Intelのプロセッサ設計におけるSpectreスタイルの新たな欠陥を修正するパッチのリリースは、さらに2週間遅れて5月下旬になるとされているが、報道によると、Intelは必要なアップデートの完成に向けてリリースをさらに7月に延期したいと考えているようだ。
インテルは以前、非公式に命名された新しい欠陥バッチの影響を受けるプロセッサを対象としていたスペクターNGは5月7日以降のパッチで修正される予定で、同時に脆弱性自体の詳細が一般公開される。によるとソースのHeise.de, Intelは現在、計画より2週間遅れの5月21日に協調リリースを計画している。
レポートでは、インテルが遅延のさらなる延長を要求したと主張されているため、最終的なパッチのリリースと開示内容は修正されていないと主張しています。この拡張疑惑が認められれば、欠陥の詳細が明らかになり、一部のパッチが7月10日にリリースされる可能性がある。
セキュリティ研究者は通常、欠陥が確認されるとメーカーに通知し、企業が発見結果を発表する前に解決策を見つけるための期間を与えられます (通常は 90 日後)。遅延を要求することはできますが、研究チームがそれを常に受け入れられるとは限りません。修正が作成されて配布されるまでに十分な時間が経過していると考えられる場合、研究チームは当初のスケジュールを維持することを選択する可能性があります。
先週、インテルの CPU で 8 つの新たなセキュリティ上の欠陥が発見されたと報告されました。これらはすべて同じ設計関連の問題が原因であり、それぞれに独自のパッチが必要です。パッチの 2 つの波が予定されており、5 月に 1 つのバッチがリリースされ、8 月にはより深刻な脆弱性をカバーする第 2 波が続きます。
Intelは8件の脆弱性のうち、4件を「高リスク」、残りの4件を「中リスク」と分類したようだ。 7 件は Spectre で見つかった脆弱性と同様の脆弱性であると考えられていますが、8 件目は仮想マシンを悪用してホスト システムを攻撃し、クラウド ベースのサービスに損害を与える可能性があるため例外とみなされます。
この脆弱性は、2010 年以降のすべての Core i プロセッサと Xeon 派生製品、および 2013 年以降に製造された Atom、Pentium、および Celeron プロセッサに影響を与えると言われています。Intel チップは Mac 製品群に使用されているため、Apple が影響を受ける可能性が非常に高いです。欠陥があり、macOS 用のパッチがすでに発行されているか、現在積極的に取り組んでいます。
先週、インテルは声明潜在的な開示に先立って、脆弱性の存在を効果的に確認します。同社は、「特定された問題を理解し、軽減する」ために定期的に他の関係者と協力しており、「調整された開示の価値」を強く信じており、システムを最新の状態に保つようユーザーに注意を喚起していると述べている。
1月に明らかになった、メルトダウンとスペクターIntel および ARM ベースのプロセッサのチップの欠陥により、そのコンポーネントを使用するシステムで多数のエクスプロイトが作成される可能性がありました。すべての Mac および iOSデバイスがこの問題の影響を受けることが判明しましたが、Apple は当時、現在のオペレーティング システム バージョンに対する緩和策をすでにリリースしており、他の修正プログラムの開発に取り組んでいることを示唆していました。
その後の数か月で、インテルは次のような問題の対象となりました。訴訟の数インテルの株価への影響を含む設計上の欠陥と、インテルが脆弱性を知らされた後、公表される前に最高経営責任者(CEO)のブライアン・クルザニッチが数百万ドル相当の株式を売却したとされる告発をめぐっては、疑惑が浮上している。
インテルも通知を怠ったことで批判された米国のサイバーセキュリティ当局者一般の人々がその存在を認識するまで、欠陥の存在を明らかにしませんでした。
Isamu 
Isamu 
Isamu