「Spectre」「Meltdown」問題――今、情シスは何をすべきか?:Enterprise IT Kaleidoscope(2/4 ページ)
年初に公表された「Spectre」と「Meltdown」により、IT業界全体が振り回されている。対策も二転三転する状況が続いているが、情シスはどのようにこの問題に向き合えばいいのだろうか。
ただし、OSの変更だけでは全ての問題に対応することはできない。最終的には、プロセッサのマイクロコードをアップデートする必要があるため、PCやサーバのBIOSのアップデートが必須になる。また、データベースやブラウザなど、幾つかのアプリケーションではアップデートが必要になる。基本的には、アプリケーション側でも対応しなければならない。
しかし、こうした対策の問題として話題になっているのが、パフォーマンスの低下だ。Spectre(Variant2)への対応で、マイクロコードを変更するパッチを適用した場合、パフォーマンスが低下すると米Intelが発表したのだ。
その発表によると、マイクロコードの変更を行ったPCでは、第4世代のCoreプロセッサ(Haswell)以前でWindows 10を動かしている場合、わずかにパフォーマンスが低下するようだ。とはいえ、Officeスイートなどを使っているくらいであれば、パフォーマンスの変化に気付かないレベルだとしている。一方、Windows 7や8.1の場合は、ユーザーが気付くほどパフォーマンスが低下するという。ただ、ユーザーの環境によっては、Intelのデータよりもパフォーマンスが低下する場合もあるようだ。
第6世代のCoreプロセッサ(Skylake)以降の場合、ほとんどパフォーマンスの低下が起こらない(起こるとしても、ミリ秒単位の遅延)。最も深刻な影響が出るのは、HDDやSSDなどへのIOアクセスが頻繁に起こるアプリケーションを動かしているWindows Server環境である。
企業はSpectre、Meltdown問題にどう対処すればいいのか?
さて、それでは企業はこの問題にどう対応すればいいのか。まず、最低限Windows OSやアプリケーションを最新のアップデートにしておく必要があるだろう。
ただ、Windows OSのセキュリティ更新プログラムなどに問題があり、AMDプロセッサが入ったPCの一部で、更新を行うとシステムが起動しなくなるトラブルが起き、Microsoftは即日、AMD PCへのセキュリティ更新を停止していた。この問題は1月中旬には修正され、再度配布を開始しているものの、こうしたトラブルには注意が必要だ(関連記事)。
関連記事
- プロセッサの脆弱性問題が炙り出した“IoT機器”のリスク
Intelが発表したプロセッサの脆弱性問題で見えてきたIoT機器のセキュリティリスクとは。 - 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 - Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
CPUの脆弱性対策パッチを適用した後に、IntelのCPU「Broadwell」および「Haswell」を搭載したマシンで、リブートの回数が増える現象が報告された。 - Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。 - 脆弱性対策パッチで6〜8%のパフォーマンス低下 Intelがベンチマーク公表
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6〜第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。 - プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。 - もはや「OSの自動更新」だけでは守れない? 「Meltdown」と「Spectre」のベストな対策は
新年早々、世間を騒がせている脆弱性、「Meltdown」と「Spectre」。この対応策、ちょっと一筋縄ではいかないようで……。
Copyright © ITmedia, Inc. All Rights Reserved.