米グーグルは2018年1月3日(米国時間)、プロセッサ(CPU)に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという(グーグルのセキュリティブロググーグルによる脆弱性の詳報)。

 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリーにはパスワードや暗号鍵、機密情報が含まれる可能性がある。投機的実行の機能は、パフォーマンス向上のため多くのCPUアーキテクチャーが採用している。

 グーグルは2017年に脆弱性を発見。同社チーム(Project Zero)がテストしたところ、1台の仮想マシンから同じホスト上の異なる仮想マシンのメモリーを読み取る権限が得られたという。

 グーグルは自社の製品やサービスにおける脆弱性への対応状況も公開した。Android端末は、最新のセキュリティアップデートを実施したものは保護されている。Google ChromeブラウザーやGoogle Chrome OS、Google Compute Engineについては、脆弱性を緩和する方策を同ブログで紹介している。