パソコン(PC)やスマートフォン(スマホ)に使われる中央演算処理装置(CPU)で、主要半導体メーカーの製品に脆弱性が見つかった問題は、今も尾を引いている。
半導体大手の米インテルが、脆弱性に対応するための修正プログラム(パッチ)を配布したのだが、これ自体に不具合があることが発覚。インテルが慌てて使用中止を呼びかけるなど、ドタバタ劇を演じた。
予期せぬ再起動多発で「修正版の修正版」を準備
発端は、米グーグルが2018年1月3日付のセキュリティーブログで、インテルや米AMD、英アームといった大手メーカー製のCPUに脆弱性があると指摘したことだった。「メルトダウン」「スペクター」と名付けられ、これらを突かれるとパスワードや機密情報が漏えいする恐れがある。
インテルはすぐに、脆弱性に対応する修正パッチの開発、配布に動いた。だが最初からつまずいた。パッチ使用で機器の処理速度が遅くなるとの報告が出たのだ。ロイター通信は1月9日、米マイクロソフトが、特にインテル製品を搭載したシステムで、パッチにより機能が目立って低下している点を指摘したと報じた。同日、インテルは公式サイトで説明。同社の評価テストの結果、一般的なPC利用者にとって、パッチを使用してもPCの動作に大きな影響は出ないとした。家庭や職場でメールを読んだり、文書を作成したり、画像にアクセスしたりしても目に見えて動きが遅くなることはないというのだ。最新の「第8世代」の製品を使ったテストでは、性能への影響は6%以下だったとした。
だが、これで終わらなかった。1月11日、インテルは別の対応に関する発表を行った。修正パッチを使ったデータセンターなどから、予期しない再起動が起こるとの問い合わせが複数寄せられたのだ。同社製の「ブロードウェル」と「ハズウェル」というCPUに見られた現象だ。この時点ではパッチが原因かどうか分かっていなかったが、1月22日に続報を出し、問題解決に進展があったと報告。「修正パッチの修正版」を準備中だとして、現在配布しているパッチについては「再起動や、ほかの予期せぬシステム反応が起こる可能性があるため使用しないで欲しい」と利用者に呼びかけた。
リナックス開発者が「ゴミ」呼ばわり
インテルにとっては、自社製品の脆弱性の発覚だけでなく、その対応で「お手つき」を重ねたのは痛い。
基本ソフト「リナックス」開発で中心となったリーナス・トーバルズ氏は、一連のインテルの失態に反応した。IT系オンラインメディア「テッククランチ」1月23日付記事によると、インテルの修正パッチを「完全なゴミ」呼ばわりしたという。記事は、ウェブ上に公開されているトーバルズ氏によるメール内容にリンクしている。そこは「誰もインテルに対して、ヤツらがやっていることは頭がおかしいと言ってやれないのか」などと、氏による酷評のオンパレードだった。
米調査会社ガートナーが1月4日に発表した、世界の半導体メーカーの2017年シェアランキングでは、韓国サムスン電子が14.6%で、13.8%だったインテルを抜いて首位となった。インテルがトップを明け渡すのは、実に25年ぶりだ。1年間も成長率も6.7%で、サムスンの52.6%とは対照的だった。
半導体の「絶対王者」は、苦境を脱することができるか。