新年のニュースは、残念ながら私たち全員に影響を及ぼすもので、 Intel、AMD、ARM プロセッサによるセキュリティの悪夢です。これらはプロセッサの設計における 2 つの重大な欠陥です。 メルトダウンとスペクターは事実上すべての最新の CPU に影響を及ぼし、前者はすべてのオペレーティング システムでパフォーマンスの低下を意味しますが、後者は現在解決策さえありません。
一方、企業や開発チームはオペレーティング システムやブラウザのアップデートをリリースしています。 Linux の場合、すでに3 つのカーネル パッチがリリースされていますが、Linus Torvalds が開発スレッドの問題、特に Intel の動作方法について「率直な」コメントを寄せています。
Linus が Intel とその働き方を厳しく批判
クラッシュを促進するメモリ特権の昇格、特にカーネル内の間接的および投機的呼び出しがだまされてカーネル コードが実行され、データ漏洩攻撃が可能になるという事実について、Linus 氏は次のように書いています。(太字は私たちのものです)
なぜこれらすべてが構成オプションなしで行われるのでしょうか?
有能なCPU エンジニアであれば、投機が保護ドメインを通過しないようにすることでこの問題を解決するでしょう。
Intel 社内の誰かは、すべてが設計どおりに動作するなどと大げさな PR を書くのではなく、自社の CPU をじっくりと観察し、問題があることを実際に認める必要があると思います。
…そしてそれは、問題を軽減するパッチはすべて、「すべての CPU がゴミであるわけではない」ことを念頭に置いて作成する必要があることを意味します。
それともインテルは基本的に「我々は永遠にクソを売り続けることに専念し、何も修正しない」と言っているのだろうか?
もしそうなら、おそらく私たちは群衆のARM64側にもっと目を向け始めるべきだからです。
行政に相談してください。なぜなら、私はまさに 2 つの可能性を考えているからです。
- インテルは何も修正するつもりはありません
どちらか
これらのソリューションには無効にする方法が必要です
2 つのうちどちらですか?