メルトダウンやファントム・エクスプロイトに悪用される技術である投機的処理は、別の意味で脆弱であり、修正によりパフォーマンスに2～8％の影響を与える可能性があります。

グーグル（Google）とマイクロソフト（Microsoft）は昨日、投機的ストアバイパスと呼ばれる脆弱性を共同で公開し、インテル（Intel）、AMD、ARMのすべての主要プロセッサが影響を受けると発表しました。インテルは声明の中で、ゴーストフィックスの結果、最新のウェブブラウザにパッチが適用され、システム全体のパッチがパートナーに送られたと述べています。ただし、パッチはパフォーマンスに影響するため、デフォルトでは有効化されません。

関連：お使いのPCや**がメルトダウンやゴーストから保護されているかどうかを確認する方法

The Edge:に寄稿しているTom Warrenです。

インテルは、すでにOEM向けにベータ版のSpeculative Store Bypass用マイクロコードアップデートを配信しており、今後数週間でより広範に利用できるようになると考えています。ファームウェアのアップデートにより、Speculative Store Bypass保護がデフォルトでオフに設定されるため、ほとんどの人がパフォーマンスに悪影響を与えることはないでしょう。

"有効にした場合、クライアント1およびサーバー2のテストシステムにおけるSYSmark 2014 SEやSPEC integer rateなどのベンチマークの総合スコアから、約2～8％のパフォーマンスへの影響が確認されています "と、インテルのセキュリティチーフであるLeslie Culbertson氏は説明します。

そして、セキュリティとパフォーマンスのどちらを優先させるかは、ユーザーの判断に委ねられる。しかし、この新しい脆弱性はどのように機能するのでしょうか？ここでは、レッドハットの問題をわかりやすくまとめています。

写真提供：Virgiliu Obada/Shutterstock.com ウェブサイト