チップ脆弱性問題、ソフトウェアで解決可能か
さまざまな半導体チップに蔓延するスペクター(Spectre)と呼ばれる脆弱性は、当初ソフトウェアによるパッチでは修正できないと懸念されていた。だが、最近ではその見方が変わってきたようだ。
新たに見つかったチップの2つ欠陥「メルトダウン(Meltdown )」と「スペクター」によって、多くのコンピューターやスマホで個人データが盗まれる脅威があることがわかった。アップルは、すべてのMacとiPhone が影響を受けると発表。メルトダウンはソフトウェア・パッチで解決できるが、スペクターはパッチでは解決できないと一般に考えられてきた。
フィナンシャル・タイムズによると、カーネギー・メロン大学のコンピューター緊急対応チームは、「脆弱性のあるCPUを交換すること」が唯一の対処策だという当初の意見を覆し、脆弱性情報データベースから削除した。
レジスター(The Register)はソフトウェアによる解決策(非常に技術的な内容)をいくつか紹介し、さらに主要な企業のソフトウェアによる解決策の取り組みを紹介している。だがそれでも、「もっとも効果があるのはコンピューティング用ハードウェアの再設計だ」と警告している。
- 参照元: FT、CERT、The Register
