インテル:メルトダウンとスペクターのチップ設計上の欠陥に対する当初の修正には欠陥があった
トム・クレイジット著
インテルは木曜日、データセンター顧客の90%以上が同社製チップに寄せている信頼を損なうため、大規模な設計上の欠陥を修正したとしてリリースしたものの、実際には欠陥があったことを顧客にひっそりと伝えた。
ウォール・ストリート・ジャーナルの報道を受け、インテルは木曜日の夕方、メルトダウンとスペクターの設計欠陥の発見を受けて先週公開した修正プログラムに一部顧客が問題を抱えていることを認める公式声明を発表せざるを得なくなった。これらの欠陥は、世界中のサーバーを新たな種類の攻撃にさらす可能性がある。インテルのナビン・シェノイ氏は、ウォール・ストリート・ジャーナルが、インテルが戦略的に重要な顧客層に対し、追って通知があるまで修正プログラムのインストールを控えるよう指示したと報じたことを受け、声明を発表した。「ファームウェアのアップデート適用後にシステムの再起動回数が増加したという報告を、一部の顧客から受けています」と、インテルのナビン・シェノイ氏は述べた。
これはインテルにとって極めて悪い印象を与える。同社はここ1週間、昨年グーグルと複数の研究者によって発見された自社製チップの脆弱性の影響を一貫して軽視してきた。この脆弱性はなんと20年間も発見されずに放置されていたのだ。そして数日後、当初人々に信じさせようとしていたほど事態は芳しくないことを渋々認めたのだ。
そしてもちろん、特定の顧客のみにパッチの適用を避けるよう勧告するという決定は、甚大な影響を及ぼします。インテルは、特別な通知を知らされていなかった顧客を遠ざけただけでなく、パッチの適用を避ける顧客は、メルトダウンとスペクターの脆弱性がリリースされて以来、その詳細を精査してきたであろう悪意のあるハッカー集団による侵入のリスクを高めてしまうのです。
この前例のない出来事の規模について、誰も本当のところを把握していないことがますます明らかになり、世界中のほぼすべてのチップが誰もが認識していたよりも安全性が低いことが判明したという事実に対処するために、テクノロジー業界は総力を挙げて対応する必要に迫られている。
