米Intelが昨年11月に発表したプロセッサの管理エンジンの重大な脆弱性についてのまとめサイトが開設された。複数のセキュリティ研究者が発見した2つの脆弱性「Meltdown」と「Spectre」について、基本的な説明があり、技術的な情報および影響を受けるサービスや製品を提供する企業の公式サイトへのリンクなどが掲載されている。

このサイトは2つの脆弱性を発見した組織の1つであるオーストリアのグラーツ工科大学が開設した。Meltdown(崩壊)という名称は、この脆弱性が正常であればハードウェアによって守られるはずのセキュリティ境界を崩壊させることから付けられたという。Spectre(幽霊)は、speculative execution(投機的実行:コンピュータに必要としないかもしれない仕事をさせること)から来ているが、修正が難しく、長く悩まされる可能性があることも示しているという。

2つの脆弱性は個人用のPCだけでなく、スマートフォン、クラウドサービス、IoTにも影響する可能性がある。これらが悪用されると、プログラムが保存している、通常は他のプログラムからアクセスできないデータへのアクセスが可能になるので、例えばパスワードや画像、メール、機密文書などを盗まれる恐れがある。

このサイトからは本稿執筆現在、Intel、Microsoft、Amazon、ARM、Google、Mitre、Red Hatの情報ページのリンクに飛べる。

Intelは同日、「来週には各社から対策が発表される」と説明した。

 

 

【関連記事】