投機的実行というコンセプトは設計内に埋め込まれており、そのコンセプト自体に欠陥があると立証されたのだ。Huang氏は、1994年に世間を騒がせた、PentiumプロセッサのFDIV命令のバグへの対応費用としてIntelが4億7500万ドルを計上したことを考えると、今回の件が同社に与える影響から目が離せないと語った。
Huang氏は「当時の状況を参考にすれば、Intelの今回の損失がどの程度になるのかを推測できるはずだ」と続けた。
Huang氏の考えによると、ベンダーはこういった大規模な損失に対する恐れから、設計のオープン化に難色を示す可能性があるという。
同氏は「その対応をベンダーの観点から述べると、われわれがすべてをクローズドにしておく絶対的な理由がそこにあるというものになる。なぜなら、われわれがハードウェア内に組み込み、出荷してしまったバグが、何年もの間見過ごされ続けてしまった場合、その代償は本当に高価なものになるためだ」と述べた。
「オープン化に難色を示す姿勢がどのような結果をもたらすのか、そしてプロセッサの設計者や、ドキュメント共有に関する彼らの消極的なメンタリティとどのように作用し合うのかについては興味深いものがある」(Huang氏)
Huang氏はまた、厳格な情報統制が本当に役立つかどうかについても疑念を抱いている。
「実際のところ、情報統制によって誰の行動を阻止しようとしているのだろうか?スクリプトキディがこの脆弱性を使えないようにするのだろうか?あるいは、国家レベルのアクターが世界中のコンピュータに侵入できないようにしたいのだろうか?(中略)しかし例えば、国家レベルのアクターへの対処を真面目に実施したいとしても、彼らは既にあなた方の通信を傍受しているかもしれず、傍受している場合には同じタイミングでその脆弱性に関する情報を入手していることになる」(Huang氏)
同氏はまた、「実際のところ、問題を解決するために情報をコミュニティー全体に開示し、力を合わせて国家レベルのアクターと戦う方が、ずっとパワフルな対応となるはずだ」と述べた。
「ハードウェア上に秘密でないものごとと秘密のものごとが同居している状態で、秘密を貫いていけると考えるのは、ハードウェアエンジニアとして私は間違っていると考えている」(Huang氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
