Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。
私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわけじゃない」ということを念頭に置いて記述されるべきだという意味を持っている。
Linuxセキュリティのある専門家もGoogleとIntelに憤慨している。この人物は、Googleのセキュリティチーム「Project Zero」がIntelに対してこの脆弱性を報告したのは4月だと筆者に語っている。しかし、GoogleとIntelはいずれも何カ月もの間、OSベンダーに対してその事実を知らせなかった。さらに、これらの問題に対するパッチに関する情報がリークされ始めた。これによりAppleやLinux開発者、Microsoftがこれらの脆弱性に対するパッチを急きょ準備することになった。
結果としてこれらの修正は、多くのケースでシステムパフォーマンスの低下を伴うものとなっている。Linuxのパフォーマンスに関する専門家であり、PhoronixというLinux関連のウェブサイトの創設者でもあるMichael Larabel氏は、IntelのMeltdown脆弱性に対処する「Kernel Page Table Isolation」(KPTI)を搭載した「Linux 4.15」のリリース候補版である「Linux 4.15-rc6」のベンチマークテストを実行した。
Larabel氏によると、Compile BenchとFS-Mark 3.3という合成I/Oベンチマークにおいて深刻なパフォーマンス低下が見られたという。また、データベース管理システム「PostgreSQL」の性能が大きく損なわれ、インメモリデータストア「Redis」の処理速度も低下したという。ただ、動画コーデックH.264のエンコーディングや、Linuxカーネルのコンパイル時間、「FFmpeg」による動画変換といったタスクに影響は見られなかったとされている。Torvalds氏も筆者に対して「たった1つの数値があるわけではない。使用するハードウェアと実行する負荷によって変わってくる」と語っている。
パフォーマンスが低下するかどうかによらず、まずはシステムを保護する必要がある。Red HatはMeltdownに対応するパッチのリリースを開始している。
