Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止

PC Watchの記事である。現実的な対応としてCore 2 Duoに対する対応は元々難しかったのだろう。パフォーマンス低下もあることから、これ以上対応すると、Windows7や10の運用にも支障を与えかねない恐れもある。今でもギリギリの動きをしている環境は多いことだろうから、買替えを検討するか、他の対策で耐えることになる訳だ。

まあ、この範疇は市販のウィルス対策ソフトのパターンマッチングやブラウザなどアプリケーション側の対策で、とりあえず凌いで貰うしかない。この場合は、ソフトウェアの特権昇格の脆弱性や特権透過の脆弱性を握られたり、ユーザーが自ら招き入れると突破される。まあ、CPUパッチを当てても突破が不可能なわけでは無い。最近、類似の脆弱性が見つかるのは、根本的な解消が出来ないからこそである。それよりもリスクが大きくなると思えば良い。
https://pc.watch.impress.co.jp/docs/news/1115400.html

対象の環境ユーザーの場合で、今後もPCを使い続けるなら、市販のセキュリティソフトを導入すれば、もう少しリスクを下げられるだろう。尚、Windows Defenderはパッチ導入などを前提に管理されている面も一部にあるので(最近は改善傾向もあるが)、注意した方がよいだろう。

本来なら、パソコンの買替えが妥当だが、今買うべきかは微妙なところだ。AMDもIntelもSpectreとMeltdownに対応した修正を済ませるのは、簡易対応が出来たとしても早くても今年後半、確実な対応は来年だろう。そして、もし今年脆弱性を嫌って買い換えるなら、今の所AMDの方がリスクは低い。

というレベルである。

<サポート終了対象は>

Penryn、Yorkfield、Wolfdale(Conroe/Allendaleを含む)、Gulftown、Clarksfield、Bloomfield、Harpertown、Jasper Forest、SoFIA 3GRの開発コードネームが付いている製品だ。登場時期が新しいもの古いものでも、サーバー向けで稼働率が高い一部は保守対象になっているものもあり、逆にSoFIAのように出荷が限定的というか、あったのかこれというレベルのものは新しくてもパッチの対象から外れている。

尚、初代Core2のMeromなどは元々脆弱性はあったはずではあるが、当初から保守対象外となっていたので、Core 2 が外れるのは元々仕方の無いことだった。

むしろ、BloomfieldやYorkfieldがダメで、同系列のサーバーワークステーション向けWestmere EX/EP、Nehalem EX/EPが生き残ったという辺り、ちゃんとサーバーやワークステーションには配慮されているということになる。


尚、今後同種の脆弱性が見つかった場合に、これらのハードも対応が続くかどうかは分からない。


まあ、そもそもSandyBridge、いやHaswellでさえも、機能強化のためのアップデートは徐々に終わりつつある。
現在、標準フェーズの完全保守をしているのは、Skylake世代とBroadwellぐらいだ。これに、組み込みのAtomが入るが、これらはそもそもカスタマー経由の保守となっており、自社でプラットフォームドライバの供給はしていない。

Haswell MAも初代の登場から今年で5年、Broadwellが4年である。
時間が経つのは早いものだ。そして、4→8世代まで重ねた割に、性能上がらなくなったなと熟々思う。








この記事へのコメント

この記事へのトラックバック