【CPU】 Intelの欠陥ファームウェアが原因で『データの消失や破損』
Intelは2017年度第4四半期決算報告でCPUの脆弱性について下記のように述べました。
|
セキュリティの脆弱性と緩和策(ソフトウェアおよびファームウェアを含む)の両方、またはいずれかは一方は、パフォーマンスの低下、再起動、システムの不安定、データの消失または破損、予測不可能なシステムの動作、または第三者によるデータの不正使用を招く可能性があります。 (Source:Intel) |
どうでしょうか。何か違和感を感じませんか。これ、CPUの脆弱性と緩和策の両方を混ぜて語っているんですよ。この書き方だとどれが脆弱性に起因しているのか、欠陥ファームウェアの自爆に起因しているのか、具体的な原因がわかりにくくなっています。
「第三者によるデータの不正使用」 は間違いなく脆弱性が起因して起こる問題でしょう。 「再起動」 についてはIntelが以前から言っているとおり欠陥ファームウェアが原因ですね。では、 「データの消失または破損」 等は一体何が原因なのか。
これについて、Microsoftさんがファームウェア無効化パッチの説明ページで詳細を書いてくれていました。
| このマイクロコードは 「予想以上の再起動や他の予期しないシステム動作」 を引き起こし、 「データの消失または破損」 が発生する可能性があります。 (Source:KB4078130) |
これもファームウェアの自爆じゃないか。
どうやら欠陥ファームウェアは再起動問題だけでなく、データの消失や破損、予期しない動作まで起こるようです。欠陥すぎでしょう……。てか、データの消失や破損って、決算報告にちょろっと書くようなことじゃなくて、もっと大々的に告知すべきでしょ。
既に適用済みの方はお気をつけくださいませ。ファームウェア(BIOS)をロールバックするなり、KB4078130やInSpectre、レジストリ操作で無効化するなりしておきましょう。