Intelプロセッサの脆弱性対応でWindowsとLinux性能低下の見通し
Intelプロセッサに脆弱性が存在することが判明した。この脆弱性に対応することで、OSの性能が5%から30%ほど低下する見通しと指摘されている。また脆弱性は2種類報告されており、「Meltdown」はIntelプロセッサのみ影響する脆弱性と見られている。この脆弱性はオペレーティングシステム側で対処できるが、その結果、性能の低下を招くという。「Spectre」はIntelのみならずARMやAMDといったほかのプロセッサにも存在する。ARMも含まれることでスマートフォンやタブレットデバイスも対象となり、影響範囲は広範囲に及ぶものと見られる。
引用:https://news.mynavi.jp/article/20180109-566958/
─ YODOQの見方───────────────────────────
脆弱性について考えてみる。ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について考える。Struts2の脆弱性の多くはリモートコード実行の脆弱性だ。Struts2にリモートコード実行の脆弱性が多いのは、内部で「OGNL」というライブラリを利用しているためだ。OGNLは、Javaに似たコードをコンパイルなしで実行する。Struts2ではデータの処理にOGNLを多用している。このため、Struts2に脆弱性があると、例えば攻撃者がHTTPリクエストに埋め込んだ悪意のあるコードがOGNLによって実行されてしまう。
引用:http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/?rt=nocnt
脆弱性についてはさまざまなところで報告がされているが、Struts2などのオープンソースは自分で対応しないといけない事もある。また、脆弱性について、メーカーのように自動で対応をしてくれるとも限らないので、常に脆弱性などについてはアンテナを張っている必要があると考える。