束する公開書簡を発表しました。
Meltdown/Spectre問題によってIntelに対する見方が変わったかどうかはさておき、Intelにとって最善の選択肢は、この失態を白状することであることは、おそらく誰もが同意するでしょう。その意味で、Krzanich氏の書簡は、 Intelのやり方に少なくとも何らかの変化を示唆しているのかもしれません。
クルザニッチ氏は、メルトダウン/スペクター発見におけるグーグルの関与を強調し、少なくともセキュリティ問題に関してはインテルが業界との連携を強化することを約束した。
業界全体のセキュリティ強化を加速するため、責任ある情報開示のルールに従い、重大なセキュリティ脆弱性を公表することをお約束します。さらに、業界と連携し、サイドチャネル攻撃への対策における業界レベルの進歩を加速させるハードウェアイノベーションを共有していきます。さらに、潜在的なセキュリティ脅威に関する学術研究および独立系研究への資金提供を段階的に増やしていくことをお約束します。
Intelは、Meltdown/Spectreパッチのパフォーマンスへの影響について、透明性の向上にも取り組んでいます。最近、独自のベンチマークを公開し、今後も公開していくと発表しました。パッチ適用に向けて、Intelは影響を受けるすべてのCPUに1月末までに修正プログラムを提供するとしていますが、この件に関して戦略を変更するとは明言していません。
これは、Intelが3ヶ月以内に大規模なパッチ適用を必要とした2つ目の重大なセキュリティ問題であり、1つ目はIntel ME問題です。多くのシステムは、パッチ適用が不可能なほど古かったり、単に忘れ去られたりすることで、今後もこれらの問題に対して脆弱なままとなることは間違いありません。Intelは、パートナー企業に対し、パッチのリリースと、顧客にアップデートの入手先も提供する、より包括的な脆弱性検出ツールのリリースをより積極的に促すべきです。
クルザニッチ氏の書簡は、紛れもなく典型的な広報活動と言えるだろう。訴訟やインサイダー取引疑惑が続いている中、インテルは消費者の信頼を取り戻すために、おそらくさらに多くの努力を払う必要があるだろう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
