どろなわしき
(掃除で出てきたノートPC群(笑))
米インテル、CPU問題で泥縄 修正ソフトを修正へ
https://www.nikkei.com/article/DGXMZO26022510T20C18A1X1E000/
日本経済新聞社
テレビが無いので、この辺りのニュースが報道されているのかどうか解らないんだけど、ラジオなどでは全くニュースとして流れてない「Intel製CPUの脆弱性問題」
「脆弱性」とは簡単に言うと
ある特定の操作やデータを与えたら誤動作を起こすこと
例として自動車でロックがかかったドアは取っ手を引っ張っても開かないが
4つのドアの4つの取っ手を同時に素早くガチャガチャすると、電子制御の誤動作でロックが外れる(例ですよ!実際には開かないと思う)というような想定外のところから他人に車を乗っ取れたりする
そんな感じ…CPUの脆弱性を利用してPCを乗っ取ったりする
問題が分かると、対処は簡単
対応するプログラムを導入することで防げる(「パッチを当てる」を単に「パッチ」という)んだけど…
先程の車の例でいうと…
4つ同時に取っ手をガチャガチャやられるとロックが外れるので、取っ手を重くして手軽にガチャガチャできないようにする
ガチャガチャされる信号が電子制御のロックに行かず、ロックはされたままにはなるんだけど
ドライバー(正規のドライバーね)は毎回、重い取っ手を引いてドアを開けることになる
諸刃の剣(もろはのつるぎ)とまでは行かない??かもしれないけれど、利用者にも何らかの使いにくい影響がでる
この日経の記事では、修正を加えてドアのロックは解除されなくなったけど、鍵を使って開けてもロックが解除されなくなったので、更に修正を余儀なくされた
という感じの記事を報じている
パッチを当てた、ある種のPCは起動ループ(電源を入れても起動と再起動を繰り返す)に陥っているという…
今回の脆弱性は中央処理装置であるCPU、コンピュータの根幹の部分なのでパッチは、どの処理にも影響し遅くなる
パーソナルな軽い作業だけの人には影響は少ないけれど、多数の同時処理を行っているサーバーになると、著しく動作が遅くなる…
そして、パーソナルに使ってるPCも今や、殆どがネットにつながってる
その入口にはサーバがあり、それが遅いとなると
それぞれのPCも極端に遅くなるという影響…
そもそもGoogleが挙動不審のPCを調べていくとIntel製CPUにあたり、そこから脆弱性を告発したんだけど
米国メディアが動かず、英国に持ち込んで英国メディアが報道し、大騒ぎになった
ただ、この不具合を指摘したGoogleが、どう頑張ってもAMD製CPUは突破できなかった
Intelというメディアの巨大スポンサーへの忖度、あるいは米国のIT企業に入り込んだスパイ達の隠蔽工作…ウイルスで言えば世界中の企業・組織を襲ったデータを暗号化して身代金を要求するランサムウェア(マルウェア)「ワナクライ」もヨーロッパで騒いだのが発端…
これAMDのCPUの脆弱性だったら、メディアは大騒ぎになってるだろうなぁ
(既にRyzen(AMDのCPU)はアキバでは売り切れているとか…)
Intel製で影響のでないCPUが出るのは数年先ではないかな?
ということは…
Ryzen2待ちか?
(すでにRyzenの値段が高騰している!テンバイヤーめ!情報が早い!)
泥縄式
どろなわしき
普段からの準備を怠り、いざ事に直面して初めて、慌てて対処に取り組み始めるさまを形容する言い回し。「泥棒を捕らえて縄を綯う」のことわざが念頭に置かれた表現。