このニュースをどのように処理するかに関する私たちのアドバイス
クリスマス後に仕事に戻るのが好きな人はいません。早朝、いつもがっかりする電車、そしていつも不機嫌そうな大勢の通勤客に対処しなければならない...すべてが最悪です。しかし、オフィスに戻ると、あなたが作って世界中の人々に販売し、既知の世界のすべての PC の基礎を形成しているものに、実際には修正できない重大なセキュリティ上の欠陥があることに気づくことを想像してみてください。そして、あなたが修正したいくつかのことは、できるPC のパフォーマンスに重大な影響を与える可能性があります。
それが今週 CPU 業界で起こったことであり、多くの Intel、AMD、ARM 幹部が今この瞬間、私が「トータル リコール アーニーの叫び」と呼ぶものを引き起こしていると想像するほかありません。あけましておめでとう!
では、この CPU の問題とは何ですか?また、それはあなたにとって何を意味しますか?簡単に言えば、研究者とセキュリティ専門家が、今日のほぼすべての CPU に 2 つの非常に重大な欠陥を発見したことが判明しました。 1 つは安心感を与えて「Meltdown」と呼ばれ、もう 1 つは「Spectre」と呼ばれており、どちらもハッカーがパスワード、ログイン情報、その他の重要な個人データなど、コンピュータのメモリ内容全体を攻撃することを可能にします。影響を受けるのは PC だけではなく、この脆弱性はさまざまなクラウド サービスを実行するモバイル デバイスやサーバーにも拡大します。
現時点では、メルトダウン問題は Intel チップ (および ARM の Cortex-A75 モバイル プロセッサ) でのみ発見されていますが、レジスター最初にこのニュースを伝えた人は、それ以降のすべての高性能 Intel プロセッサに影響を与える可能性があります。1995年。それはたくさんCPUの数。さらに悪いことに、2011 年以降のすべての x86-64 Intel CPU は絶対に影響を受ける。安全と考えられるのは、Itanium プロセッサと 2013 年以前の Atom チップだけです。
のニューヨークタイムズMeltdown が実際にどのように機能するかについてかなり包括的な概要が記載されていますが、良いニュースとしては、すでに現在利用可能な Windows ソフトウェア パッチ。まだダウンロードしていない場合は、おそらくダウンロードする必要があります。 Linux ユーザーは次の方法で問題を修正することもできます。指示に従って, 一方、Apple の MacOS にはアップデート 10.13.2 のパッチが適用されているはずです。
悪い知らせは?このソフトウェア パッチは明らかに CPU のパフォーマンスを 30% も低下させるため、その派手な新しいプロセッサの輝きがむしろ失われます。コーヒーレイクチップス。もちろんインテルも主張この数字は誇張されており、パフォーマンスへの影響は「ワークロードに依存」し、「重大な影響はないはず」だとされていますが、ベンチマークを実行するまでは、どの程度のヒットが期待できるかを判断するのは難しいでしょう。
また、Meltdown を回避するために AMD に乗り換えようと考えている人は依然として Spectre の影から逃れられないため、状況はさらに悪化するばかりです。Spectre は、AMD を含むほぼすべての種類のプロセッサに搭載されています。 Spectre は修正が非常に難しく、現時点では既知の解決策はありません。私たちが理解している限りでは、現時点でわかっている CPU アーキテクチャ全体の再設計や、ご想像のとおり、影響を受けるすべてのチップの完全なリコールが必要になる可能性さえあります。したがって、これは私たちにとってずっとつきまとう問題になる可能性があります。これから何年もと、別のNYタイムズ記者によると。
実際のところ、CPU 企業はこれらの脅威についてはかなり前から知っていました。この問題は、昨年 6 月に Google の Project Zero 研究によって初めて明らかにされました (その正確な調査結果は、今朝公開された)、来週正式に発表される予定だった - おそらく修正が同時にすぐに利用できるようにして、人々がトップのアーニーのように慌てることがないようにするためだろう。ザ・レジスターだけがそう決めた昨日漏らした日曜日に CES であるラスベガスのテック フェストが始まる直前に、おそらくちょっとした悪臭を引き起こすことは間違いありません。そのため、現在すべてのパニックと騒ぎが起こっています。
幸いなことに、誰かが実際にこれらの欠陥を利用して私たちの貴重なデータを盗んだことを示唆する証拠はこれまでのところありません。BBC、英国の国家サイバーセキュリティセンターと話した者だが、この状況がいつまで続くかは、すべてが公になってしまった今では誰にも分からない。
それまでの間、私のアドバイスは、メルトダウンに向けてセキュリティ アップデートを準備し、しっかりと待つことです。これらの欠陥についてはまだわかっていないことがたくさんありますが、その主な理由は、その存在に関するニュースが事前に急いで発表されたためであり、真のジェームズ・ボンドに対処する方法を誰かが知る前に、ほこりが落ち着くまでにはしばらく時間が必要です。スペクターの悪役サイズの問題。