https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/
今週突如降って湧いたAMDにも脆弱性?というニュースに関して、
Gigazineが丁寧にまとめています。
CTS Labsが発表した4種の脆弱性を紹介した上で、
「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、
セキュリティ問題が起こるかも知れない」
ってリーナス氏の発言も引用されてます。
さらに株の空売りを仕掛けるViceroy Researchについても言及。
日本国内のメディアでこの辺りまで説明しているのは、Gigazineくらい?
AMDの方がIntelよりも脆弱だ、なんて印象の所もあったような。
https://gigazine.net/news/20180316-intel-hardware-based-protection/
ついでにもひとつGigazineから。
Intelが今年後半にMeltdown/Spectreに対策を施したCPUをリリースするそうです。
でも、あくまで従来のアーキテクチャの延長みたいだし、
抜本的な対策を施すまであと数年掛かるんでしょうね。
技術的にどーこー言うよりも、
今のCEOへの不信感から発表を鵜呑みに出来ない気持ちが強くなってます。
そうそう。
Spectre対策のWindows Patchを導入してみたところ、
やっぱり重くなりました。
BIOSだったりWindwos PatchだったりでSpectre対策を行っても何の変化もないよ、
って報告をよく見掛けるので軽い気持ちで導入したのですが、
起動時にプラグインを大量に読み込むようなソフトはワンテンポ遅れるようになりました。
起動したと思っても、操作可能になるまで数秒さらに待機することになったり。
今後Spectre亜種→対策patch→更なる亜種~みたいな悪循環は起こって欲しくないんですが、
当のIntelが「新しいの買ってね」って言ってることを考えると・・・。
コメント