The Registerが、昨日、Intel製のCPUに設計上のバグがあり、悪意のあるユーザーがこの欠陥を利用すると、悪意のあるユーザーは通常のユーザプログラムが保護されたカーネルメモリ:KPTI(Kernel page-table isolation)の内容の一部を見ることができると述べています。
Bloombergによると、Intelはこの脆弱性に対して、ハッカーなどに攻撃を受けやすいことを認めながらも、自社だけのものではないとしてバグ自体は否定しました。
IntelはOSを提供している企業と連携してセキュリティの弱点を軽減するように努めているとのことで、この対応のためにOSの速度低下は大きくはならず、徐々に軽減していくと述べています。
これを受けてCPU製造メーカーのAMDは(Intelとは)仕様や製造方法が異なるため、同社製半導体へのリスクは「ほぼない」と述べているとのことです。
私見ですが、Intelによるこのバグ否定の発表は、自社の設計ミスを認めると膨大な数のCPU(過去10年間)が対象となるため、集団訴訟を恐れて、自社に限ったものではないと責任を回避したと考えられます。
IntelのCPU設計ミスによるカーネルメモリの脆弱性に対しては「macOS 10.13.2」で一部対応済みであることが判明
Last Updated on 2018年1月4日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
