20/11/10 14:37:57.85 BV66R5uV.net
殆どは脆弱性(各CVE番号)を発表と同時に各CVE番号への対策パッチが配布されてる
故に殆どは脆弱性が有ったとの過去の話です
GoogleのProject Zero、バグ開示の新ポリシーをテスト
URLリンク(security.srad.jp)
新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること
何故、当初から現在まで緩和(mitigate)と言う言葉を使っているのか?
Micro-Code、OSと個別ソフトの単独での対処では無く
Micro-Code(緩和策)+OS(緩和策)+個別ソフト(緩和策)のトータルで解決される問題だから
IntelはMicro-Codeの緩和しか出せない
以降訴訟を防ぐ為にも緩和(mitigate)を使用し続けている
Looking At The Linux Performance Two Years After Spectre / Meltdown Mitigations
スペクター/メルトダウンの緩和から2年後のLinuxパフォーマンスを見る
ソフト(OS以降)の緩和策によって最も影響を受けると思われるI / Oでは
URLリンク(www.phoronix.com)
P0ステッピングi7-8700k 3127.00/4064.93=0.76926293933 と23%強の影響が
最新ハード対応Cascadelake i9-10980XE 3134.94/3270.35=0.95859464583 と4%強の影響へと軽減される
総合的なソフト(OS以降)の緩和策によって影響は
URLリンク(www.phoronix.com)
P0ステッピング以前のCore i7 5960X 86%、Core i7 8700K 84%、 Core i5 9400F 86%、Core i9 9900K 88%,と12%以上の影響だが 最新のハードパッチのCore i9 10980XE 97%は3%の影響
結論
GoogleのProject Zeroが不完全だと判断されれば発表される
Intelパッチは緩和と言われるが各CVE番号に対しては完全な対策です
ハードロジックによるパッチでソフト緩和の影響が残るもののかなり改善が進んで性能低下も収まっています
但し、アムドを含む全てのCPUで新たな脆弱性が発見されないと言う事は無い
アムドにはintelがしているような懸賞金付き穴探しはないからどこまでもブラックボックス