最近思ってるんですけど、こういう「CPUの脆弱性」探すの、もうよしません?って。
理由はこうです。もう最近見つかる脆弱性は技術レベルが高いものになっていて、ほぼ研究者ぐらいしか見つけられないものです。それをわざわざ、悪用したい人たちに公開してるわけですよ。んでマルウェアが出回るわけです。
で、その対策のためにOSやらBIOSやらのアップデートが必要になる。世界にPCが何億台あるのか知りませんが、膨大な作業工数が浪費される。アップデート失敗して動かなくなるPCとか出てくる。脆弱性対策パッチのためPCの実行速度が遅くなる……。脆弱性を見つけて発表してもなんもいいことない。
だからこういう脆弱性は見つけても発表しないで、悪者たちがもし偶然そこにたどり着いてマルウェア作って、被害が出たらその時対策、でいいんじゃないかと思うんですよね。そもそもそういうことはほぼ起きないはず。掛けなくていいコストは掛けなくていいのでは……ってシンプルな考えなんですが。
でもこういうこと言っても無理なんだろうな。脆弱性見つけて発表する人は良心でやってるのか、Intelに絡みたいのか、それともパズルをするような気持ちでやってるのかなー。