インテルは、新しいチップレベルのセキュリティ機能により、メルトダウン/スペクターの影響を乗り越えられることを期待している。
トム・クレイジット著
今年最大のセキュリティイベントの一つが月曜日に始まる中、インテルは、古い設計の欠陥が数年ぶりの大規模なセキュリティ問題のきっかけとなったことを受けて、将来のチップ設計で情報セキュリティの状況を改善すると約束した。
インテルは月曜日の夜、サンフランシスコで開催されたRSAカンファレンスで、将来のハードウェアに搭載され、これまでセキュリティソフトウェアにかかっていた負荷の一部を担うことで、パフォーマンスと安定性を向上させる3つの新たな対策を発表した。CEOのブライアン・クルザニッチ氏は、メルトダウンとスペクターの脆弱性が明らかになった直後、インテルは昨年、約20年間も検知されなかった設計上の欠陥に対処するため、オペレーティングシステムとクラウドサービスにワークロードを集中的にパッチ適用する作業に6ヶ月間奔走した後、製品のセキュリティ向上に向けてロードマップを全面的に見直すと約束した。
月曜日の発表の一環として、インテルはパデュー大学と共同でセキュリティトレーニングプログラムを実施し、次世代のセキュリティ専門家を育成することを発表します。また、RSAでは、製品指向の新たな取り組みとして、Intel Threat Detection TechnologyとIntel Security Essentialsの2つも発表されます。
インテルは、脅威検出技術により、グラフィックス・ハードウェア・リソースを解放し、コンピュータのメモリをスキャンしてマルウェアを検出する能力を高めることで、システムセキュリティを向上させると発表しました。これは、汎用プロセッサ上で実行されるソフトウェアが通常行う処理をハードウェアで代替するものです。インテルのソフトウェア&サービス・グループ担当バイスプレジデント兼プラットフォーム・セキュリティ部門ゼネラルマネージャーであるリック・エシェバリア氏は、これによりシステム全体のパフォーマンスが向上するだけでなく、専用ハードウェアを使用することでメモリをスキャンして問題を検出する回数も増加すると述べています。
「マルウェアは、私たちが対処しているワークロードの中で最も急速に進化しているものの 1 つです」と Echevarria 氏は述べ、毎年、あるいはそれくらいの頻度で設計を更新するハードウェア企業にとっては、さらに困難になると付け加えた。
悪意のあるハッキング活動が規模と巧妙さを増すにつれ、それらを検出しコンピュータのメモリから削除するには、ますます多くの処理能力が必要になると彼は述べた。これに対応して、インテルは機械学習アルゴリズムを用いて企業ネットワーク上のセキュリティ脅威を検出する「Advanced Platform Telemetry」と呼ばれる新技術も発表する。シスコは、この技術を製品に採用する最初のパートナーとなる。
Intel は Intel Security Essentials についてあまり詳細を明らかにしていないが、これを、セキュア ブート ゾーンや暗号化キーの安全なストレージなどのセキュリティ機能をシステム ビルダーに提供するハードウェア レベルの機能のセットであると説明している。
これらの新機能は、消費者市場とビジネス市場において、Intelがセキュリティ対策に取り組んでいることを再確認させるのに役立つはずです。しかし、独占的な市場支配力を持つIntelは、顧客を支えるプロセッサに関して、実質的に選択肢が限られています。Intelはデータセンター市場を独占しているため、セキュリティ上の失態から長期的に利益を得る可能性があり、大手クラウドコンピューティングプロバイダーは、MeltdownとSpectreの調査で特定されたサイドチャネル攻撃を攻撃者が利用できないように設計されたプロセッサに、システムを徐々にアップグレードする必要に迫られるでしょう。
企業はARMプロセッサをベースにしたサーバーの開発に取り組んでおり、AMDはIntelの設計と互換性のある新しいサーバーチップをリリースしています。しかし、クラウドを支えるサーバーのほぼすべてはIntelのプロセッサを使用しており、この状況はすぐに変わることはありません。一方、コンシューマー向けでは状況が少し異なります。AMDが優勢であり、PC購入者はiPad Proや一部のWindows 10デバイスなどのARMベースのタブレットデバイスも利用できます。
