MeltdownとSpectreについて質問があります。
私が理解している限り、Windowsパッチは単なる回避策であり、実際に実行する必要があるのはマイクロコードの更新です。
Microsoftによれば、Windowsのパッチが原因で、コンピューターの速度が低下するという。
私の最初の質問は次のとおりです。マイクロコードの更新を取得した場合(Windowsパッチが不要になった場合)、コンピューターの速度は低下しますか、それともマイクロコードの更新でパフォーマンスを低下させることなく問題を修正できますか?
2番目の質問:新しいノートブックを購入する予定ですが、現時点で購入しても大丈夫なのか、それともIntelが新しいCPUモデルをリリースするまで数か月待つ必要があるのでしょうか。言い換えれば、SpectreとMeltdownによるパフォーマンスの低下に関して、将来のCPUは現在パッチが適用されているCPUよりも優れているでしょうか?
私が理解している限り、Windowsパッチは単なる回避策であり、実際に実行する必要があるのはマイクロコードの更新です。
私見では、新しいプロセッサ世代を待つ必要があります。
MeltdownとSpectreは、脆弱なプロセッサのパフォーマンスを向上させるメカニズムの脆弱性を攻撃します。これは、いくつかの例外を除いて、事実上すべての最新のものに当てはまります( Raspberry Piモデル 、Apple時計)。
また、ベンダー情報は注意して扱う必要があります。 AMDは、最初に脆弱性を否定した後、脆弱性を認識しました( link )。私たちは待って見なければなりません。
影響を受けるのは、マシン上のさまざまなユーザーの分離です。
マイクロコードの更新は、ベンダーがCPUを変更できる部分ですが、これによってセキュリティホールが完全に修正されるのか、それともリスクがある程度軽減されるだけなのか、そしてこれがパフォーマンスにどのように影響するのかは明らかではありません。
オペレーティングシステムの更新とWebブラウザーの更新は、リスクを軽減するだけです。
Microsoftによれば、Windowsのパッチが原因で、コンピューターの速度が低下するという。私の最初の質問は、マイクロコードの更新を取得した場合(Windowsパッチが不要になった場合)、コンピューターの速度は低下しますか、それともマイクロコードの更新でパフォーマンスを低下させることなく問題を修正できますか?
MSパッチの前提条件として、マイクロコードパッチが必要です。また、最近MS PowerShellチェックスクリプトをチェックインするための半ダースのポイントの1つも示しています。 ( PowerShellギャラリーを使用したPowerShell検証 )
MS VP Myerson in 彼のブログ 主張:
これまでに見つけたものの要約は次のとおりです。
- 新しいシリコン上のWindows10(Skylake、Kabylake、または新しいCPUを搭載した2016年のPC)では、ベンチマークは1桁の速度低下を示していますが、これらのパーセンテージはミリ秒単位で反映されるため、ほとんどのユーザーが変更に気付くことはないと思われます。
- 古いシリコン上のWindows10(Haswellまたは古いCPUを搭載した2015年のPC)では、一部のベンチマークでより大幅な速度低下が見られ、一部のユーザーはシステムパフォーマンスの低下に気付くと予想されます。
- 古いシリコン(Haswellまたは古いCPUを搭載した2015年のPC)上のWindows8およびWindows7では、ほとんどのユーザーがシステムパフォーマンスの低下に気付くと予想されます。
- シリコン上のWindowsServer、特にIOを集中的に使用するアプリケーションでは、緩和策を有効にしてWindows Serverインスタンス内の信頼できないコードを分離すると、パフォーマンスへの影響が大きくなります。これが、Windows Serverインスタンスごとに信頼できないコードのリスクを慎重に評価し、環境のセキュリティとパフォーマンスのトレードオフのバランスをとる必要がある理由です。
したがって、多かれ少なかれ目立つヒットがあります。
2番目の質問:新しいノートブックを購入する予定ですが、現時点で購入しても大丈夫なのか、それともIntelが新しいCPUモデルをリリースするまで数か月待つ必要があるのでしょうか。言い換えれば、SpectreとMeltdownによるパフォーマンスの低下に関して、将来のCPUは現在パッチが適用されているCPUよりも優れているでしょうか?
推測しかできません。これまでのところ、セキュリティはパフォーマンス最適化手法に大きな関心を持っていないようです。セキュリティを強化したパフォーマンス最適化手法を開発してテストする必要があります。 1、2年かかる場合があります。
ノートブックの場合、私はあまり心配しません。 (VPSやクラウドサービスプロバイダーとは異なり)そこで他のユーザーをホストする可能性は低いため、以前と同様にマルウェアと邪悪なJavaScriptにのみさらされます。これらの助けに対して:
マイクロコードパッチはメルトダウンに関してCPUを修正できません(スペクターについては話していません。この問題を処理する唯一の方法は、CPUを交換するか、回避策を使用してコードパスが安全に実行されないようにすることです。 OSへのパッチが必要であり、コンピュータの速度が低下します。