US-CERT、MeltdownとSpectreへの対策で実現困難な項目を記載(改訂済)
【重要】この件は既に改訂済みなので、カテゴリはmiscです。
「US-CERT、MeltdownとSpectreの修正手段にCPU交換を挙げてしまう」
米国でITセキュリティ関連の情報収集や分析、調整などを行う中枢組織であるUS-CERTが、先日のMeltdown, Spectreについて出した記述において、実現が難しい「対策」が書いてありました。
(WebArchiveに残る記述)
対策済みのCPUが出て、マザーボードが互換ならば交換できないこともない……かもしれませんが、まあ、あまり現実的とは言えませんね(ちなみに次の項目では「アップデートの適用」もちゃんと書いてありました)。
なお、現在の版では(元の記述を意識しつつ)改訂されています。
「Consider CPU Options(CPUについてオプションを検討する)」の項目で、次のように記載されています。
既存のシステムのCPUの交換が現実的でないことは、我々も認識していますが、新しいシステムを導入する組織では、これらの脆弱性が残る期間とソフト的なパッチ適用によるパフォーマンスへの影響を勘案してCPUを選定するべきでしょう。