IntelのCPUに深刻な欠陥

新年初めてのブログがいきなりでっかい脆弱性でびっくりです。

intelのcpuに致命的な欠陥があり、カーネルメモリー領域にアクセスできてしまうです。

これまでにわかったのは 
・マルチコアを使ってることが条件 
・32bit/64bit OS両方とも 
・VT-xや仮想マシンでなくても起こる 
・Webページにアクセスするだけでも乗っ取られる可能性がある 

Linuxの対策パッチはこれ 
https://lkml.org/lkml/2017/12/4/709 

ユーザモードに切り替えるたびにカーネルページテーブルを退避させる 
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる

なお脆弱性につくことに成功した模様

https://twitter.com/brainsmoke/status/948561799875502080

任意のカーネルアドレスの読み取りに成功した人もいる様子。

パッチをあてたとしても性能が3割いかになる。

データベース頻繁に使う場合、ioが遅延が発生しやすいからやばいだろうな。

俺もパソコン買い換えたばっかりなんだけどなー・・・・。

サーバーの方はどうなるんだろうか?

様子見だな。

参考サイト

http://gigazine.net/news/20180103-intel-processor-design-flaw/

さて、こんな状況でも情報収集で仕事していますが、

うちの会社も先がなさそうなんで転職しますよ。

とりあえず夜学か土日にホームヘルパー2級を近くの学校でとれるらしいので資格取得しようかなとおもいます。まだわからんけどね。

後は同業に転職かな・・・。ただ、同業は年齢制限で難しいかもしれない。

恐らく残り一年あるかないかなんで今年の前半までには転職できたらいいなと思う。

追記、intel以外にもあるらしい。

https://gunosy.com/articles/aXtJ4

追記の追記。jvnになった。

http://jvn.jp/vu/JVNVU93823979/

windowsは来週の10日にアップデータ予定。

そして、CentOSは5,6,7全部影響をうける。詳しくは下記参照。

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://access.redhat.com/security/cve/cve-2017-5753