【PC】CPUに欠陥報道でIntel株価下落 AMDは上昇
■ このスレッドは過去ログ倉庫に格納されています
インテル:多くの半導体にハッカー攻撃への脆弱性−「バグ」は否定 - Bloomberg
https://www.bloomberg.co.jp/news/articles/2018-01-04/P206VO6KLVRC01
Ian King
2018年1月4日 9:05 JST
米半導体メーカーのインテルは3日、同社製プロセッサーにはハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。
インテルは業界全体で解決に取り組むため、同業のアドバンスト・マイクロ・デバイセズ(AMD)やアーム・ホールディングス、コンピューター基本ソフト(OS)を提供する企業と協力していると説明。この問題は幅広い種類の製品に影響する恐れがあり、同社はセキュリティー上の弱点を軽減するためのソフトウエアの提供を始めた。コンピューターの速度が遅くなるかどうかは、実施されているタスクに左右され、平均的なユーザーへの影響は「大きくはならない見込みで、徐々に軽減される」とした。
この問題はテクノロジー関連のウェブサイトのザ・レジスターが2日に伝えたもので、コンピューターのメモリーでパスワードなどを保護するために確保されている部分への一部ソフトウエアによるアクセスを可能にする「バグ」の存在を指摘。過去10年にインテル製プロセッサーを搭載した全てのコンピューターが影響を受けているもようだとした。
これに対し、インテルは「バグ」や「不備」がセキュリティー上の弱点を引き起こしているとの指摘や、そうした弱点がインテル製品に特有のものだとの見方は誤りだと反論した。
同社は発表資料で、「インテルとその他のテクノロジー企業は、ソフトウエア分析方法に関する新たなセキュリティー研究について伝えられた。それによると、悪意の目的で使われると、設計通りに機能しているコンピューター端末から極秘情報を不正に集める恐れがあることが示された」と説明。「インテルはこうした弱点がデータの破損や修正、破棄を引き起こす可能性は低いと考える」とした。
インテルのバイスプレジデント、スティーブ・スミス氏は電話会見で、今回の問題が同社の事業に重大な影響を及ぼすとは予想していないと説明した。
AMDは発表資料で、仕様や製造方法が異なるため、同社製半導体へのリスクは「ほぼない」としている。
インテルの株価は同社の説明後に下げ幅を縮小し、終値は3.4%安の45.26ドル。競合するAMD株は5.2%高の11.55ドルで終了した。
原題:Intel Says Range of Chips Vulnerable to Hack, Denies ‘Bug’ (3)(抜粋) 誰もお前らのPCの中身なんか見ないから気にすんな。 「一部ソフトウエアによるアクセスを可能にする・・・」
って、それバグとは呼ばないだろう
もしかして仕様じゃネ 訴訟問題になるだろうね
特にマイナーが訴え始めたら莫大な額になる インテル
ハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。
AMD
発表資料で、仕様や製造方法が異なるため、同社製半導体へのリスクは「ほぼない」としている。
これでAMDにも同じ欠陥が見つかったら隠そうとしてるだけにもっとダメージ酷そう 自民党の仕業でもあるかな、山口組も矛盾か、偽装か
Intelの基礎特許は、NTTの一般加入線の電話回線で電話機をオンフックにして
盗聴しまくる仕組みから来てたのかな
こないだ乱心で電話機そのものを捨てたのが効いたのかな
なぜ自民党とかというと、その一般加入線の電話回線で工作ばっかしてるのが
自民党でありCIAであり創価学会らしいから そりゃ今期のIntelに発注予定のCPUが全部AMDに持って行かれる可能性があるからねぇ
Intelは影響を小さく見せたいだろうね 既存のCPUがたたき売りされそう
誰も買わないだろうけど ラピュタは本当にあったんだ 父さんは嘘つきじゃなかった エシュロンは本当にあったんだ 父さんは嘘つきじゃなかった >>1
致命的な脆弱性を解決するにはバッチ当てることが必要で
そのバッチ当てるとcpuパフォーマンスが20〜50%低下が避けられないとか
これサーバーとかどうするの?
