【はじめに】

2019/5/18のNHK NEWS WEBに以下の記事がありました。

www3.nhk.or.jp

Intel製CPUは多くのコンピュータで利用されており、過去にも脆弱性についてニュースになっていたため掘り下げていきたいと思います。

• 【はじめに】
• 【インテル入ってる？】
• 【Intel製CPUの脆弱性】
  • 今回発表の脆弱性について
  • 過去発表の脆弱性について
• 【脆弱性に対する対策】
• 【まとめ】

【インテル入ってる？】

「インテル入ってる？」

CMでよく聞くこのフレーズ。
CPUではIntel製のものが多く流通しており、2018/3の販売台数は78%という驚異の販売台数になっていました（ここ1年で販売台数が激下がりしてますが）。
そのため、多くの企業や個人のコンピュータで採用されています。

インテル、CPUがひっ迫してシェア低下、鈴木社長は「19年中に改善」 - BCN＋R

【Intel製CPUの脆弱性】

今回発表の脆弱性について

この脆弱性を悪用すると、ウェブサイトの閲覧履歴や入力したパスワードなどの情報が盗まれるおそれがあります。 インテルは対象の製品を公表するとともに、新たに出荷する製品の修正を進めているほか、パソコンやソフトのメーカーでも攻撃を防ぐためのソフトの更新を進めているそうです。
なお、修正されていないＣＰＵでもこの攻撃が成功する可能性は低く、これまでに海外も含めて被害は確認されていないということです。

過去発表の脆弱性について

最近大きく話題になったのが、2018/1頃ニュースになった、「メルトダウンとスペクター」について。
こちらはCPUの高速処理の方式を悪用しており、影響としては「メモリの任意の箇所がただのアプリにも読み取られてしまうもの。」、「アプリが別のアプリのメモリ枠を読み取れてしまうこと。」、「同じ仮想基盤サーバ上で動作する他の仮想ゲストマシンを攻撃する（悪意を持ってメモリの内容を読み込む） ことができる。」というものでした。

近代CPUの脆弱性｢メルトダウン｣と｢スペクター｣の現状・対策をできるだけ簡潔にまとめました | ギズモード・ジャパン
IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE

【脆弱性に対する対策】

CPU自体の設計や処理方式に関する脆弱性のため、根本原因に対する対策というのは難しいでしょう（極論Intel製CPUを利用しないなどになります）。
ただ、なにもしないのでは攻撃の対象になってしまうため、OSの定期アップデートを定期的に適用することや、ウイルス対策ソフトを導入して最新のウイルス定義を適用するなどの基本的なセキュリティ対策をしっかりと適用しましょう。

【まとめ】

Intel製CPUは多くのコンピュータで利用されていますが、設計や処理方式に対する脆弱性がいくつか発見されています。
根本原因に対する対策は難しいものがあるので、OSの定期アップデートを定期的に適用することや、ウイルス対策ソフトを導入して最新のウイルス定義を適用するなどの基本的なセキュリティ対策をしっかりと適用しましょう。