インテル、Spectreの新たな脆弱性に悩まされる

インテルのプロセッサに影響を与える一連のチップ脆弱性「Spectre」が、複数のベンダーによる対策にもかかわらず、依然として問題を引き起こしている。チューリッヒ工科大学のセキュリティ研究者、サンドロ・リュエッゲ氏、ヨハネス・ウィクナー氏、カベ・ラザビ氏が発表した新たな論文によると、インテルが提供した保護策を回避する新たな脆弱性が発見された。

この脆弱性は「ブランチ予測レースコンディション（BPRC）」と名付けられ、インテルのプロセッサに限定して影響を及ぼす。具体的には、9世代目のCoffee Lake Refresh以降のすべてのインテルCPU、および7世代目のKaby Lakeの一部チップが対象となる。一方、AMDおよびARMのプロセッサは、現時点ではこの脆弱性の影響を受けていない。

Spectreは、今日のほぼすべてのプロセッサに影響を与える深刻なデータ漏洩の脆弱性として知られており、インテルはこれまで修正パッチや緩和策をリリースしてきた。しかし、BPRCの発見は、完全な解決が依然として困難であることを示している。研究者らは、インテルのプロセッサにおけるブランチ予測メカニズムの特定の挙動が、この新たな攻撃手法を可能にしていると指摘している。

インテルはこの報告に対し、調査を進めるとともに、必要に応じてさらなる緩和策を提供する可能性がある。セキュリティ専門家は、企業やユーザに対し、最新のファームウェアおよびソフトウェアの更新を適用し、潜在的なリスクに備えるよう呼びかけている。Spectre問題の長期化は、チップ業界全体にとって大きな課題であり、今後の対応が注目される。