「Intelが見苦しい」の一言に尽きますな。
あまりの酷さに、Linuxの作者として知られるリーナスさんがブチ切れました。(ちなみに抄訳なので日本語です)
LinuxのリーダーLinus TorvaldsがIntelのMeltdown/Spectre対策を“完全なごみ”と酷評
大雑把に言えば「Intelの用意したLinux向けのメルトダウン/スペクター対策パッチが役立たずである」ってことですな。直接は関係ない大量のパッチ(これがリーナスさん言うところの「完全なごみ」)に本命パッチを埋もれさせたうえ、デフォルトでは本命パッチの機能がオフになっていて、Linuxカーネル側で起動時にその機能をオンにしないと有効にならないとか。で、リーナスさん曰く「余計なパッチのせいでパッチが原因の別の脆弱性を誘発しかねない」「危険な脆弱性の対策なのになんでカーネル側でオンにしなければいけないのか」と物申しているわけです。結論として「こんなパッチは当てるな」ってことらしいです。ちなみに大手のLinuxディストリビューターは「長いものには巻かれろ」的に、すでにこのパッチを製品に組み込んだらしいですね。
スラッシュドット・ジャパンの投稿とか見てると「Intelは『性能劣化が起きたとしてもそれはパッチのせいでCPUのせいじゃないもん。だってパッチの無い古いOSやパッチ無効のOSなら遅くならないもん。』と言いたいだけ」みたいなコメントがあって、まあ、当たらずしもかなり近いんじゃないかなと。認めちゃったら販売面で大打撃だろうし、集団訴訟の標的にもされちゃうし、なんとか隠蔽しようとしているんでしょうが……。
ちなみに前回のエントリから状況は変わっていて、ARMやAMD製CPUでもスペクターはありえる、という感じらしいですね。まあ、個々の対策の難度としては比較的低いと思われますが、CPUのマイクロコードのように、一発入れ替えれば複数のソフトウェアで対策済みみたいな話で終わる訳ではなく、ソフトウェア1つ1つに対策を行わなければいけないので、全体として見れば、対策が終わる目処が立たない厄介な脆弱性ということにはなるようです。
逆にメルトダウンの方は、それこそマイクロコード差し替えで終わってしまいそうに感じますが、どうなんでしょうかね。「影響範囲がIntelのCPUだけで性能劣化が激しい」というのが、Intelにとっては致命的。バカ正直に対策したらシャレにならないからこそ、前述のゴミの話に繋がるんでしょう。なんというか、Intelに誠実さの欠片すら見えないのが残念ですね。まあ、それだけ問題が大きくて、形振り構っていられないということなのかとも思いますが。