■ようやくパッチ配信 – CPU の脆弱性問題 –
ITmedia の記事。
不具合発生のIntel脆弱性対策パッチ、修正版の提供開始
http://www.itmedia.co.jp/enterprise/articles/1802/09/news063.html
ようやくパッチが配信されたらしい。
でも記載したが、CPU の脆弱性問題である、
Meltdown 及び Spectre
に関して、Intel は一旦修正パッチを出していた。
その後、ベンチマークテストをやって、
「パッチを当てても性能低下はそれほどではない」
と火消にやっきになっていた。
が、
・パッチを当てると再起動の頻度が増える
という別の問題が発覚。
これに伴い、1/22 には、
「パッチを当てないように」
という呼びかけを行っていた。
また、Microsoft はこれに伴い、
一旦配信したパッチを無効化するパッチを配信する、
等、混乱が続いていた。
そんな状態が続いていて、未だに再修正パッチが出ていなかった。
が、上述の記事では、ようやくパッチが再配信されたようである。
はっきり言って、遅い。遅すぎる。
結果論であることは分かっているが、
こんなに遅くなるぐらいなら、最初から、
・配信までに多少時間はかかっても、ちゃんと動作検証したパッチ
を配信しておいた方がよかった。
多少のリスクを取ってもまずはパッチを配信する、という
Intel の方針自体は間違ってなかったと思う。
で、今回はそのリスクが顕在化してしまった、という話。
リスクってそういうものなので、それ自体は仕方ないと思う。
誰だって常に正解を選択できるわけではないのだから。
ただ、
『根本的な問題は Intel の姿勢ではないか? – CPU 脆弱性問題 –』
でも書いたように、その姿勢はよくなかったように思う。
まずは火消を、と考えるなら、まったく関係ない変更等を
パッチに入れるべきではないのは自明である。
にもかかわらず、そんな余計な事をして、
結果、別の問題を引き起こした。
さらにはその後のパッチ配信までに、二週間以上費やしている。
さすがに今度は問題を起こせない、と慎重になった結果かと思うが、
だったら最初から慎重にやっておけ!という話である。
これ以上書くとまた単なる Intel 批判になりそうなので、
ひとまずこのあたりで止めておこう。
とりあえず、今回のパッチはさすがに大きな問題はないと思う。
*あったら終わってる。
今後、各 OS ベンダー等からこのパッチに基づく修正パッチが
配信されると思われるので、それに基づきパッチを当てようと思う。
しかし、Intel の呼びかけ、
「常にシステムを最新の状態に保つことが重要」
って。
それは分かっているし、まったくもって正しいのだが、
「どの口がいうかぁ!」
と言う話である。
まったく!
Copyright (c) 2017 Webmaster of this site All Rights Reserved.