ラスベガス発――米Advanced Micro Devices(AMD)と米Intelは、マシンへの攻撃が行なわれる前に、プロセッサが攻撃の多くを阻止できる技術をまもなくリリースする計画だ。
AMDのAthlon 64に含まれるAMDの「Execution Protection」は、コンピュータへの攻撃でしばしば用いられるバッファオーバーフローを防ぐ技術だ。バッファオーバーフローは、コンピュータのメモリ容量を超えるデータを入力してプログラムを暴走させ、悪意のあるプログラムをメモリに紛れ込ませるという攻撃だ。メモリに紛れ込んだプログラムは、その後プロセッサに実行される。
Execution Protectionではバッファ内のデータは読み取り専用なので、悪質な行為を防ぐことができる、とAMDのマーケティングディレクター、John Morrisは8日(米国時間)の「Consumer Electronics Show(CES)」でのインタビューで述べている。
「現行のプロセッサでは、メモリオーバーフローで挿入されたプログラムは、すべて実行できてしまう。Execution Protectionでは、バッファは読み取り専用になる。プログラムが実行されることはない。」(Morris)パソコンの電源がオフになれば、悪質なプログラムは害をもたらすことなく破棄される、とMorrisは述べた。
この回路は、既存のAthlon 64チップにすでに内蔵されているが、この機能はまだ利用できない。米Microsoftが第2四半期初めにリリースする予定のWindows XPのService Pack 2で、この機能が利用可能になる。AMDはそれまでに、この技術に人々に受けそうな名前を付ける、とMorrisは述べている。
コンピュータメーカーらによると、Intelも来月発売のPentium 4拡張バージョン、Prescottに同様の技術を導入するという。Intelはコメントを差し控えている。
当然のことながら、セキュリティは数十億ドル規模の問題となっており、その勢いが衰える気配はほとんどない。こうしたウイルス対策技術は、セキュリティに関する深刻な悩みの種の1つを解決する可能性がある、とMorrisは言う。
昨年被害をもたらしたいくつかのワームでは、バッファオーバーフローが利用されていた。Microsoftがリリースした過去2年間のWindowsセキュリティアップデートのうち約50%は、当時この技術が存在していれば不要だったかもしれない、とAMDとMicrosoftは分析している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」