PR

 「CES」(2018年1月9~12日、米ラスベガス市)に先立ち1月8日に開催された2つのイベントで、プロセッサーのセキュリティー(脆弱性)問題に対して、米Intel社と米Qualcomm社のトップがそれぞれ言及した。

 セキュリティー問題は、「Meltdown」や「Spectre」と呼ばれるハードウエア由来の欠陥に基づく。パソコンやスマートフォンなどに搭載されている多くのプロセッサーで、メモリー領域に不正アクセスが可能という。メモリーに記憶させたパスワードなどの秘匿すべき情報が、外部に漏れる恐れがある。

図1 Qualcomm社のAmon氏
図1 Qualcomm社のAmon氏
[画像のクリックで拡大表示]

 ARMプロセッサーコアを搭載したスマートフォン向け半導体を販売しているQualcomm社の社長のCristiano R. Amon氏は、1月8日午後、同社が開催した記者会見で、修正プログラムが2017年12月にOEM経由で提供されたことを記者からの質問に答える形で明らかにした(図1)。性能への影響は無視できるレベルで、同社への影響の心配はないとした。これに関連して、スマートフォンでは、多くのユーザーがアプリケーションソフトをアプリストアなど特定のサイトからダウンロードする点が、パソコンとは異なるとも述べた。今回のセキュリティー問題を引き起こし得るのは、カーネルやデバイスドライバーといったメモリー領域に直接アクセスするソフトウエアであり、その開発の自由度がスマートフォン向けではパソコン向けほど大きくないために対処しやすかったという意味にとれる。

図2 Intel社のKrzanich氏
図2 Intel社のKrzanich氏
[画像のクリックで拡大表示]

 同日夜には、米Intel社のBrian Krzanich氏が、開催に先立つ基調講演の冒頭、「Meltdown」と「Spectre」に対して自ら言及した(図2)。顧客データが不正にアクセスされたという報告はないこと、対策を最優先にしていることを述べた。過去5年間に同社が発売した製品の90%以上に対して1週間以内に対策し、ほかの製品に対しては2018年1月末までに対策を完了するとした。対策の結果、プロセッサーの使用方法次第ではシステムが性能に大きな影響を受ける場合があるものの、時間をかけて解決していく。

■変更履歴
当初タイトルと本文で「IntelとQualcommのCEOが言及」としていましたが,「IntelとQualcommのトップが言及」の誤りでした。またQualcomm社Cristiano R. Amon氏はCEOではなく社長でした。お詫びして訂正します。本文は修正済みです。 [2018/01/11 15:00]