根本的な問題は Intel の姿勢ではないか? – CPU 脆弱性問題 –


■根本的な問題は Intel の姿勢ではないか? – CPU 脆弱性問題 –

ITmedia の記事。

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html

Microsoft も大変だねぇ。

Intel がミスったパッチを出してしまったが故に、

Microsoft 側の再対応が必要となった、ということのよう。

しかし、Intel のパッチでミスったことに関しては、

パッチを当てるな、だと!? – CPU の脆弱性問題 –

で同情的なことを書いた。

現時点でも、

・危険な状態が多少伸びても、製品としてちゃんと動くパッチを作る

べきか、それとも、

・動作に多少支障を来しても、危険な状態をいち早く防ぐ

べきか、というのは、

・状況次第であって、一律的な判断はなかなか難しい

と感じている。



が、今回の Intel によるパッチは、ちょっと様子が異なる様だ。

LinuxのリーダーLinus TorvaldsがIntelのMeltdown/Spectre対策を“完全なごみ”と酷評
http://jp.techcrunch.com/2018/01/23/2018-01-22-linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/

私自身がパッチを確認したわけでもないので、真偽は不明。

ただ、もし、この主張が正しいとしたら、

Intel の実力や会社としての姿勢を疑わざるを得ない。

今回の Meltdown/Spectre 問題は、

非常に広範囲に渡る顧客に迷惑をかけている状態。

なので、まずやるべきは、

・少なくとも問題は止められる(緩和できる)

ということに注力したパッチを作ることのはず。

そんなことはセキュリティの専門家じゃなくても分かる。

にもかかわらず、

・問題の解決はお茶濁し的にごまかす
・が、パッチ配信という機会は利用し、本質以外のことをする

という行動を取っている。

そしてその結果、

・本来の問題は防げず、余計な問題を引き起こす
・他者(今回なら Microsoft 等)に迷惑をかける

という形になっている。

もしもパッチの内容が上述の記事にある通りであれば、

正直、最悪の対応だ、という他ない。



振り返って見ると、Intel は最初の段階から、

「この問題は Intel だけの問題ではない」

と言っていた。

また、パッチで性能がダウンする可能性に言及されると、

ベンチマークをとって実質影響ない、という主張を頑張ってた。
*これ自体は本当は顧客へのよい情報提供だと思う。
*が、その後の状況を考えると、問題の矮小化に見えてしまう。

さらには、脆弱性を把握した後のタイミングで、

役員が自社株を大量に売っている。
*計画どおりの対応だ、と言っているが・・・。

なんか、典型的なダメ会社じゃないか・・・。

中で真面目に頑張っている人も可哀想だが、

振り回される我々ユーザーや OS ベンダーもいい迷惑だ。

と、なんか単なる会社批判になってしまったが、

Intel には今一度この問題に真摯に向き合い、

ちゃんとしたパッチの提供とユーザへの対応をお願いしたいと切に願う。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください