Intelは、広範なカーネルメモリのセキュリティ問題に関する報告に対して、これは業界全体の問題であり、Intelに固有のものではないと述べたが、同社は問題を解決するために具体的に何を行っているかを定量化することはできていない。
続く初期報告IntelのX86アーキテクチャがカーネルメモリを適切に確保できない問題について、Intelは声明を発表した。水曜日の午後その件について。この問題に関する宣言の中で、Intel は、AMD が影響を受けていることをすでに否定しているにもかかわらず、AMD と ARM プロセッサも同じバグの影響を受けると宣言しています。
インテルの声明全文は以下の通り。
インテルおよびその他のテクノロジー企業は、悪意のある目的に使用されると、設計どおりに動作しているコンピューティング デバイスから機密データを不適切に収集する可能性があるソフトウェア分析手法を説明する新しいセキュリティ研究を認識しました。インテルは、これらのエクスプロイトにはデータの破損、変更、削除を引き起こす可能性はないと考えています。これらのエクスプロイトは「バグ」または「欠陥」によって引き起こされ、インテル製品に固有のものであるという最近の報告は誤りです。これまでの分析によると、さまざまなベンダーのプロセッサやオペレーティング システムを搭載したさまざまな種類のコンピューティング デバイスが、これらのエクスプロイトの影響を受けやすいことがわかります。
インテルは製品と顧客のセキュリティに注力しており、AMD、ARM Holdings、いくつかのオペレーティング システム ベンダーを含む他の多くのテクノロジー企業と緊密に連携して、この問題を迅速かつ建設的に解決するための業界全体のアプローチを開発しています。インテルは、これらのエクスプロイトを軽減するためのソフトウェアとファームウェアのアップデートの提供を開始しました。一部のレポートとは異なり、パフォーマンスへの影響はワークロードに依存しており、平均的なコンピュータ ユーザーにとっては重大なものではなく、時間の経過とともに軽減されます。
インテルは、潜在的なセキュリティ問題を責任を持って開示するという業界のベスト プラクティスに取り組んでいます。そのため、インテルと他のベンダーは、より多くのソフトウェアとファームウェアのアップデートが利用可能になる来週にこの問題を開示する予定でした。しかし、インテルは、現在の不正確なメディア報道を理由に、本日この声明を発表しました。
オペレーティング システムのベンダーまたはシステムの製造元に問い合わせて、利用可能なアップデートが入手可能になったらすぐに適用してください。一般にマルウェアから保護する適切なセキュリティ慣行に従うことは、更新が適用されるまでの可能性のある悪用から保護するのにも役立ちます。
インテルは、自社の製品が世界で最も安全であり、パートナーのサポートにより、この問題に対する現在のソリューションが顧客に可能な限り最高のセキュリティを提供できると信じています。
Intel は声明の中でこれがバグであることを明確に否定しているにもかかわらず、Apple、Microsoft などがすでにこの問題に取り組んでいます。 Apple はすでに少なくとも部分的には問題を修正しました12月からmacOS High Sierra 10.13.2に導入され、MicrosoftはWindows 10向けのパッチを開発中であるようだ。
また、Intel の声明は、パフォーマンスに影響があり、Amazon EC2、Microsoft Azure、Google Compute Engine などのクラウド コンピューティングの現場が最も深刻な影響を受けるという主張に少なくとも部分的に反するようです。
アップデート: 火曜日の夜の最初の報告のために結合されたと思われる 3 つのエクスプロイトについて、さらなる詳細が明らかになりました。 「Meltdown」と「Spectre」と呼ばれる 2 つの脆弱性は、1997 年以降に製造されたほぼすべての X86 デバイスで実行される可能性があります。Intel の声明に反して、ある研究者は次のように述べています。ZDNetそれは攻撃者です盗む可能性が高い「システム上のあらゆるデータ」ですが、研究者がドライブやRAMの内容について話しているのかは明らかではありませんでした。
複数の監視機関は、現在または過去にエクスプロイトが使用された形跡を確認していません。しかし、水曜日に概念実証コードが公開されました。明らかになった。
ARM は、Cortex-A ファミリが影響を受けることを確認しましたが、「モノのインターネット」デバイスに搭載されている Cortex-M チップは影響を受けません。
「3つの亜種に対する脅威と対応はマイクロプロセッサ会社によって異なり、AMDは3つの亜種すべての影響を受けやすいわけではない」とAMDは声明で述べた。 「AMD のアーキテクチャの違いにより、現時点では AMD プロセッサに対するリスクはほぼゼロであると考えています。」