【シリコンバレー=佐藤浩実】全てのスマートフォン(スマホ)やパソコンの「頭脳」にあたるCPU(中央演算処理装置)の安全性問題が波紋を広げている。情報を読み取られる懸念があり、CPUはIT(情報技術)機器の基幹部品であるだけに潜在的なリスクの深刻さを指摘する声は多い。米インテルやグーグルなどIT各社は対策を急いでいる。
問題の発端は、英技術メディアのザ・レジスターがインテル製CPUに設計上の欠陥があると2日夜に報じたことだ。
インテルは3日にこの報道を否定し「特定のCPUの設計の欠陥やバグではなく、アドバンスト・マイクロ・デバイス(AMD)やアームホールディングス、(マイクロソフトのような)基本ソフト(OS)企業なども含めて産業全体で対策に取り組んでいた問題だ」と説明。各社が次々と対策を公表するに至った。
インテルなどによれば、CPU由来の脆弱性は数カ月前にグーグルの研究チームが発見した。
最近のCPUではメーカーを問わず一般的に使われている処理高速化の仕組みに起因するもので、悪意のある攻撃により本来はアクセスできないはずの機密情報が読み取られる懸念がある。3日に電話会見を開いたインテルのスティーブ・スミス副社長の説明によれば、メモリー内のコードの改ざんや破壊はできないという。
グーグルは3日に公開したブログで「これらの脆弱性はAMD、アーム、インテルなど多くのCPUやその上で動作しているOSなどに影響する」とした。
今回の安全性問題では、実際の攻撃が確認されたわけではない。しかし、指摘されているのが、その範囲だ。過去10年以上にわたって供給してきたCPUが対象とされる。数十億個に及ぶとの推測もある。
パソコンからスマホ、クラウドサービスの提供に必要なデータセンターまで、極めて幅広いIT機器に影響を及ぼす恐れがある。これまでIT業界で懸念されてきた脆弱性の問題は「不用意にメールの添付ファイルを開けたため」といったケースや、特定のソフトが対象となることが多かった。たとえば今回、OSがグーグルの「クローム」かマイクロソフトの「ウィンドウズ」であるかなどといった点は関係なく影響が出てしまう可能性がある。
マイクロソフトは「これまでに攻撃が確認された事実はない。半導体メーカーと密接に協力し、クラウドサービスへの対策や『ウィンドウズ』の顧客を守るための更新を展開中だ」との声明を出した。
グーグルは最新のセキュリティー更新を実施している「アンドロイド」の端末は保護されているとした。アームは「協業している半導体メーカーに情報を提供し、チップが影響を受ける場合にソフトの対策を実行するよう促している」と説明した。
