Intel (および他の) プロセッサで発見された「Spectre」および「Meltdown」の脆弱性に対する世間の懸念を受けて、Intel の CEO である Brian Krzanich 氏は、同社のセキュリティに対する取り組みを再確認する公開書簡を執筆しました。
Kzranich 氏は、過去 5 年間に導入された CPU の 90% にはすでにアップデートがリリースされており、残りも 1 月末までにリリースされる予定であると改めて述べています。
Apple は今週リリースされた iOS 11.2.2 および macOS 10.13.12 アップデートで、iOS および macOS デバイス用の独自のパッチをリリースしました。
今後、インテルはコミュニケーションに関してタイムリーかつ透明性を保ち、残りの CPU に関する進捗状況の最新情報を提供していくことを約束します。
お客様のセキュリティは、一度限りの取り組みではなく、継続的な優先事項です。業界全体のセキュリティ強化を加速させるため、責任ある情報開示のルールに従い、重大なセキュリティ脆弱性を公表することをお約束します。さらに、業界と連携し、サイドチャネル攻撃への対策における業界レベルの進歩を加速させるハードウェアイノベーションを共有していきます。さらに、潜在的なセキュリティ脅威に関する学術研究および独立系研究への資金提供を継続的に強化していくことをお約束します。
念のためおさらいすると、SpectreとMeltdownは、ほぼすべての最新CPUに見られるハードウェアベースの脆弱性です。iOSデバイスとmacOSデバイスもこれに含まれます。これらの脆弱性に関する情報が早期にリークされたため(バグは、可能な限り修正されるまで十分な時間が経過するまで機密扱いされることが多いため)、メーカーは慌ててパッチをリリースし、問題に対処しました。
手紙全文を読むには、Intel のニュースルームにアクセスしてください。
