中核半導体で見つかった新たな欠陥の正体

「スペクター」「メルトダウン」の2件に関連

 5月21日、米マイクロソフトとアルファベット傘下グーグルのサイバーセキュリティー研究者は、広範囲の半導体に影響する新たなセキュリティー上の欠陥が見つかったことを明らかにした。写真はマイクロソフトのロゴ。サラエボで3月撮影(2018年 ロイター/Dado Ruvic)

[21日 ロイター] - 米マイクロソフト<MSFT.O>とアルファベット<GOOGL.O>傘下グーグルのサイバーセキュリティー研究者は21日、広範囲の半導体に影響する新たなセキュリティー上の欠陥が見つかったことを明らかにした。

新たに見つかった欠陥は投機的ストアバイパス、あるいは「バリアント4」と呼ばれ、今年1月に見つかった「スペクター」、「メルトダウン」の2件の欠陥に関連したものという。

インテル<INTC.O>やAMD<AMD.O>、ソフトバンクグループ<9984.T>傘下のARMホールディングスなどの多くの半導体に影響するが、研究者らはスペクターに対応するために配布されたパッチ(修正ソフト)などを理由に、リスクは小さいとの見方を示した。

スペクターやメルトダウンは、コンピューターがユーザーの次の行動を推測しようとする投機的実行と呼ばれるプロセスが原因で生じ、パスワードなど半導体上の情報が読み込まれるリスクがある。

これらの欠陥が1月に見つかった際、研究者らは、スペクターの変異型が今後見つかる可能性が高いと警告していた。

ドイツのコンピューターサイエンス誌「c't」は今月、インテルの半導体で「次世代」の欠陥が見つかったとし、月内にも公表される可能性が高いと報じていた。

インテルは、21日の発表が同誌の報道と関係しているかどうかについてコメントを控えた。

マイクロソフトは調査報告で、1月の欠陥発見を受けて配布されたパッチにより、今回新たに見つかった欠陥を狙った攻撃は著しく困難になったとの見方を示した。

ビジネスの人気記事
トピックボードAD
関連記事
  • 財新
  • 新競馬好きエコノミストの市場深読み劇場
  • 新型コロナ、長期戦の混沌
  • フランスから日本を語る
トレンドライブラリーAD
人気の動画
地方スーパーが撃沈「コスモス薬品」の破壊力
地方スーパーが撃沈「コスモス薬品」の破壊力
パチンコホール「ガイア」店舗撤退で大激変する勢力図
パチンコホール「ガイア」店舗撤退で大激変する勢力図
日本人が知らない「ビタミンD」不足の怖さ
日本人が知らない「ビタミンD」不足の怖さ
「上司の品格」を疑われる、やってはいけない7つの質問
「上司の品格」を疑われる、やってはいけない7つの質問
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
SDGsが迫る企業変革<br>ビジネスと人権

サプライチェーンの中で起きる人権侵害への意識が高まっています。欧米では法制化が着実に進展し、企業に対し人権リスクの把握と対策を求める動きが顕著に。欧米に比べて出遅れている日本企業の現状を多角的に検証します。

東洋経済education×ICT