ようやくパッチ配信 – CPU の脆弱性問題 –


■ようやくパッチ配信 – CPU の脆弱性問題 –

ITmedia の記事。

不具合発生のIntel脆弱性対策パッチ、修正版の提供開始
http://www.itmedia.co.jp/enterprise/articles/1802/09/news063.html

ようやくパッチが配信されたらしい。

パッチを当てるな、だとぅ!?

でも記載したが、CPU の脆弱性問題である、

Meltdown 及び Spectre

に関して、Intel は一旦修正パッチを出していた。

その後、ベンチマークテストをやって、

「パッチを当てても性能低下はそれほどではない」

と火消にやっきになっていた。

が、

・パッチを当てると再起動の頻度が増える

という別の問題が発覚。

これに伴い、1/22 には、

「パッチを当てないように」

という呼びかけを行っていた。

また、Microsoft はこれに伴い、

一旦配信したパッチを無効化するパッチを配信する、

等、混乱が続いていた。



そんな状態が続いていて、未だに再修正パッチが出ていなかった。

が、上述の記事では、ようやくパッチが再配信されたようである。

はっきり言って、遅い。遅すぎる。

結果論であることは分かっているが、

こんなに遅くなるぐらいなら、最初から、

・配信までに多少時間はかかっても、ちゃんと動作検証したパッチ

を配信しておいた方がよかった。

多少のリスクを取ってもまずはパッチを配信する、という

Intel の方針自体は間違ってなかったと思う。

で、今回はそのリスクが顕在化してしまった、という話。

リスクってそういうものなので、それ自体は仕方ないと思う。

誰だって常に正解を選択できるわけではないのだから。

ただ、

根本的な問題は Intel の姿勢ではないか? – CPU 脆弱性問題 –

でも書いたように、その姿勢はよくなかったように思う。

まずは火消を、と考えるなら、まったく関係ない変更等を

パッチに入れるべきではないのは自明である。

にもかかわらず、そんな余計な事をして、

結果、別の問題を引き起こした。

さらにはその後のパッチ配信までに、二週間以上費やしている。

さすがに今度は問題を起こせない、と慎重になった結果かと思うが、

だったら最初から慎重にやっておけ!という話である。



これ以上書くとまた単なる Intel 批判になりそうなので、

ひとまずこのあたりで止めておこう。

とりあえず、今回のパッチはさすがに大きな問題はないと思う。
*あったら終わってる。

今後、各 OS ベンダー等からこのパッチに基づく修正パッチが

配信されると思われるので、それに基づきパッチを当てようと思う。

しかし、Intel の呼びかけ、

「常にシステムを最新の状態に保つことが重要」

って。

それは分かっているし、まったくもって正しいのだが、

「どの口がいうかぁ!」

と言う話である。

まったく!




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください