インテルは、古いシステムにおけるメルトダウンとスペクターの欠陥パッチの「根本原因」を発見したと発表したが、今のところはパッチを避けるよう顧客に勧告している。
トム・クレイジット著
インテルは2週間前、メルトダウンとスペクターの脆弱性に対する当初の修正自体が古いシステムのユーザーにとって欠陥があったことを認めていたが、月曜日に問題のある修正プログラムの「根本原因」を特定し、今週後半に更新された修正プログラムを公開すると発表した。
インテルはブログ投稿で、BroadwellおよびHaswellベースのコンピューター(現在のSkylake設計から2世代前のチップ)向けの新しいパッチが「業界パートナー」によってテストされていると述べました。この中には、Amazon Web Services、Microsoft、Googleのビッグスリー・クラウドコンピューティング・プロバイダーがほぼ間違いなく含まれています。また、特定のシステム(全リストはこちら)の顧客に対し、更新されたパッチがリリースされるまでパッチの適用を停止するよう勧告しました。
GoogleがIntelに対し、過去20年間に発売されたほぼすべてのコンピューターにチップ設計上の欠陥によるセキュリティホールが存在すると報告してから6ヶ月以上が経過したが、Intelは1月初旬に初めてこのニュースを公表した時と比べても、MeltdownとSpectreの問題への完全な対応には程遠いようだ。一般のコンピューターユーザーにとってはそれほど心配する必要はないが、クラウド企業やデータセンターの運用管理者は2018年、これらのセキュリティ問題と、それらの問題を軽減するためのパッチがパフォーマンスに与える影響について懸念する以外にほとんど何もしていない。
そして、Intelのパッチが、システムが通常よりもはるかに頻繁に突然再起動するなどの問題を引き起こし始めたことで、問題はさらに複雑化しました。月曜日の発表は、BroadwellとHaswellの問題がまもなく解決される可能性を示唆していますが、最新世代のSkylakeプロセッサを搭載したシステムや、Sandy Bridgeのような古いコアを搭載したシステム向けのパッチは依然として問題を抱えています。
この前例のない業界の出来事がいかに狂気じみているかというニュースが流れるたびに、クラウドベンダーやデータセンター管理者は、次回のシステム更新時にAMDやARMベンダーのサーバーを購入することを検討します。これらの企業製のプロセッサもSpectre脆弱性の影響を受けますが、その程度はそれぞれ異なります。事実上、データセンタープロセッサ市場全体がIntelの独壇場となっている今、Intelの進むべき道は衰退するしかありません。
