※当ページはアフィリエイトプログラムによる収益を得ています。

新たに見つかったIntel製CPUだけの脆弱性問題「MDS」とは

数多くの脆弱性の発見とその対策パッチで性能が下がり続けているIntel製CPUですが2019年5月にも新たな脆弱性が見つかりました。今回の脆弱性も対象となる製品が個人ユーザー向けからサーバー向けまで幅広く、脆弱性も深刻なレベルとなっています。そこで今回は新たに見つかったIntel製CPUだけの脆弱性問題「MDS」についてご紹介します。

次々に発見されるIntel製CPUの脆弱性

Intel製CPUが抱える脆弱性はこれまでも数多く発見されており、全面的な解決に至るものはごくわずかです。脆弱性の中には従来のアーキテクチャを捨て新たに開発が必要と言われているものもあります。

脆弱性を緩和する修正プログラムの開発と配布も進んでいますが、修正プログラム適応による性能低下という弊害は避けられずユーザーの不利益問題は放置され続けています。

MDSは脆弱性を悪用することでユーザー情報が筒抜けになる

MDSの脆弱性を悪用するとブラウザに記録されている閲覧履歴やパスワードといった情報や暗号化ディスクのキーといった内容を抜き出しすることが可能になります。パソコン内に記録されているあらゆるデータが漏洩する危険があるという点ではこれまでに発見されてきた脆弱性の中でも極めて深刻な問題と言えます。

MDSの悪用は他の脆弱性よりも困難だが対象となるCPUが多く警戒が必要

悪用されれば深刻な被害はさけられないMDSの脆弱性は悪用する手口を実行しにくく、軽視する傾向がありますがこれまでの脆弱性と比べて対象となるCPUが圧倒的に多く注意が必要です。

最も古いものでは10年以上前に発売されたCore2Duoシリーズが含まれており個人ユーザー向けからサーバー向けまで対象となるパソコンは膨大な数に上ります。対象となるパソコンが多ければ手段が難しくても悪用を試みやすくなり、今後被害が出る可能性は高まります。

MDS対策パッチでさらに性能低下するIntel製CPU

今回の脆弱性も対策プログラムが開発・配布されますがこれまでの脆弱性対策パッチと同じく性能低下が起きます。サーバー向けCPUでは最大9%、個人ユーザー向けCPUでは最大3%も性能が低下することでロースペックなパソコンではさらに動作が遅くなります。

まとめ

今回のMDS対策でさらに動作が遅くなるIntel製CPUですが、十分な告知がないままユーザーの不利益だけがまた増えてしまいました。これまでの不具合改善の為に性能低下した分を加味すると1割以上も性能低下していることになり、使い続けるほどハードウェアが遅くなるということに対して補償も行われていません。

今後も脆弱性だらけのIntel製CPUを使い続けるのか、脆弱性の少ないAMDへ移行するのかユーザーは選択する時期に来ているのではないでしょうか。