現時点では多くの報道などにおいて、この脆弱性に対処するための修正を行うとCPUの性能低下を引き起こす可能性があることが指摘されています。またインテルは脆弱性対策のためのファームウェアを適用すると、デスクトップPC向けのベンチマークにおいて、6パーセントかそれ以下の性能低下の可能性があると発表しています（サーバ用途における性能低下の影響についてはまだインテルから発表されていません）。

　ところがGoogleは、12月に完了した脆弱性対策のあともシステムの性能が低下したとの報告はなく、対策したことすらユーザーに全く気付かれなかったとしています。

2017年6月、Googleは脆弱性に気が付いた

　1月3日、まだこのCPUの脆弱性に「Spectre」や「Meltdown」といった名前が付く前にGoogle Security Blogにポストされた記事「Today's CPU vulnerability: what you need to knowでは、このCPUの脆弱性をGoogleの「Project Zero」チームが昨年発見したことが紹介されています。

　では、それは昨年のいつだったのか？

　1月5日付のGoogleのオフィシャルブログであるThe Keywordにポストされた記事「Answering your questions about “Meltdown” and “Spectre”」では、同社が昨年2017年6月に、このCPU脆弱性への対策を開始したことが記されています。

Google’s engineering teams began working to protect our customers from these vulnerabilities upon our learning of them in June 2017. We applied solutions across the entire suite of Google products, and we collaborated with the industry at large to help protect users across the web.

2017年6月、Googleのエンジニアリングチームは脆弱性から顧客を守るために作業を開始しました。Googleの全製品に対して解決策を講じるとともに、Web全体の顧客保護を行うために業界での協力を行いました。

2017年9月、Variant1と3の対策を本番インフラにデプロイ

　そして1月11日付で同じくThe Keywordにポストされた記事「 Protecting our Google Cloud customers from new vulnerabilities without impacting performance」では、2017年9月にはGoogleのインフラ全体、つまり検索エンジンであるGoogle SearchのインフラやGoogle Appsや、もちろんGoogle Cloudのインフラに対して脆弱性対策のためのソフトウェアをデプロイしていったと説明されています。

　ただしこのときデプロイされたのはVariant 1、2、3と3種類ある脆弱性のうちの、1と3に対応するものでした。

In September, we began deploying solutions for both Variants 1 and 3 to the production infrastructure that underpins all Google products—from Cloud services to Gmail, Search and Drive—and more-refined solutions in October.

9月には、クラウドサービスからGmail、サーチ、Google Driveなどを含むすべてのGoogle製品を支えている本番用インフラに対して、Variant 1とVariant 3への対策をデプロイし始めた。そして、より洗練された対策が10月に行われた。

　このVariant1と3への対応は顧客にまったく気づかれなかっただけでなく、社内チームからも何の性能低下の報告を受けなかったと。

Thanks to extensive performance tuning work, these protections caused no perceptible impact in our cloud and required no customer downtime in part due to Google Cloud Platform’s Live Migration technology. No GCP customer or internal team has reported any performance degradation.

幅広いパフォーマンスチューニング作業により、これらの対策によるクラウドへの目に見える影響はなにもなく、Google Cloud Platformのライブマイグレーション機能によって顧客側のダウンタイムも必要ありませんでした。Google Cloud Platformの顧客からも、社内チームからも、性能低下の報告は一切ありません。

　Google Cloudでは、ライブマイグレーションによって顧客側には影響を与えずに対策が行われたであろうことは、Publickeyの1月4日付の記事でも予想していたことですので、ここは予想通りでした。

　一方、Variant 1と3の対策をしたあとでも性能面で低下した報告はないというのは注目すべき内容です。

Variant 2の対策は性能低下を引き起こす心配があった

この続きは会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

ログインする 今すぐ登録(無料)

今すぐビジネス＋IT会員にご登録ください。

すべて無料！今日から使える、仕事に役立つ情報満載！

• ここでしか見られない

  2万本超のオリジナル記事・動画・資料が見放題！

• 完全無料

  登録料・月額料なし、完全無料で使い放題！

• トレンドを聞いて学ぶ

  年間1000本超の厳選セミナーに参加し放題！

• 興味関心のみ厳選

  トピック（タグ）をフォローして自動収集！

完全無料　ビジネス+IT会員のメリットとは？

• ありがとうございます！
• いいね！した記事一覧をみる
• 閉じる

評価する

いいね！でぜひ著者を応援してください

• 0

会員になると、いいね！でマイページに保存できます。

共有する

• 0

• 0

• 0

• 0

• 0

• 0

• 
• 
• 
• 
• 
• 

関連コンテンツ

なぜこんなに狙われる？ 被害事例から学ぶ「OTセキュリティ」の実態

マスク氏との蜜月が原因？トランプ新政権であり得るサイバー分野「最悪シナリオ」とは

KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方

関連タグ タグをフォローすると最新情報が表示されます

• セキュリティ総論
  フォローする
• クラウド
  フォローする