「Spectre」「Meltdown」問題――今、情シスは何をすべきか？：Enterprise IT Kaleidoscope（2/4 ページ）

[山本雅史，ITmedia]

　ただし、OSの変更だけでは全ての問題に対応することはできない。最終的には、プロセッサのマイクロコードをアップデートする必要があるため、PCやサーバのBIOSのアップデートが必須になる。また、データベースやブラウザなど、幾つかのアプリケーションではアップデートが必要になる。基本的には、アプリケーション側でも対応しなければならない。

　しかし、こうした対策の問題として話題になっているのが、パフォーマンスの低下だ。Spectre（Variant2）への対応で、マイクロコードを変更するパッチを適用した場合、パフォーマンスが低下すると米Intelが発表したのだ。

Intelは1月10日に、クライアントPCのBIOSアップデートに関するパフォーマンステストを公開した。このデータでは、パフォーマンスの低下は最大で約14％だとした

　その発表によると、マイクロコードの変更を行ったPCでは、第4世代のCoreプロセッサ（Haswell）以前でWindows 10を動かしている場合、わずかにパフォーマンスが低下するようだ。とはいえ、Officeスイートなどを使っているくらいであれば、パフォーマンスの変化に気付かないレベルだとしている。一方、Windows 7や8.1の場合は、ユーザーが気付くほどパフォーマンスが低下するという。ただ、ユーザーの環境によっては、Intelのデータよりもパフォーマンスが低下する場合もあるようだ。

　第6世代のCoreプロセッサ（Skylake）以降の場合、ほとんどパフォーマンスの低下が起こらない（起こるとしても、ミリ秒単位の遅延）。最も深刻な影響が出るのは、HDDやSSDなどへのIOアクセスが頻繁に起こるアプリケーションを動かしているWindows Server環境である。

MicrosoftのBlogでは、広範囲なプロセッサでのテストが行われている。特にサーバについては、IOアクセスが集中するシステムでは、顕著なパフォーマンス低下が見られると解説している

企業はSpectre、Meltdown問題にどう対処すればいいのか？

　さて、それでは企業はこの問題にどう対応すればいいのか。まず、最低限Windows OSやアプリケーションを最新のアップデートにしておく必要があるだろう。

　ただ、Windows OSのセキュリティ更新プログラムなどに問題があり、AMDプロセッサが入ったPCの一部で、更新を行うとシステムが起動しなくなるトラブルが起き、Microsoftは即日、AMD PCへのセキュリティ更新を停止していた。この問題は1月中旬には修正され、再度配布を開始しているものの、こうしたトラブルには注意が必要だ（関連記事）。