プロセッサ脆弱性に関するIntel(INTC.us)の発表の全文を和訳


2018年1月3日にIntel製のプロセッサに脆弱性があるという報道発表がありました。これを受けてIntelは公式声明を発表し、この問題の状況を明らかにしました。Intel製のプロセッサは世界中で利用されており、大きな影響がありそうです。Intelの発表を読んでみます。このページでは、引用枠内の英文は下記のリンクからの出典で、和訳はgoogleによる変換をベースとして読みにくい箇所を私(ブログ著者)が修正しています。引用枠外の文言は私(ブログ著者)の所感です。

脆弱性について

データ漏洩の可能性

Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

インテルおよび他のテクノロジー企業は、悪意のある目的のために使用された場合に、設計通りに動作しているコンピューターから機密データを不適切に収集できるソフトウェア分析手法についてのリサーチを確認しました。インテルは、これらの悪用がデータを破損、改ざん、または削除する可能性はないと考えています。

今回の脆弱性により、データが破損・改ざん・削除される事は無いようです。データが漏洩する可能性が問題になっていると分かります。

他社製品へも波及

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

これらの悪用が「バグ」や「欠陥」によって引き起こされ、インテル製品に固有だとする報道は間違っています。現在までの分析に基づいて、多くの異なる種類のコンピューター(さまざまなベンダーのプロセッサとOS)が、これらの悪用の影響を受けえます。

脆弱性の影響はIntel固有の問題ではなく多くの他社機器・OSに波及するようです。1月3日はIntel株が下落し、AMD株をはじめとする他社が急騰しましたが、他社にとっても関連する脆弱性だったと分かります。

修正のためのアップデート時期と影響

アップデートの性能への影響

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

インテルは製品および顧客のセキュリティを守り、AMD、ARMホールディングス、およびいくつかのオペレーティングシステムベンダーを含む多くの他のテクノロジ企業と緊密に協力して、この問題を迅速かつ建設的に解決する業界全体のアプローチを開発しています。インテルはこれらの悪用を軽減するためにソフトウェアとファームウェアのアップデートを提供し始めました。いくつかのレポートとは異なり、パフォーマンスへの影響はワークロードに依存し、平均的なコンピュータユーザーにとっては重要ではなく、時間の経過とともに軽減されます。

パッチを当てたとしても、性能が大きく悪化するわけではないようです。

アップデート時期

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.

インテルは、潜在的なセキュリティ問題の責任ある開示の業界ベストプラクティスに取り組んでいます。そのため、インテルなどのベンダーは来週、より多くのソフトウェアとファームウェアのアップデートが利用できるようになる予定です。しかし、インテルは、今日の不正確なメディア・レポートのために、この声明を発表しています。

来週(2018年1月7日)以降に多くのアップデートがリリースされるようです。

アップデートの推奨

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

ご使用のオペレーティングシステムのベンダーまたはシステムメーカに確認し、使用可能なアップデートがあればすぐに適用してください。一般的にマルウェアから保護する優れたセキュリティプラクティスに従うことで、アップデートを適用できるようになるまで、悪用される可能性を防ぎます。

アップデートがあればすぐに修正をした方が良さそうです。

その他

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

インテルは、自社製品が世界で最も安全であると考えており、パートナーの支援を得て、この問題に対する現在のソリューションが顧客に最高のセキュリティを提供していると考えています。

世界の名だたるテクノロジー企業が協力して問題に取り組む様子が素敵です。