記事紹介：インテルのCPU脆弱性対策パッチによる再起動の問題、新世代チップでも

私もこの被害者の一人です。
PCが再起動の繰り返しで起動せず。
セーフモードでインストール前に戻して立ち上がりました。
Windows7および8.1で被害に会いました。
Windows、爆弾仕掛けるのはもう止めましょう。＞疲れました。

これって別に Microsoft側も被害者なので、sun3さんが「Windows、爆弾仕掛けるのはもう止めましょう。」と言うのはお門違いと思いますけどねえ。

※嫌なら更新をストップすればよいだけですし。Windows 10であっても
　自己責任でレジストリ変更すれば止まりますけどね。

・恒久対策は CPU交換しかない
・交換用 CPUはこれから改設計しないとならない
・どこまでの製品ラインアップまでが改設計の対象になるのかは全く情報がない

と現状では混乱しているので、ユーザーが取るべきは

１．脆弱性を許容して敢えて Patchを当てない
→特に Windows 10ではサポート対象外になる可能性あり。

２．再起動の発生を許容して Patchを当て、脆弱性を潰す

のいずれしか取りようがないんですけどね。
私の場合は用途によって１．と２．を使い分けています。

既にインフラ化している機器で一般的なユーザがメーカの推奨動作で運用していてトラブルに合うのはそのメーカの責任(今回でいえばMS)でしょう。
確かにMSもintel(阿呆な設計のCPU)/AMD(仕様書通りじゃない実装)の被害者ですが、それはMSとCPUメーカ間の話であって、ユーザは明確に被害者、ユーザに被害を与えた主体は結果として不完全なバッチを配布したMSです。
よってユーザがMSに怒るのは当たり前だし、怒られたMSはCPUメーカにその件について然るべき責任を取らせればよい話です。

#エアバック問題でユーザがまず自動車メーカに文句言うのと同じ構図

前述コメントしましたが、結局は「プロセッサの改設計が完了し、テープアウト(と言うかダイアウトか、この場合は)した製品が出てきて交換が完了するまでは、穴を塞ぐ対応しかできない」ので、穴を塞がず使い続けるか、または「リスク考慮の上で穴を塞ぐか」の２択が現状ですし、それ以外の選択肢がある、と言う方はそれを選択するしか無いのが現状ですねねえ。

なにせ現在の主要なプロセッサはほとんど今回の Spectre＆Meltdownに何らかの形で影響を受けるわけで、スーパースカラー型設計を止めるとかプロセッサコアとキャッシュの割当を変更する設計にしないと回避のしようはないですからね。

※逆に他の回避方法をご存じの方がいらっしゃるようであれば教えて
　いただきたきと思います。それこそ Intelや AMD、ARMなどに耳打ち
　してあげるとものすごくありがたがられるでしょうし、場合によっては
　お礼が出るかも。(苦笑)
　Intelの Fabなり R&D部門が総力を上げて対策案を練っている状態
　で、まだプロセッサ交換以外での万全な策は完全に固まっていない
　わけで。
　Firmで手当するってのはそういうことです。Microcodeが変わって
　ないので、そこを回避するように Firm側で割り込み入れたり云々、
　ですから。HW＆Firm関連弄くり始めるとこの苦悩は本当に色々と
　理解できるようになります。

gunnerさん＞
> 既にインフラ化している機器で一般的なユーザがメーカの推奨動作で
> 運用していてトラブルに合うのはそのメーカの責任(今回でいえばMS)
> でしょう。
(中略)
> よってユーザがMSに怒るのは当たり前だし、怒られたMSはCPUメーカに
> その件について然るべき責任を取らせればよい話です。

Windowsは既に Windows 10で WaaS(Windows as a Service)と化しているので、単にサービスの一部となっています。Windows 10への無償アップグレードを受け入れた方々はその WaaSによるサポート提供範囲内で利用することを既に受容している訳です。

ちなみにサポートチャネルは基本的に「最新の更新差分が適用されていること」なので、適用した更新差分に不具合がある場合は後日改修されることも表明しています。今回のように「根本原因への対策が不十分な情報のまま更新差分を作って配信した」場合も同じです。

ですので、Microsoftに怒りをぶつけても別に更新差分の開発が早くなるわけではなく、障害として「より多くの情報を提供し、障害事象を認識させること」が重要です。お分かりかと思いますが。

Microsoft自身がプロセッサ設計に関わっているわけではないこともあり、半導体メーカー側での Errataがきちんと上がってこないと対応できない訳で、この問題は「まだ現在進行系」であることを織り込んで考慮しないと明後日の方向へ話が進んでしまいます。

※個人的にもこの件で色々とやり取りを進めているところがあり、
　場合によっては「外部に出ていないシステムなので脆弱性対策は敢えて
　行わず、改設計後のプロセッサを待つ」としたパターンもあります。
　そのプロセッサがいつ出てくるのか判りませんけど？。(苦笑)
　結局のところ「なんでも依存し過ぎはいざという時に困る」事を
　悪い意味で見せつけられた、と個人的には考えています。

>ばななめろん さん
技術的/MSが主張している契約的にはそれで正しいのでそこは問題ないのですが、その契約は許容されるのかの問題(ここは法的な話なので深くツッコむ気はありません"大きなシェアを持っているメーカにはそれなりの責務を周りから期待されますよね"という事です)と、"ユーザがMSに怒る"事自体は仕方ない側面があるって話です。
要は、MSはとばっちり喰らってるのは確かで、MSに出来る最善を尽くしているのだろうけど、この現状だとユーザは怒るしそれをダメというのは無理っぽくないかって事で…
また、CPUメーカ側の責任は(当たり前ですが)明確にありますので、戦後処理になった段階でしっかりその責任は取っていただきたいと思います、特にintel。

あと、対策案ですが、現状提供されている暫定策の信頼性が微妙な以上、ネットに繋ぐ必要性が無い機器は単にスタンドアロンにするのが一番確実そうなのでうちはこの方法ベースに、止むを得ないケースはリスク覚悟で更新あてるか通信経路上で細かく規制かけて当面凌ぐ方針でやってます、万全でないのは明らかですが今はこれが限界ですね。

#その機器のCPUもSpectreの方は万全とは言えないのがアレですが