Intel、システム再起動問題で現行ファームウェアアップデートの展開中止を推奨:「Broadwell」「Haswell」搭載システムの再起動問題対策が前進
Intelは、CPU脆弱性対策のファームウェアアップデート適用後に特定のシステムで発生していた再起動問題の一部について、根本原因を特定し、最新情報を発表した。
Intelは2018年1月22日(米国時間)、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するためのファームウェアアップデートの適用後に、同社のCPU「Broadwell」「Haswell」を搭載したシステムで再起動の頻度が増えてしまう問題について、最新情報を発表した。
今回の発表によると、Intelはこの問題の根本原因を特定し、対処するソリューションの開発を順調に進めているという。Intelは最新版ファームウェアアップデートのテスト用早期バージョンをパートナーに提供しており、テストの完了後に正式な最新版をリリースするとしている。
さらにIntelは、この現状を踏まえ、顧客とパートナーに最新情報を提供している。
まずOEM(Original equipment manufacturer)、クラウドサービスプロバイダー、システムメーカー、ソフトウェアベンダー、エンドユーザーに、ファームウェアアップデートの現行版の展開を中止するよう勧めている。現行版が、予期せぬ再起動の頻度増といった予測不能なシステムの挙動を引き起こす可能性があるからだ。
次に、パートナーが最新版ファームウェアアップデートのリリースを早められるように、早期バージョンのテストを優先して進めてほしいと要請している。このリリース時期については、今週、詳細情報を提供する予定だとしている。
そして、引き続き全ての顧客にセキュリティのベストプラクティスを慎重に維持することを、また全てのユーザーにシステムを最新に保つことを呼び掛けている。
Intelは最後に、今回のガイダンス変更は混乱を招きかねないとして謝罪するとともに、今後も新しいことが分かりしだい、最新情報を提供していくと述べている。
なお、Intelは2018年1月17日、ファームウェアアップデートの適用後に再起動の頻度が増えてしまう問題が、同社の「Ivy Bridge」「Sandy Bridge」「Skylake」「Kaby Lake」を搭載したシステムでも確認され、原因究明に取り組んでいることを明らかにしている。今回の発表では、これらのシステムに関する言及はなかった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。 - 2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。 - 「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。