CPU脆弱性、米IT大手各社が対策を公開
CNN.co.jp
192Picks
コメント
注目のコメント
影響範囲が大き過ぎる問題ですが、現時点ではCVSS の評価はMidです。リモートから直接攻撃出来ない点でスコアが下がっています。つまり、ローカルコンピュータ上でプログラムを実行できなければなりません。
https://www.kb.cert.org/vuls/id/584653
ただし、ブラウザー上でJavaScript等でコードを実行されても攻撃出来るので、OSのみならずWEBブラウザのアップデートも必要です。標的型攻撃や危険なサイトへのアクセスを遮断しつつ、出来るだけ早目にパッチを当てるしか今のところ策は無いです。
性能問題を含めた根本対処はCPUを取り替える事でしか解決しない問題です。
追記
上記のコメントはユーザー目線でコメントを書きました。
クラウド事業者としては、サービス上、同じ物理CPUを複数のユーザーで共有して利用しているため、パッチの適用を急いでいると理解しています。
