CPU「脆弱性」発覚、あなたのPC・スマホは大丈夫か 世界中で影響...対応急ぐ

富士フイルムが開発した糖の吸収を抑えるサプリが500円+税で

   スマートフォン(スマホ)にパソコン(PC)と、今や必需品となったデジタル機器の心臓部といえるのがCPU(中央演算処理装置)だ。入力情報の演算、加工処理を行い出力装置や記憶装置へ出力する役割がある。

   米グーグルの研究チームは、米インテルやAMD、英アームといった大手半導体メーカー製のCPUに脆弱性が見つかったと明らかにした。あらゆるスマホ、PCユーザーにとって注意が必要で、対策を怠ると不正アクセスの恐れが生じる。

  • まずは更新プログラム適用を
    まずは更新プログラム適用を
  • まずは更新プログラム適用を

グーグルが指摘、インテルも声明発表

   グーグルは2018年1月3日付のセキュリティーブログでインテル、AMD、アームのCPUの脆弱性を指摘した。問題は昨年発見され、グーグルのシステムや利用者のデータを守るために動いていたのと同時に、インテルなどのメーカーと共にユーザー保護で協力してきたと明かした。

   研究チームが「深刻な欠陥」と呼ぶのは、CPUの最適化に活用される「投機的実行」(speculative execution)という技法が関係している。これを悪用して、本来はアクセスできないパスワードや暗号鍵、機密情報を盗み見てしまう。

   当初グーグルでは、1月9日にこうした注意喚起をする予定だった。ところがメディアやセキュリティー研究者を中心にこの問題の憶測が広がったため、情報の公開を早めたという。実はインテルも1月3日に声明を発表している。今回指摘された脆弱性を突いてもデータが破損、改ざん、削除される恐れはないとした。また同社ではAMDやアームほか基本ソフト(OS)業者と協力して、問題の早期開発に努めていると強調した。アームも同日付の発表資料のなかで、同社製の大多数の製品については影響を受けないと説明した。

   とはいえ一般ユーザーにとっては、自分のPCやスマホ、サーバーといった機器が心配だ。 グーグルは先述のブログのなかで、同社製品やサービスに関する最新の状況を説明している。内容は随時更新されるが、1月5日午後時点で、OS「アンドロイド」を搭載する端末で最新のセキュリティーアップデートパッチが適用済みであれば問題ない。Gメールやカレンダー、AIスピーカー「グーグルホーム」も対策が講じられており、ユーザー側で追加の措置は必要ない。一方、ウェブブラウザ「クローム」や、クロームOSなど一部サービスでは、ユーザー側で対応プログラムを更新するなどの作業が必要だ。グーグルセキュリティーブログには具体的な対策情報へのリンクが掲載されている。

姉妹サイト