米アルファベット傘下のグーグルでセキュリティの改善に取組む組織「プロジェクト・ゼロ」などの研究者が発表(3日)
2018-01-09
0
米半導体大手インテルやAMD(アドバンスト・マイクロ・デバイセズ)、ARMホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が、2件見つかった。
欠陥のうち1件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用しているアプリとコンピュータのメモリー間にある障壁をハッカーが打ち破り、メモリーの内容が読み込まれてパスワードが盗まれる恐れがある。別の1件は「スペクタ-」と呼ばれ、インテルとAMD、ARMの半導体に影響。本来なら正常に稼働するアプリが撹乱されて機密情報をハッカーに渡す可能性がある。
研究者らによると、アップルとマイクロソフトは、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。メルトダウンを発見した研究者の1人、グラーツ工科大学のダニエル・グルース氏はロイターのインタビューで「これまでに見つかった中で最悪のCPU(中央処理装置)のバグ」と述べた。