今回の脆弱性

昨日は取り上げた記事がホットだったのか？多くの方が訪問されたようだ。　ありがたいような・・・。

さて今回のCPUの脆弱性は多くの記事に書かれているように、CPUの設計その物の問題。設計自体を変更できないので（すでに天文学的な数字のCPUが世の中に溢れているから）、ソフトウエアでなんとか制御しようという作戦。

すでに、次世代のより安全なCPUが誕生しているから従来のCPUを根絶しようとする意図も見え隠れするが・・・。

それよりなにより、高性能CPUの余った部分を活用する例の仮想コインのあり方にも、もしかすると触れてくるのかもしれない。←根拠の無い妄想ですけど。

使ってないメモリーの空き部分をRAM DISKとして使う技術は１０年以上も前から存在したが、まさかCPUの先読みデータ参照機能を悪用するって・・・やっぱ、あけちゃいけない蓋を開けたんだね・・・。

詳しくは「Meltdown」「Spectre」などとワードを入れて検索して下され。

しかし解せないのは、有料ウイルス対策ソフトベンダーの姿勢だ。

流石に　trendmicroさんは　１月５日付けで自社HPに解説を書いている。　僕が検索した限りでは「ノートン」も「ソースネクスト」も「ESET」も特に自社HP上には何の説明も無い。

現時点でノートンとESETに関しては、win修正パッチをダウンロードしてきているが、他社のウイルス対策ソフトでは未だに修正パッチを引っ張ってこないのが現状だ。

このあたりは昨日も書いたが、今回の修正パッチ（KB4056890）との互換性が判明した段階で随時配布となっているので、素人のおっさんとしては互換性が取れていないと考えるべきなのだろうか？

おっさんは待てないので（自分の事）、自分で修正パッチをダウンロードしてインストールしてみたが、スーパーセキュリティーゼロは今回の修正パッチインストール後も問題なく起動している。（OSはwin7)

ただ、ノートンがインストールされているPCと違って、更新プログラムの確認では引っ張って来ないようだ。

ノートン、ESETがインストールされているPCは自動でパッチを引っ張ってきた。

この違いはなんだろう？と思わず考えてしまった。やはりこの辺りに更新料無料の影響が見え隠れするのか？？

ま、安全面に少し意識が向けば自力でパッチは見つかる訳だし、パソコンの場合はスマホと違って自分の管理下でインストールが出来るのでその点は安全性は高いな。

そんなわけで、今回のCPU脆弱性問題は、今後の有料ウイルス対策の選択にも多少は関係するかも？　更新料無料は有難いのだが・・・。

あくまでも能無し親父の参考意見です