すべての夢のたび。

1日1記事ぐらいな感じでいきたい雑記ブログ

CPUの脆弱性を探すのを止めろ


最近思ってるんですけど、こういう「CPUの脆弱性」探すの、もうよしません?って。

理由はこうです。もう最近見つかる脆弱性は技術レベルが高いものになっていて、ほぼ研究者ぐらいしか見つけられないものです。それをわざわざ、悪用したい人たちに公開してるわけですよ。んでマルウェアが出回るわけです。

で、その対策のためにOSやらBIOSやらのアップデートが必要になる。世界にPCが何億台あるのか知りませんが、膨大な作業工数が浪費される。アップデート失敗して動かなくなるPCとか出てくる。脆弱性対策パッチのためPCの実行速度が遅くなる……。脆弱性を見つけて発表してもなんもいいことない。

だからこういう脆弱性は見つけても発表しないで、悪者たちがもし偶然そこにたどり着いてマルウェア作って、被害が出たらその時対策、でいいんじゃないかと思うんですよね。そもそもそういうことはほぼ起きないはず。掛けなくていいコストは掛けなくていいのでは……ってシンプルな考えなんですが。

でもこういうこと言っても無理なんだろうな。脆弱性見つけて発表する人は良心でやってるのか、Intelに絡みたいのか、それともパズルをするような気持ちでやってるのかなー。