Intelが2024年度の製品セキュリティレポートで、AMDとNVIDIAのセキュリティ対応の問題点を指摘した。特にAMDの未修正脆弱性の多さとNVIDIAのGPUにおける深刻な脆弱性の存在を強調している。
主要な指摘事項
AMDに対する指摘
- ファームウェアの脆弱性がIntelの4.4倍
- 機密コンピューティング技術の脆弱性が1.8倍
- 78件の脆弱性が「修正予定なし」の状態
- 脆弱性の57%のみを自社で発見(43%は外部からの指摘)
NVIDIAへの批判
- GPU関連の脆弱性18件が全て「重大」レベル
- うち13件が不正コード実行の可能性
- Intelの場合、GPU関連は10件で重大な脆弱性は1件のみ
Intelの自己評価
- 新規脆弱性の96%を社内で発見
- ハードウェア関連の脆弱性は100%社内発見
- 全てのサポート対象製品で対策を提供
業界からの反応
この報告に対しては懐疑的な見方も存在する。特に2024年10月に中国からIntelの重大なセキュリティ欠陥を指摘されたことや、第3四半期でAMDにシェアを5.7ポイント奪われている状況を考慮すると、このタイミングでの批判は防衛的な姿勢とも取れる。
筆者のコメント
Intelの指摘は公開データベースで検証可能な内容であり、一定の信頼性はある。しかし、自社の業績低迷やAMDの躍進を背景に、競合他社への批判を強めている側面は否めない。
セキュリティ対策の重要性は増す一方だが、各社の対応の実態を正確に評価するには、より客観的な第三者機関による検証が必要だろう。
※本記事はIntelの2024年度製品セキュリティレポートに基づいています。
コメント