■根本的な問題は Intel の姿勢ではないか? – CPU 脆弱性問題 –
ITmedia の記事。
Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html
Microsoft も大変だねぇ。
Intel がミスったパッチを出してしまったが故に、
Microsoft 側の再対応が必要となった、ということのよう。
しかし、Intel のパッチでミスったことに関しては、
『パッチを当てるな、だと!? – CPU の脆弱性問題 –』
で同情的なことを書いた。
現時点でも、
・危険な状態が多少伸びても、製品としてちゃんと動くパッチを作る
べきか、それとも、
・動作に多少支障を来しても、危険な状態をいち早く防ぐ
べきか、というのは、
・状況次第であって、一律的な判断はなかなか難しい
と感じている。
が、今回の Intel によるパッチは、ちょっと様子が異なる様だ。
LinuxのリーダーLinus TorvaldsがIntelのMeltdown/Spectre対策を“完全なごみ”と酷評
http://jp.techcrunch.com/2018/01/23/2018-01-22-linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/
私自身がパッチを確認したわけでもないので、真偽は不明。
ただ、もし、この主張が正しいとしたら、
Intel の実力や会社としての姿勢を疑わざるを得ない。
今回の Meltdown/Spectre 問題は、
非常に広範囲に渡る顧客に迷惑をかけている状態。
なので、まずやるべきは、
・少なくとも問題は止められる(緩和できる)
ということに注力したパッチを作ることのはず。
そんなことはセキュリティの専門家じゃなくても分かる。
にもかかわらず、
・問題の解決はお茶濁し的にごまかす
・が、パッチ配信という機会は利用し、本質以外のことをする
という行動を取っている。
そしてその結果、
・本来の問題は防げず、余計な問題を引き起こす
・他者(今回なら Microsoft 等)に迷惑をかける
という形になっている。
もしもパッチの内容が上述の記事にある通りであれば、
正直、最悪の対応だ、という他ない。
振り返って見ると、Intel は最初の段階から、
「この問題は Intel だけの問題ではない」
と言っていた。
また、パッチで性能がダウンする可能性に言及されると、
ベンチマークをとって実質影響ない、という主張を頑張ってた。
*これ自体は本当は顧客へのよい情報提供だと思う。
*が、その後の状況を考えると、問題の矮小化に見えてしまう。
さらには、脆弱性を把握した後のタイミングで、
役員が自社株を大量に売っている。
*計画どおりの対応だ、と言っているが・・・。
なんか、典型的なダメ会社じゃないか・・・。
中で真面目に頑張っている人も可哀想だが、
振り回される我々ユーザーや OS ベンダーもいい迷惑だ。
と、なんか単なる会社批判になってしまったが、
Intel には今一度この問題に真摯に向き合い、
ちゃんとしたパッチの提供とユーザへの対応をお願いしたいと切に願う。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.