米Intelは1月3日（現地時間）、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英Arm、OS提供企業などと対策のために協力していると説明した。

この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。

Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。

ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭載する端末のメーカーやOSメーカーによるソフトウェア／ファームウェアの更新を適用する必要がある。

米Googleは同日、同社製品でユーザーによる何らかの対処を必要とするケースについて説明した。Android端末は、最新セキュリティパッチを適用すれば安全という。Googleアプリ、Google App Engineも影響を受けない。ChromeおよびChrome OSについては、「サイト分離」を有効にすると安全としている。すべての製品についての関連情報はサポートページにまとまっている。

Googleの関連情報まとめページ

【訂正：2018年1月4日12時10分 初出でこの脆弱性を11月に発表したものとして説明していましたが、新たな脆弱性についての発表として修正しました。誤解を招く記述でご迷惑をおかけしたことをお詫びします。】