投資 de 英語~CPU欠陥報道に対するインテルの反論〜


皆さんは英語の勉強していますか?

私はやろうやろうと思いつつサボってきました。勤めている会社が外資系のIT企業であることもあり毎年英語のテスト受けさせられたりするんですが、今の職場で英語のスキルが必要になる機会は皆無でなぁなぁにしてしまってたんですね。

最近ブログを書き始めてから英語の資料を読むのが遅すぎるという悩みが生じ、勉強をサボってきたツケが回ってきたなぁとしみじみ感じています。
ハーモニー・ゴールド・マイニングのIRが難解で、前回記事の続き作成に苦戦していますorz

一念発起して英語を勉強しようと思い立ち、「語学を学ぶにはアウトプットが大事でしょ」ということで気になるニュース等を翻訳してみます!今回のテーマは、インテルのCPU欠陥報道です。

※Google翻訳も活用してはいますが、読み易くするために意訳した箇所が非常に多いです。
内容に誤りが見つかった場合はコメント等で指摘して頂けると大変ありがたいです。

スポンサーリンク

インテル製のCPUに欠陥!?

海外でインテル製のCPUに欠陥があるという報道があり、インテルの株価が10%近く下落しました。

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘
Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて大きな問題となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受...

それを受けて、インテルが公式サイトにて以下の反論文を公表しました。

Intelが公表した反論文

ソース:Intel Responds to Security Research Findings

Intel Responds to Security Research Findings
インテル、セキュリティ調査の結果に回答

Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.
インテルおよび他のテクノロジー企業は、「悪意のある目的で使用した場合、設計どおりに動作しているコンピューティングデバイスから機密データを不適切に収集する可能性を秘めた、ソフトウェア解析手法」に関するセキュリティ調査の結果(※注1)を以前から認識していました。インテルは、前述のソフトウェア解析手法を基に作成されたエクスプロイト(※注2)がデータを破損、改ざん、または削除する可能性を秘めていないと考えています。

※注1.GoogleのProject Zero(セキュリティチーム)により発見されたもので、2017/6/1にGoogleからインテル、AMD、ARMの3社に報告済みでした。

Reading privileged memory with a side-channel
Posted by Jann Horn, Project Zero We have discovered that CPU data cache timing can be abused to efficiently leak information out of mi...

※注2.エクスプロイトとは、プログラムが持つセキュリティ上の脆弱性(セキュリティホール)を攻撃するために作成された小さなプログラムを指し、マルウェアの一種です。

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.
「これらのエクスプロイトは、インテル製品に固有のバグや欠陥が原因で生じた脆弱性をつくものである」という昨今の報道は誤りです。現在に至る分析により、多様なコンピューティングデバイス(様々なベンダーのCPUとOS)がこれらのエクスプロイトに感染しやすいことが判明しています。

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively.
インテルは、製品と顧客のセキュリティを守ることを約束します。AMD、ARM、および複数のOSベンダーを含む様々なテクノロジー企業と密接に協力し、この問題を迅速かつ建設的に解決するために産業全体に渡る取り組みを進めています。

Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
インテルは、これらのエクスプロイトの被害を抑止するために、ソフトウェアとファームウェアのアップデートの提供を開始しました。 一部の報道内容とは異なり、アップデートによるパフォーマンスへの影響度はCPU負荷に依存し、平均的なコンピュータの利用者が重要な問題だと捉える必要はありません。また、パフォーマンスへの影響は時間の経過と共に抑止される見込みです。

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.
インテルは、潜在的なセキュリティー問題を責任を持って開示する、業界のベストプラクティスで在ろうとしています。インテルおよび他のベンダーは、ソフトウェアおよびファームウェアのアップデートを提供可能になる来週に、この問題を開示する計画でした。しかしながら、現在不正確な内容の報道がなされていることを受けて、インテルは本日この声明を発表しています。

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.
利用しているオペレーティングシステムのベンダーまたはメーカーに確認し、適用可能なアップデートがあれば可能な限りすぐに適用してください。 アップデートを適用可能になるまでの間は、一般的なマルウェアに対する優れたセキュリティ対策を施すことが、エクスプロイトによる被害を防ぐための一助になるでしょう。

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.
インテルは、自社の製品が世界で最も安全性に優れていると考えています。パートナーの支援を得て作成した、この問題に対する現在の解決策は、顧客に最高のセキュリティを提供すると確信しています。

反論文を読んでの所感

投資家が慌ててインテル株を売却する必要性は感じません。もし株価が下落し続けたら絶好の買い場になりそうですね。そもそも、x86系コンピュータにおいてインテル以外のCPUの選択肢は無きに等しいですし。

システム運用の仕事している私にとっては、緊急のセキュリティ対応のために深夜作業をしなければならないか、という点が一番心配です・・IT業界内で対応に向けた動きは既に始まっています。

マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開
多数のCPUに影響する脆弱性「Meltdown」と「Spectre」の影響を緩和するために、EdgeブラウザとIE 11の動作に変更を加えるという。
CPU脆弱性問題でAWSとAzureの対応状況が判明
 米アマゾン ウェブ サービス(AWS)と米マイクロソフトは2018年1月3日(米国時間)、プロセッサ(CPU)に関わる深刻なセキュリティの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を公開した。

コメント

タイトルとURLをコピーしました