CPU脆弱性問題でインテルに複数の集団訴訟。公表の遅れや修正による性能低下の損害を主張 - Engadget 日本版
http://japanese.engadget.com/2018/01/06/cpu/
CPUの「投機的実行」処理の脆弱性については、すでに各方面から修正パッチのリリースが相次いでいますが、最も影響範囲が大きいとされるインテルに対し、カリフォルニア、オレゴン、インディアナの各州で集団訴訟が起こされたと、米Gizmodoが報じました。
訴えは、インテルが(Google Project Zeroから)脆弱性の報告を受けてから数か月ものあいだ公表をせず、その後セキュリティパッチを適用すれば処理性能の低下が発生することを問題とした内容。
The Registerによれば、問題を修正するにはカーネルメモリーへのアクセス処理を変更する必要があり、これによって命令処理の効率が低下するため最大で5~30%もの性能低下が発生する可能性があるとされます。
一方で、インテルは[修正による影響は"ワークロード管理"に依存するプログラムにはみられるものの、一般的なPCユーザーへの影響はほとんどない」としてはいるものの、もしパフォーマンス低下が顕著ならば、さらにシステム増強や更新のためのコスト負担を求める訴訟が起こされることも考えられます。
最近ではアップルが、iPhoneのバッテリー劣化による不意のシャットダウン回避のためにiOSの処理速度を低下させていたことが判明し、問題を明らかにせず買い替えを誘導したとして、複数の訴訟を起こされています。
インテルは、来週までに影響を受けるCPUの90%に修正が行きわたるだろうとしています。またマイクロソフト、アップル、Googleといった企業はMeltdownおよびSpectre攻撃に対してのアップデートをリリース済みまたは準備中だとしています。
なお、インテルCEOのBrian Krzanich氏は、2017年11月末に自身の保有するインテル株2400万ドル相当を売却していました。これはGoogle Project Zeroからの問題報告よりも後であり、問題の公表による株価下落を予想できる立場にあったことが指摘されています。