脆弱性騒動が問いかけるもの　今求められるCPUとは？

ベンダーの素早い対応

　以前から対策を進めていただけあって、騒ぎになってからの各社の対応は迅速だった。Intelはプレスリリースで、「OSベンダーやシステムメーカーの対策をチェックして、アップデートが提供されたらすぐに適用するように」と助言。AMDやARMも、影響を受けるコアのリストとともに、Linux、AndroidなどOS別に対策を紹介した。

　Googleは、Androidをはじめ、Google Chrome、Chrome OS、Google Cloud Platformなど製品別の影響と対策を解説している。Microsoftは、毎月第2火曜の月例セキュリティパッチ公開に合わせて1月9日に問題と対応を発表する予定だったが、報道を受けて3日、パッチを公開した。同時にAzureでも対応したことを発表している。

　AWSも4日、セキュリティ掲示板でAWS Batch、Amazon EC2、Amazon Elastic Beanstalkなどの顧客向けに対策を説明した。大半は既に対応済みになっているという。このほか、Mozilla、Red Hat、Ubuntu、VMwareなどの企業やプロジェクトがそれぞれ緊急扱いで情報を公開している。

　幸い、Meltdownに対するパッチはLinux、Windows、macOSで公開され、Spectreの悪用を防ぐ迂回策も紹介されている。これまで、実際の攻撃は確認されていないというから、現時点では最悪の事態は免れたと言えそうだ。もともと各社が1月9日ごろの公開を予定していたことでもあり、今週中には、さらに改善が進みそうだ。