CTS Labs.のイメージ

「Ryzen(ライゼン)」ブランドなどのAMD製CPUを搭載したPCに安全上の懸念がある。こんな話題がインターネット上で飛び交った。イスラエルのセキュリティ企業がCPUの脆弱性(ぜいじゃくせい)を指摘したためだが、疑問の声も出ている。

AMD製品について発表したのはCTS Labs.というあまり著名ではない企業。最近のセキュリティ業界の流行にのっとって、しゃれた特設サイト「AMDFLAWS」を立ち上げ、図面や動画を駆使して人目を引くようなかたちで解説を行った。

海外の大手メディアが取り上げたあと、日本のITニュースサイトなども後を追って報じた。すでに1月にIntelやARM規格のCPU製品も含め影響をこうむる別の脆弱性「Meltdown(メルトダウン)」「Spectre(スペクター)」がGoogleなどの研究者によって明らかになり、注目を浴びていたため敏感な反応があったものと見られる。

しかし今回の一件は、従来の脆弱性にまつわる発表と異なる点がある。ふつう研究者が安全上の懸念を見つけると、公開前にメーカーに連絡をとったうえでしばらく待つ。脆弱性の情報を入手したサイバー犯罪者が悪用できないよう、対策を準備する必要があるからだ。

ところが今回、CTS Labs.はAMDに連絡してから24時間以内で公開に踏み切った。

AMDは声明を出し、CTS Labs.という会社について事前に知らなかったとし、さらにセキュリティ企業がメーカーによる対策のための準備期間を置かず情報を公表するのは「珍しいことだ」とする旨のコメントを出している。一方で情報については調査、分析するともしている。

インターネット上ではCTS Labs.の情報をもとに、AMD製品に警鐘を鳴らす声もあるが、逆に本当に危険と言えるのかどうかよく吟味すべきとの意見も出ている。Linuxの中心人物であるLinus Torvalds氏などはGoogle+上で皮肉まじりの疑問を投げかけている。こうした反応を受け、ITニュースサイトなどの記事もより慎重な論調が多くなりつつある。

さらにredditなどのSNSでは、CTS Labs.による情報公開の意図について、AMDの株価に影響が出るのを承知のうえだった、あるいは企業として過去の実績が明らかでなく信頼に欠けるといった批判も出ている。