月刊Intel脆弱性6月号

今月もまた、Intel製CPUの新たな脆弱性が発表されている。


Intel製CPUに新たなサイドチャネル攻撃「SGAxe」「CrossTalk」が報告される
https://gigazine.net/news/20200610-intel-cpu-sgaxe-crosstalk/


多くの例がそうであるように、こうして発表された脆弱性は発表時点で解決策が出来上がっており、今回もOSやアプリケーションソフトウェアにパッチを当てる事で回避出来る問題であるようだ。

しかしこうした解決策は、コンピュータの持ち主、或いは管理する者が、パッチを当てて初めて脆弱性の回避が出来る事が問題であり、自動アップデートという仕組みを使うとこれとは別の問題が出る事例も後を絶たないという事もあって、「解決策がすでにあるなら問題にならない」という意見は大きく的を外れていると思う。


また、ここ数年毎月のように発表されるIntel製CPUの脆弱性は、多くが「Intelなんとかテクノロジー」というCPU本体の計算器とは別の、主にセキュリティ機能を追加するために設けられた仕組みに関して発見されている。

本来の目的と真逆の結果になっているこれらの機能は、根本的な部分で機能を殺しておく方が良いと思う。


ちなみに現在のAMD製CPUにも同様の機能が存在するが、これはARM系CPUコアをCPUに内蔵しており、これに対してUEFIのファームウェアに組み込まれたソフトウェアで動作するようになっている。このため問題になりにくいのかもしれない。

一方Intelの場合はOSのデバイスドライバと連動して、WindowzならばWindowz用のソフトウェアが機能を提供している。この辺りが脆弱性として利用されやすいのかもしれない。


まあ、該当する人はなるべく早めにOSやアプリケーションソフトウェアの更新を行う方が良いだろう。