Intel最高経営責任者、3つの方面からチップのセキュリティ欠陥へ対応することを発表

 
半導体メーカー大手Intelの最高経営責任者（CEO）ブライアン・クルザニッチ氏は11日、Intel公式ウェブサイトでチップのセキュリティ上の欠陥「Meltdown」と「Spectre」への対処法についての声明を発表しました。

セキュリティ欠陥に対するIntelの対応策とは？

最近起こったセキュリティ欠陥で最も深刻ともいわれる「Meltdown（メルトダウン」と「Spectre（スペクター）」への迅速な対応を迫られる中、Intelは具体的な計画を明らかにしました。
 
「Meltdown」は、Intel製のチップのみが影響を受けるとされ、「Spectre」は過去10年間に作られたほぼすべてのチップが影響下にあるといわれています。
 
クルザニッチCEOはは、3つの方面からの対処法を打ち出し、セキュリティを最重要課題として捉えていることを強調しています。
 

1. お客様を最優先した緊急性
• 1月15日までに過去5年間に導入されたIntel製CPUのうち最低90%をカバーするアップデートを発行し、残りのチップのアップデートも1月末までに利用可能にします。それより古い製品に関しては、その後取り掛かります。

 

2. 透明性と適切なコミュニケーション
• ソフトウェアとファームウェアの修正パッチの配布にともない、新たに得られる情報は多々あります。負荷やプラットフォーム構成、軽減技術によるパフォーマンスへの影響の相違を理解し、パッチの経過状況やパフォーマンスデータなどに関して頻繁な経過報告を心がけます。それらの情報はIntelウェブサイトで参照することができます。

 

3. 現在進行中の安全保証
• お客様のセキュリティは、常に最重要課題であり、一時的なものではありません。業界全体のセキュリティ向上を加速させるため、重要なセキュリティ欠陥は、責任ある情報開示の取り決めに従って公開します。それだけでなく、業界全体のサイドチャネル攻撃への対応を加速させるため、ハードウェアイノベーションの共有に努めます。また、セキュリティ脅威に関する学術研究や独立系研究への資金援助の増額も行ないます。

 
 
Source:Intel via AppleInsider
Photo:Intel Free Press/Flickr
(lexi)