web-dev-qa-db-ja.com

Spectre&Meltdownマイクロコードの更新はコンピューターの速度を低下させますか?

MeltdownとSpectreについて質問があります。

私が理解している限り、Windowsパッチは単なる回避策であり、実際に実行する必要があるのはマイクロコードの更新です。

Microsoftによれば、Windowsのパッチが原因で、コンピューターの速度が低下するという。

私の最初の質問は次のとおりです。マイクロコードの更新を取得した場合(Windowsパッチが不要になった場合)、コンピューターの速度は低下しますか、それともマイクロコードの更新でパフォーマンスを低下させることなく問題を修正できますか?

2番目の質問:新しいノートブックを購入する予定ですが、現時点で購入しても大丈夫なのか、それともIntelが新しいCPUモデルをリリースするまで数か月待つ必要があるのでしょうか。言い換えれば、SpectreとMeltdownによるパフォーマンスの低下に関して、将来のCPUは現在パッチが適用されているCPUよりも優れているでしょうか?

cpumeltdownspectre
1
Daniel Marschall

私が理解している限り、Windowsパッチは単なる回避策であり、実際に実行する必要があるのはマイクロコードの更新です。

私見では、新しいプロセッサ世代を待つ必要があります。

MeltdownとSpectreは、脆弱なプロセッサのパフォーマンスを向上させるメカニズムの脆弱性を攻撃します。これは、いくつかの例外を除いて、事実上すべての最新のものに当てはまります( Raspberry Piモデル 、Apple時計)。

また、ベンダー情報は注意して扱う必要があります。 AMDは、最初に脆弱性を否定した後、脆弱性を認識しました( link )。私たちは待って見なければなりません。

影響を受けるのは、マシン上のさまざまなユーザーの分離です。

マイクロコードの更新は、ベンダーがCPUを変更できる部分ですが、これによってセキュリティホールが完全に修正されるのか、それともリスクがある程度軽減されるだけなのか、そしてこれがパフォーマンスにどのように影響するのかは明らかではありません。

オペレーティングシステムの更新とWebブラウザーの更新は、リスクを軽減するだけです。

Microsoftによれば、Windowsのパッチが原因で、コンピューターの速度が低下するという。私の最初の質問は、マイクロコードの更新を取得した場合(Windowsパッチが不要になった場合)、コンピューターの速度は低下しますか、それともマイクロコードの更新でパフォーマンスを低下させることなく問題を修正できますか?

MSパッチの前提条件として、マイクロコードパッチが必要です。また、最近MS PowerShellチェックスクリプトをチェックインするための半ダースのポイントの1つも示しています。 ( PowerShellギャラリーを使用したPowerShell検証

MS VP Myerson in 彼のブログ 主張:

これまでに見つけたものの要約は次のとおりです。

  • 新しいシリコン上のWindows10(Skylake、Kabylake、または新しいCPUを搭載した2016年のPC)では、ベンチマークは1桁の速度低下を示していますが、これらのパーセンテージはミリ秒単位で反映されるため、ほとんどのユーザーが変更に気付くことはないと思われます。
  • 古いシリコン上のWindows10(Haswellまたは古いCPUを搭載した2015年のPC)では、一部のベンチマークでより大幅な速度低下が見られ、一部のユーザーはシステムパフォーマンスの低下に気付くと予想されます。
  • 古いシリコン(Haswellまたは古いCPUを搭載した2015年のPC)上のWindows8およびWindows7では、ほとんどのユーザーがシステムパフォーマンスの低下に気付くと予想されます。
  • シリコン上のWindowsServer、特にIOを集中的に使用するアプリケーションでは、緩和策を有効にしてWindows Serverインスタンス内の信頼できないコードを分離すると、パフォーマンスへの影響が大きくなります。これが、Windows Serverインスタンスごとに信頼できないコードのリスクを慎重に評価し、環境のセキュリティとパフォーマンスのトレードオフのバランスをとる必要がある理由です。

したがって、多かれ少なかれ目立つヒットがあります。

2番目の質問:新しいノートブックを購入する予定ですが、現時点で購入しても大丈夫なのか、それともIntelが新しいCPUモデルをリリースするまで数か月待つ必要があるのでしょうか。言い換えれば、SpectreとMeltdownによるパフォーマンスの低下に関して、将来のCPUは現在パッチが適用されているCPUよりも優れているでしょうか?

推測しかできません。これまでのところ、セキュリティはパフォーマンス最適化手法に大きな関心を持っていないようです。セキュリティを強化したパフォーマンス最適化手法を開発してテストする必要があります。 1、2年かかる場合があります。

ノートブックの場合、私はあまり心配しません。 (VPSやクラウドサービスプロバイダーとは異なり)そこで他のユーザーをホストする可能性は低いため、以前と同様にマルウェアと邪悪なJavaScriptにのみさらされます。これらの助けに対して:

  • oSとWebブラウザの更新に関して最新の状態を保つ
  • 優れたマルウェア対策ソフトウェアを使用する
  • バックアップ
  • 暗号化
1
mvw

マイクロコードパッチはメルトダウンに関してCPUを修正できません(スペクターについては話していません。この問題を処理する唯一の方法は、CPUを交換するか、回避策を使用してコードパスが安全に実行されないようにすることです。 OSへのパッチが必要であり、コンピュータの速度が低下します。

1
davidgo