世界最大のマイクロプロセッサ メーカーであり、 SpectreとMeltdownの主な被害者の 1 つである Intel は、 Google Project Zeroによって発見された 2 つの脆弱性を解決して保護する自社チップのアップデートをリリースしました。
同社は短い公式声明の中で、このアップデートにより「これらのシステムは 2 つの脆弱性 (Spectre と Meltdown) の影響を受けなくなる」と保証しています。インテルのパートナーはすでにこのアップデートを消費者に提供することに取り組んでいます。
メルトダウンとスペクター: コンピューター史上最大の脆弱性について解説
同社は、来週末までに、インテルは過去 5 年間に発売されたマイクロプロセッサーの 90% を保護された状態でリリースすることを保証します。
パフォーマンスへの影響の可能性については、インテルはプロセッサーに適用されるワークロードに依存すると考えています。 「時間の経過とともに軽減されるものの、平均的なユーザーにとっては重大な問題ではないはずだ」と彼らは公式声明で述べている。
Intel は Spectre に対する解決策があると主張していますが、研究者らは、その「パッチ」には大きな困難が伴うと主張しました。罠はどこにある?
当初、 Google Project Zero が発表した公式声明では、 Spectreの解決には何年もかかる可能性があると保証されていました。この情報は、この脆弱性の発表にほぼ即座に対応した Intel の発表内容とは対照的です。
ニューロストリームは、 Spectre脆弱性に対するアップデートの有効性について詳細を知るためにインテルに連絡しました。ブランドの正式な回答とともにこの記事を更新します。
参考資料一覧
- https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/