「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。
「Android」向けの対策は米国時間1月5日のパッチに含まれている。またLinuxの修正のため、今後もアップデートがリリースされる予定だ。しかし、多くのAndroidベンダーが自社のデバイス向けのセキュリティアップデートの提供をしない、またはなかなかそれを実行しないことを考えると、Androidユーザーの多くは、新しいスマートフォンを購入するまで、無防備な状態のまま放置される可能性が高い。
ただし、Googleは「Androidプラットフォームについては、多くのAndroidデバイスで、この脆弱性を悪用するのは困難で、影響も限定的であることが確認されている」と述べている。
Amazonによると、EC2サービス上の「数%を除く全て」のインスタンスは既に保護されており、それ以外のインスタンスも数時間以内に保護される見通しだという。
なお、これとは別に、学術機関や企業に所属する研究者らのグループもこの2つの脆弱性に関する論文を公開している。それによると、Meltdownの影響を受ける可能性があるのはデスクトップPC、ノートPC、クラウドサービス。具体的には、1995年以降に登場したほとんどのIntel製プロセッサが影響を受けるという。研究者らは、2011年に登場したIntelチップまでさかのぼって研究結果を実証した。ARMやAMDのプロセッサがMeltdownの影響を受けるかは不明だとしている。一方、Spectreの影響を受けるのは「ほぼ全てのシステム」(デスクトップPC、ノートPC、クラウドサービス、スマートフォン)であり、Intel、AMD、ARMのプロセッサで実証したという。
Meltdownバグを発見したセキュリティ研究者のDaniel Gruss氏は米ZDNetへの電子メールで、「攻撃者はシステム上のあらゆるデータを盗める可能性もある」とした。
論文には、「Meltdownの機能はカーネルメモリを読み取ることだけに限定されているわけではなく、ターゲットとなった機器の物理メモリ全体を読み取ることもできる」と書かれている。
更新(1月4日14時52分):各脆弱性の影響を受けるシステムをより明確にしました。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
Meta詐欺広告「激減を確認」「やればできることの証左」--対策に動いた自民党、小林議員に聞く
3年目を迎えた三菱地所のCVC「BRICKS FUND TOKYO」--2%を見つけ出す投資戦略とは
OKIが両立する生成AIの積極活用とセキュリティリスク対策
中堅・中小企業のDXを阻む予算よりも深刻な課題とは--経産省が支援へ
天王洲をスタートアップが集う実験島に--寺田倉庫がビジネスイノベーションプロジェクトを行う狙い
Uber Eatsで処方薬を配達、安全性は大丈夫?--Uber Eatsとメドレーに聞く
写真で見る小型軽量ミラーレス「LUMIX S9」--「持つ楽しさ」も提供するフラットデザインのカメラ 
2024年の「iPad Pro」と「iPad Air」買うならどっち?--お勧めユーザー別に特徴を紹介 
「iPhone」の充電を速める9つの方法