PCのセキュリティを強化するために、あなたはどこまで踏み込めますか?セキュリティ意識の高い人のほとんどは、リスクを軽減するためには、利便性を犠牲にしたり、費用をかけたり、システムのパフォーマンスを犠牲にしたりといった、何らかのトレードオフが伴うことを理解しています。しかし、多くのLinuxユーザーは、Spectre v2の脆弱性に対するパッチによってIntelプロセッサのパフォーマンスが最大50%低下するとは予想していませんでした。
STIBPがパフォーマンスに影響を与えることは明らかでした。しかし、9月に短期間の休職を経て復帰したLinus Torvalds氏が投稿したメッセージによると、「議論の中で、この[パッチ]がパフォーマンスにどれほど大きな影響を与えたかについての言及はどこにも見当たりませんでした」とのことです。さらに彼は、「一部の負荷でパフォーマンスが50%も低下した場合、この緩和策を使う価値があったのかどうか、自問自答する必要がある」と付け加えました。
トーバルズ氏はまた、セキュリティを真に懸念する人はSMTを完全に無効化するだけだとも述べています。つまり、最新のLinuxカーネルでデフォルトで有効になっている緩和策は、ほとんどの人にとってメリットがない、あるいは他の予防策を講じているにもかかわらず、最大50%のパフォーマンスオーバーヘッドをもたらすということです。これを受けてトーバルズ氏は、Intelシステム向けLinuxの次期リリースに向けて、以下の解決策を提案しました。これは、ほとんどのユーザーを納得させるはずです。
「L1TFと同じロジックを使うべきだと思います。つまり、パフォーマンスを損なわないものをデフォルトにするということです。一度警告すれば、頭のおかしい人たちは『理論上の問題を心配するくらいなら、パフォーマンスが50%低下しても構わない』と言うでしょう。」
さらに、このSTIBPの実装に驚いたのはトーバルズ氏だけではない。インテルフェローのアルジャン・ファン・デ・ヴェン氏は返信の中で、「AMDはドキュメントで公式にこれをデフォルトで使用しないことを推奨しており、インテルを代表して、我々の立場も同様です。これはデフォルトでオンにすべきではありません」と述べた。また、ツールを「外科手術的に」使用するのは問題ないが、常にオンにするという考えには「うわっ」という一言しか返ってこなかったと付け加えた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
