気になったニュース記事が出ていたので記しておきたいと思います。
この問題は当初、IntelのCPUの脆弱性であると伝えられていたが、どうやらこの情報は誤りであり、AMDもARMのCPUにも同様に脆弱性があるという事が分かった。
悪用されると、パスワードや暗号カギといった機密データも記録されるシステムメモリーのデータを第三者に読み取られる可能性があるということ。
ニュース記事の中でCPUの脆弱性である「投機的実行」という言葉が何回も出てくるが、これはCPUが今は必要のない仕事を先に予測をして実行しておき、必要になった時に遅延を起こさないようにする仕組みである。
他の点でニュース記事を読んでいて気になった点と言えば・・・・
Amazonによると、問題の脆弱性は20年以上も前から存在していた。という事である。
という事は、今まで存在したCPU全てに当てはまる事であり、知っていたという事はその脆弱性を密かに活用していたと思われても仕方ない事ではないかと思う。
今回のニュース記事についても、ニュース記事として取り上げられることは良いと思うが、対応がままならない状態で脆弱性をさらすのはいかがなものかと思う。
全ての対応が出来た時点で公表すべきではないのか。
逆に今、利用価値があると思う悪意をもった人達も多い。
ましては世界的にきな臭い状態の中でユーザーを待機させるのもどうかと思う。
我々、一般人まで被害は及ばないと思うかも知れないが、隣国の状況を考えると注意する事に越したことは無い。
早めのアップデートを期待する。