プロセッサの脆弱性「Meltdown」と「Spectre」の対策、続々リリース。
複数のセキュリティ研究者が発見した2つの脆弱性「Meltdown」と「Spectre」についてのまとめサイトが開設されています。
それにしても「メルトダウン」だなんて原発稼働国の私たちからしてみればとても恐ろしいキーワード。インパクト十分すぎます。
私たちにできる基本的な対応策としてはお使いのパソコンや機器などで、アップデートがリリースされた場合、速やかに適用することです。
すでに各社から脆弱性に対応したアップデートがリリースされてきています。
そんななかで、気になる続報も。
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
2015年以前のPCなんてまだまだ現役バリバリも多いと思いますが、脆弱性対策パッチを適用することにより、パフォーマンスが低下する影響が出るとのこと。しかしながらセキュリティとパフォーマンスというものは表裏一体。多少のパフォーマンス低下も、安全のためのトレードオフとして割り切ってもらいたいです。
話はそれますが、個人所有のPCを病院に持ち込んで使用している医師(お医者さんはそういうパターンが多いですよね)のPCに、セキュリティソフトをインストールさせてほしいと相談したら「それ(セキュリティソフト)、入れると何かいいことあるの?」と言われたことがあります。
わたし「いいことはないかも知れません。むしろデータ流出や破壊などの悪いことを防ぐためのものです。」
使い勝手ももちろん大事なんだけれども、万が一の事態に備えておくことで自分だけでなく周りへの影響も小さくすることができるのだから、そこはトレードオフの観点で行こうよ、とやりとりしたことを思い出しました。
追記:こんな記事もありました