Intel、AMD、ARMなど多数のCPUに脆弱性、大多数のデバイスに影響
2018年1月5日(金)
Googleのセキュリティチームは1月3日(現地時間)は、Intel、AMD、ARMなどの多数のCPUに存在する脆弱性「Meltdown」と「Spectre」について情報を公開した。
この脆弱性は20年以上前から存在しているとされ、現在世界中で利用されている多数のCPUに存在している恐れがあり、影響を受けるデバイスも相当数に上る見通しだという。CPU由来の脆弱性ゆえ、Windows、Linux、Mac OS XなどOSに問わず影響を受けるため、全てのユーザに対応が必要となる。存在する脆弱性には不正に情報を窃取される恐れがあるものもある。
Windows、MacOS X、Linux向けには既にこれらの脆弱性のパッチ・アップグレードが公開されているため、ユーザは早急な対応が要求される。Android向けにもアップデートが配布される予定となっている。
なお、Intelの発表によると、「脆弱性の悪用によるデータ破損などの可能性はないと考えている」「既に5年以内に出荷されたCPUのほとんどの製品に対応するパッチをリリースした」などとしており、情報は錯綜している。
(川原 龍人/びぎねっと)
[関連リンク]
Google Security Blog
アナウンス
その他のニュース
- 2024/12/23 システム管理者向けライブLinuxディストリビューション「Grml 2024.12」リリース
- 2024/12/22 「LibreOffice 24.8.4 Community」リリース
- 2024/12/21 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 1.8」リリース
- 2024/12/21 「NetBSD 10.1」リリース
- 2024/12/21 セキュリティ調査向けLinuxディストリビューション「Kali Linux 2024.4」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Intel、Coreプロセッサに存在する脆弱性「Lazy FP state restore」に関する情報を発表
- AMD、ARMベースCPUと開発プラットフォームを発表
- Googleの「Android Emulator」がAMDのCPUと「Hyper-V」をサポート
- 新種のCPU脆弱性「GhostRace」、IBMが注意喚起
- Tigeraのアドボケイトが、x86とARMのマルチアーキテクチャークラスターを解説
- IntelのCPUに特権昇格の脆弱性、チェックツール公開
- コンパイラ基盤「LLVM 6.0」リリース
- AMD、Zenアーキテクチャを採用したデータセンター・サーバ向けCPU「EPYC」シリーズを正式発表
- AMDがAI PC向けCPU「Ryzen Pro 8040/8000」シリーズを発表
- 「Linux 4.15」リリース