testing blockquote tag

次の記事

here is the story

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

In other words, it’s not just them. This may seem like deflection, but it’s also possible that the issue is more widespread than just Intel hardware — and Intel isn’t likely to blow smoke with a claim that can’t be verified. Other major chip and OS companies are almost certainly all already aware of the problem; indeed, Intel says some were about to make a joint announcement:

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively.

Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available.

You can expect most official details then; joint disclosures of major security issues by billion-dollar companies tend to come out on their own time. (Update: However, some companies are issuing emergency fixes and press releases today. This story is developing.)

Intel downplayed the performance hit: “Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time,” the statement read.

That’s good, but no doubt the impact will be measured carefully by benchmarks and explained in detail — some setups and applications will surely be affected more than others.

これらのシステム上の弱点(exploits)を「バグ」、「欠陥」と呼び、Intelプロダクト固有の問題だとする現在のメディアの報道は正しくない。現在までの調査の結果が、多種類のコンピューティング・デバイス、つまり多数のベンダーが製造するプロセッサーや複数のOSに共通してこの弱点が存在することが明らかになっている。

言い換えれば「問題はIntelだけじゃない」ということだ。Intelは問題の火消しを図ったのかもしれないが、同時に問題が今朝の報道よりはるかに大きいことを示唆する結果にもなった。Intelがすぐに確認できない主張で煙幕を張っているとは考えにくい。他の主要チップ・メーカー、OSベンダーはいずれも問題を認識していることは間違いない。実際、Intelによれば一部メーカーと共同声明を準備しているという。

Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、他の多くのテクノロジー企業と協力して問題の解決にあたっている。Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。

Intelを始めとするベンダー各社はソフトウェアおよびファームウェアのアップデートが利用可能になる来週の時点で詳細を発表する計画だった。

ということであれば、問題の詳細については共同発表を待たねばならないだろう。それ以前にこれ以上の情報が明らかされるかどうかは疑わしい。大企業が揃って何かするとなればある程度の時間はかかるものだ。