LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。
しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K(Alder Lake-S)を搭載したシステムにUbuntu 21.10(Linuxカーネル5.15)をインストールした環境でテストが行われている。
それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。
| Linux
| セキュリティ
| OS
| Intel
| スラッシュバック
|
関連ストーリー:
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから?
2021年07月08日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策
2021年05月25日
一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる
2020年07月07日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める
2019年11月22日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる
2019年08月13日
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる
2019年04月19日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
2018年11月07日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響
2018年01月04日
Source: スラッシュドット
