パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される」記事へのコメント

  • by Anonymous Coward

    うちのWindows10ちゃんが露骨に遅くなったので

    • by Anonymous Coward on 2018年10月22日 16時35分 (#3502266)

      今のところハードの変更も必須なので CPU を買い換えるのが前提だが、よろしいか?

      親コメント
      • by Anonymous Coward

        案外これはx86の終焉なのかもしれんな

        • by Anonymous Coward

          買い換えても新しい世代のintel or AMDプロセッサになるだけ。

          Macもwinも基本はx86ですよ。
          Arm積んだwindowsもないこたないですが大きめのマクロつきexcelシートすら耐えられない。
          サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?

          • by nim (10479) on 2018年10月24日 11時25分 (#3503404)

            > サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?

            サーバサイドのソフトウェアは、リコンパイルすればそのまま動くのが多そうではあります。

            親コメント
            • by Anonymous Coward

              理論的には動くにせよ、検証がクソ面倒だし、システム屋もそんなものの責任まで負いたくないのが現状かと。

          • by Anonymous Coward

            来年くらいから状況変わってくるでしょ

            • by Anonymous Coward

              実際自由にソフトを組み込む文化・運用は(特に企業・組織・団体用)PCからはなくなりましたからね。
              今やスマホより不自由。
              ならCPUアーキテクチャーか替わっても問題なし。
              どうせ入れるのはOSとOfficeだけ。

      • by Anonymous Coward

        >OS側の最小限の修正で実現でき、実装が容易
        OS側のみの対応でいけるもんだとばかり…

      • by Anonymous Coward

        あれ?だからハード変更必須だったのが不要になったってニュースでは?

        • Re:本当なら歓迎 (スコア:4, 参考になる)

          by Anonymous Coward on 2018年10月22日 18時53分 (#3502394)

          論文のアブストラクトから引用すると

              In this paper, we propose minimal modifications to hardware to defend against a broad class of attacks, including ...
              (この論文において、我々は幅広い種類の攻撃に対して防御するためにハードウェアへの最低限の変更を提案する。その攻撃には以下のようなものが...)

          親コメント
          • by heavensgate (21016) on 2018年10月22日 19時20分 (#3502421)
            この「最低限の変更」が、マイクロコード変更で対応可能かどうかで大きく分かれますね。
            --
            -- To be sincere...
            親コメント
            • by Anonymous Coward

              マイクロコードじゃ無理。「こんなこともあろうかと」とかじゃない限り。
              あくまでも、これから設計するハードに入れられるかもしれない機能。
              そでもまだ完璧じゃなくて、欠陥もあるので研究継続中。

      • 欠陥のある危険な製品を売っておきながら、消費者に買い替えさせ、それによる利益を得るなんていうのは悪質すぎる。
        (欠陥製品を販売したメーカーが、損をするどころか、欠陥が修正された製品を再度買わせて利益を得ることになる。)
        ストーブとか扇風機が発火するケースなどでは、10年以上前の製品であっても、メーカーはリコールして代替品をよこすか全額返金している。
        Intel もそれに倣った対応をすべき。

        • by Anonymous Coward on 2018年10月22日 18時34分 (#3502378)

          まぁCPUで人は死なないしね。
          それに、普通に怪しいプログラムを動かさない限り、この脆弱性あっても問題は起きない。
          一番の問題はVPSやレンタルサーバーやってる業者なんだよね。
          同じハード上のAさんがBさんのメモリ参照できたわけだし。ほんとかわいそう。彼らは怒っていいと思う。

          個人の消費者は気にする必要ないかと。

          親コメント
          • by Anonymous Coward

            個人が気にしなくてもMSやらAppleやらが勝手にOSにアップデートでオーバーヘッドの大きな状態にしてくれる訳ですが

            • by Anonymous Coward

              無論自己責任になるが、WindowsだとレジストリでMeltdown脆弱性緩和策を無効化出来るよ。

        • by Anonymous Coward

          MeltdownみたいなCPUの欠陥なんて事実上のソフトウェアのバグなんだから、相応の金を払えば保守契約してくれるんじゃないの?

          現状の通常販売ルートだと、CPUにバグがあって、最悪、買い換えしかなくなるリスクの分、安価で購入できてるだけで。

          • by Anonymous Coward

            マイクロアーキテクチャ全面刷新しない限り解決不能だから、金払っても踏むし直らないよ。

            • by Anonymous Coward

              だから相応に金を払ってれば、マイクロアーキテクチャ刷新して交換してくれるんじゃない?
              通常は無保証(販売時の性能・仕様がAsIsになる)の製品を、開発元と交渉して保守契約を結ぶことは往々にしてある。

              そんな保守をintelと結んだらいくらするかは想像したくもないけどね。

              • by Anonymous Coward

                してくれないよ。解決には三年か五年はかかるから。ソフトで性能を落とすか、一般消費者の最後尾列に並んでくださいって言われるだけ。
                保証できることとできないことがある。できないことは手切れ金払ってお終い。

                ま、初代Atomを32コア5GHzで作ってくれ、とかならやってくれるかもしれないけど。

        • by Anonymous Coward

          修正はソフトウェアで提供されているし、ベンチマーク的な性能はそもそも最初から何も保障されていない。
          対応が気にくわないなら、他のメーカーの製品を買えば良いだけ。

        • by Anonymous Coward

          じゃあ君が責任ある仕事をすればいいよ
          彼らより安い値段で

      • by Anonymous Coward

        サイバーノーガード戦法が良いと言う判断が出ました(某IT部門)

        • by Anonymous Coward

          クラウド等で他ユーザーと共有していない一般的なサーバーの場合は
          MeltdownやSpectreを実行できる状態 = 他の脆弱性を悪用されている状態ですし
          そんなのMeltdown、Spectre以前の問題ですから

          • by Anonymous Coward

            否。

            Javascriptとか。だからまずブラウザで必死に対応されたが、その他のアプリケーション、アプライアンス、ミドルウェアではどうなのか…?

            • by Anonymous Coward

              JavaScriptやブラウザプラグインだと侵入されなくても被害を受ける可能性があったけど、
              それ以外だと既に侵入されてるわけでその時点でなぁ…
              まぁ被害が大きくなるリスクも無いことはないんだが。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...