【CPU】 IntelのCPUに脆弱性。しかし、修正するとパフォーマンスダウン [Update 1: ダブルスコア以上の性能低下も有]

CPU,ウイルス


(Source:The Register / ComputerBase / TPU / Phoronix 12 / Reddit)

過去10年間に製造されたIntelのCPUに、カーネルメモリの内容を読み取られる脆弱性があることが判明しました。

この脆弱性を悪用すると、データセンターやクラウドコンピューティングなどで使用されている仮想マシン上にいるユーザは、同じ物理マシン上の他の仮想マシンのデータへのアクセスが可能となり、パスワードやIDなどの情報を読み取るといったことが可能になると言われています。



この脆弱性はIntelのx86-64ハードウェアの欠陥にあるため、マイクロコードでの対応が不可能となっており、各OS側でソフトウェア的な修正が必要になります。

Linuxでは既に修正されているものの、この脆弱性をソフトウェア的に修正した結果、使用するCPUとアプリケーションによっては5~30%のパフォーマンスダウンが生じたと海外メディアのThe Registerは伝えています。

他にも、Linux系海外メディアのPhoronixでいくつかのベンチマークを回した結果が上がっており、


(上段: 修正適用前 / 下段: 修正適用後)

ベンチマークによってはダブルスコア以上のパフォーマンスダウンが見られる場合もありました。

しかし、全ての処理でパフォーマンスダウンが生じるわけではなく、今のところ、エンコードやゲームパフォーマンスへの影響は確認されていません。

いずれ、Windows用の修正プログラムも公開されるでしょうが、パフォーマンスへの影響が懸念されます。

なお、この脆弱性はAMDのCPUには存在しないとのことです。

2018/1/4追記
続報書きました。詳細は下記の記事をご覧くださいませ。

2018/1/5追記
Windows7 / 8.1 / 10にCPUの脆弱性修正パッチが配信されて、Windowsでの各種ベンチマークが公開されました。詳細は下記の記事をご覧くださいませ。