今回はIntelではなく、Microsoftから昨年5月に発表されたIntel製CPUの脆弱性に関するパッチが提供された。
今回対応される4つの対策は「これらの脆弱性を突くサイドチャネル攻撃は2019年5月に研究者らによって明らかにされている」とあるので、新種の「Zombieload V2」や「CacheOut」にまでは対応出来ていないと思われる。
この緩和策(マイクロコード更新プログラム)をとるとIntel製CPUは最大で40%のパフォーマンスダウンを受ける模様。
以前も書いたが、AMD製CPUに乗り換えない限り、パッチの度に発生するパフォーマンスダウンを甘んじて受けるか、個人情報を危険に晒して敢えてパッチを当てないかの選択を迫られる。
Intelに関しては毎月、大量に脆弱性が発見されているのでAMD Ryzenシリーズへの組み替えを強く推奨する。
因みにAMD製CPU「Ryzen」シリーズはそもそも、この脆弱性が無いので対象外。
AMDユーザーは安心して使用して頂きたい。
※関連情報
マイクロソフト、「Zombieload」に対処するマイクロコード更新プログラムを提供
Intel製CPUに新たな脆弱性、データを引き出す攻撃「CacheOut」が報告される
Intel、2020年1月の脆弱性はCPU内蔵グラフィックスやチップセットが対象
Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される
大量のIntel製品に脆弱性、影響範囲は広大
Intelを圧倒した第3世代Ryzenシリーズ、AMD人気は一般ユーザーにも浸透