[フランクフルト/サンフランシスコ 3日 ロイター] - 米半導体大手インテル<INTC.O>やアドバンスト・マイクロ・デバイセズ(AMD)<AMD.O>、ARMホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が3日、2件見つかった。米アルファベット<GOOGL.O>傘下のグーグルでセキュリティの改善に取り組む組織「プロジェクト・ゼロ」などの研究者らが発表した。

欠陥のうち1件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用しているアプリケーションとコンピューターのメモリー間にある障壁をハッカーが打ち破り、メモリーの内容が読み込まれてパスワードが盗まれる恐れがある。

別の1件は「スペクター」と呼ばれ、インテルとAMD、ARMの半導体に影響。本来なら正常に稼働するアプリケーションが撹乱されて機密情報をハッカーに渡す可能性がある。

インテルとARMは、この問題は設計上の欠陥ではないと主張しつつも、ユーザーは基本ソフト(OS)を更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。

研究者らによると、アップル<AAPL.O>とマイクロソフト<MSFT.O>は、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。

メルトダウンを発見した研究者の1人であるグラーツ工科大学のダニエル・グルース氏はロイターのインタビューで「これまでに見つかった中で最悪のCPU(中央処理装置)のバグだ」と述べた。