更新:クラウドベンダーはインテルチップの重大な欠陥を密かに修正しようと奔走、パフォーマンスの低下が予想される
トム・クレイジット著
午後5時30分更新:この記事の公開後、Intelは水曜日の午後に記者会見を開き、複数の研究者がこれらの問題についてより詳細な情報を発表しました。その記事はこちらです。
Intel の x86 チップ用に設計されたオペレーティング システムの保守を担当する企業や組織は、今週、重大なセキュリティ上の欠陥を修正するために全力を尽くしているが、誰もそれについて話す準備ができていない。
The Register紙は火曜日、Intel製チップに悪意のあるハッカーが本来アクセス禁止の領域にアクセスできてしまうという深刻なバグが発見されたことを受け、WindowsおよびLinuxオペレーティングシステム向けのパッチが最終調整中であると報じた。関係企業や団体がまだこの件について公表していないため、何が起きたのか、またこの欠陥を修正するために何が必要なのかは正確には不明である。セキュリティパッチは、犯罪目的でこの欠陥を悪用しようとする者を避けるため、ひっそりと公開されることが多い。
しかし、この問題はTwitter上で広く議論されている。Intelの株価は午前中の取引で6%以上下落した後、やや持ち直した。一方、The Registerに対し、x86チップはこの問題の影響を受けていないと述べているAMDは、株価が約10%上昇した。
Amazon Web Services(AWS)は12月、顧客に通知を開始し、金曜日にEC2インスタンス(同社の中核クラウドサービス)を再起動してシステムにパッチを適用する必要があり、そのダウンタイムの影響は甚大になる可能性があると伝えました。Microsoftは、次回のパッチチューズデーでこの問題に対処すると予想されていますが、同社の担当者はコメントを控えました。AWSとGoogleの担当者はコメント要請にすぐには応じませんでした。
このチップの欠陥がどれほど重大なものかは未だに明らかではないものの、修正プログラムの開発がいかに迅速に進められ、かつ比較的秘密裏に進められてきたかは、多くのことを物語っている。これは複雑な問題だ。インテル製チップ向けに開発された最新のOSは、チップが保護領域内でのコード実行を阻止できることを前提としていた。そのため、OSがこの欠陥を回避できるように、自らコードを書かなければならない状況になっている。そして、最新のOSのように複雑なものの核となる基本コードに触れると、どれだけテストを実施したとしても、改変されたコードによって次々と新たな問題が発生するリスクがある。
https://twitter.com/jessfraz/status/948591299652972544
これは非常に広範囲に及ぶ問題であり、この欠陥は最長10年前のIntelチップにまで影響を及ぼすと考えられています。Intelのチップは、クラウドサービスや社内インフラを提供するサーバーの90%以上で稼働しており、そのインストールベースは膨大です。
セキュリティ専門家は、これらのパッチによってある程度のパフォーマンス低下が起こると考えていますが、システムがどの程度遅くなるかについては意見が分かれています。PCやMacユーザーは気づかないかもしれませんが、クラウドベースのハードウェアやオンプレミスのマシンで重要なアプリケーションを実行している企業は、そのシステムに期待するパフォーマンスに基づいて構成を選択しています。
X86ページテーブル脆弱性の影響を推測するのは、少し慎重になりましょう。これは明らかに重大な問題ですが、適切な人々が取り組んできました。彼らは、パフォーマンスが30%低下するような事態を軽々しくリリースするような人ではありません。
— ダン・カミンスキー (@dagami) 2018年1月3日
この問題についてより詳しく話したい方がいらっしゃれば、さらに詳しい情報をお伝えします。情報をお持ちの方は下記までご連絡ください。
午後12時15分更新:インテルは声明を発表し、この問題はインテル製チップに特有のものではないものの、インテル製チップに影響を与えるものであり、同社は他の複数の組織と協力して問題の修正に取り組んでいると述べました。同社は、パッチと詳細情報は来週中に公開される予定だと述べています。
少なくとも1人のセキュリティ専門家はインテルの主張に懐疑的だったが、クラウドフレアのCEOであるマシュー・プリンス氏も同様だった。プリンス氏は、クラウドフレアのDDoS対策サービスを維持するために大量のサーバーを購入している。
https://twitter.com/never_released/status/948648687420526593
