パスワードを忘れた? アカウント作成

CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16%の性能低下が発生との調査結果」記事へのコメント

  • by Anonymous Coward

    数万円分格下のCPUを掴まされたようなもんじゃん

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      研究とか、業務であってもだが、必要性能を満足する、なるべく安いもの(スペックすれすれ)を購入するのだから、性能劣化はホント致命的。

      上で引用しているExtremeTechの抜粋記事では目立たないけど、 本家Phoronixサイトの報告 [phoronix.com]を見ると、ソケット処理速度とが半分になったり(Stress-NG)、SysVメッセージ速度が1/4になったり(Stress-NG)、コンテキストスイッチ性能が1/6になったり(Stress-NG、ctx_clock)で、Intelズタボロじゃねーか。

      SKUで1、2グレード下がるどころの話じゃねーぞ。

      • by Anonymous Coward

        多くの場合はパッチ当てなきゃいいだけでしょ。
        この問題はまず任意のコードが実行できる必要があるわけで、そうなった時点で大抵の場合すでに陥落してる。
        マルチユーザ環境が一番危険だけど、それでいて「スペックすれすれ」のシチュエーションが全く思い浮かばない。
        青ざめてる人って具体的にどこのだれでしょうか。
        それあなたの想像上の人ですよね。

        • 「別の経路で侵入された時点で終わりだから、他のパッチは適用しなくても構わない」なんて屁理屈が通じると思っているなんて、いつの時代の人ですか?少なくとも最前線にいないことは判りますけど。

          インターネットとのブリッジPCを概ね排除した閉域網のLGWAN内だって原則パッチを充てているんですよ。閉域網へのパッチ配信のために総務省が配信サーバーを立てたくらいです。WannaCryやHeartBleedみたいなのやCISCOルータの脆弱性が目立つようになったなどして、将来どんな経路が危険になってもおかしくない、というリスクが顕在化した。だから、マルチチャンネル攻撃

          • まともなCSIRTなら、脆弱性の評価を被害の大きさと攻撃難易度で評価しているはずだけど、
            Spectre/Meltdown ってめちゃめちゃ攻撃難易度高くないか(リスクは低い)

            • by Anonymous Coward

              脆弱性の評価に「システムの重要性」が欠けてますよ。
              重要性の低いシステムしか扱ってないんですね。

            • by Anonymous Coward

              「被害の大きさ」が大きいシステムを扱ったことのない人に言われてもね。

            • by Anonymous Coward

              そういいたいのはやまやまだが、最近はVMで動かしているからな。。
              「個々のリスクは大したことないよ」とは言えない。。

人生unstable -- あるハッカー

処理中...