当てても当てなくても詰んでいるじゃん
>>11
intelはmeltdownとspectreを混合して
「他社も同じですw」
みたいな工作展開しているっぽい あっちが立てばこっちが立たず
電話機の乱心による捨てたことは、北里研究所にも悪影響が出てるんだが 炊飯器などに使うプロセッサは、何処で作っているんだろう? MacOSは昨年12/6に既に対応解決済みだそうです。
たぶん同じUNIX系もパッチは提供済みなんじゃないかと。 >>18
解決はしないだろ
欠陥自体はハードにあるから AMD製CPUを搭載したデスクトップパソコンって最近見ないが、自作なら今でもマニア的には
使っているのか? ハードの欠陥をソフトで補うやり方は、太古の昔、8bit時代からあったが
所詮一時凌ぎにしかならないだろうな >>20
うちにあるUNITCOMの1台はAMD使ってるね
数年前のマシンなので今のBTOは知らんけど で、放って置くと、いかがわしいサイトにアクセスするだけで
勝手にょぅレ゛ょの動画がダウンロードされてしまうわけですね。
恐ろしい・・・ >>24
・・・
それ、佐藤シンヤが言ってた、日本でエロとかポルノ垂れ流しは
戦争回避の洗脳だって行ってたが
俺の場合も、東京下水道とかいう9801エロゲ満載のサイトに誘導された
いまもか
溝の口、NHKのカスタマーセンターとかあるよな 北欧のエロやポルノはもっとエロいとかも聴いたな
地方公務員が北欧が良いとか言ってるのもそれだけじゃね、馬鹿らしい >過去10年にインテル製プロセッサーを搭載した全てのコンピューターが影響を受けている
マジかよ…にわかに信じがたいがIntelだけこんなことになっているのか…
まぁ…AMDのAPUがメインPCだけど…
あとサーバ用にOpteronとXeon持ってるけど…
私物以上に、企業用のサーバどーすんだよ…これ対応必要になるのかよ…めんどくせ… >>28
いま、おまじないの対策やった、なんとかなる、しらんけど むかしさ、奈良先端科学技術大学院大学に
松岡の呪いかなんか知らないが、アメリカのハードコアのエロビデオを
MPEGに変換してサーバーに置いて閲覧させて、鹿サーバーってその筋では
おなぬーで知らない奴居ないサイトあったけど、教官にばれて潰れたんだよ
なんも進化してねえわ >>20
最新CPU「Ryzen」は、ピーク性能とコストパフォーマンスでインテルを圧倒する革新的製品ってことで大ブレーク中です。 こんな状況でIoT推進とかようやるわw
ハッカー大歓喜だろw
ファイアーセールし放題ってか? MPEGからWMVでwindows fileになって、みやけまゆみの強姦で3Pで
日本のちんぽが小型化にEDされてんのか
それ進化か? どうかなあ、日立製作所のSuperH
SHなんとかのセガサターンの呪いじゃねえの
任天堂はどっか置いておいて >>36
>>38
ほかのところもやってるもん!悪くないもん!
プププww 企業の場合はfirewallまでを対策すればなんとかなるから、そこまで深刻じゃないんじゃないかな? 中華製マサボで謎チップが謎組織との通信を開いているというニュースが昔あったっけ >>42
そうじゃないんじゃね
>>1みるとインテルは素直に認めたうえで他のCPUもそういう影響受けやすいと指摘してるけど
AMDはそういうの認めないでうちの半導体へのリスクは「ほぼない」よといってる
それが事実ならインテルが嘘行っててAMDのCPUは構造上優秀な設計してるんだろうし
もしAMDの方が嘘で隠してるのがばれたらインテル以上にやばい インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
>AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
>Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
Googleもこう言ってるみたいだね
まあ後にベンチマークとかいろいろな検証記事が出たら明らかになってくるでしょ パイプライン処理の問題みたいだからAMDも無関係ではないだろ AMDもARMも死亡確定
246: 名無しさん@1周年 [sage] 2018/01/04(木) 19:38:10.94 ID:ThdjM97r0
>>211
別件ではなく同件
ARMを持ってるソフトバンクの子会社ソフトバンクアイティメディアも記事を修正して今回の問題の話だと明記してきている
ttp://www.itmedia.co.jp/news/spv/1801/04/news009.html
【訂正:2018年1月4日12時10分 初出でこの脆弱性を11月に発表したものとして説明していましたが、新たな脆弱性についての発表として修正しました。誤解を招く記述でご迷惑をおかけしたことをお詫びします。】 >>47
投棄実効のメモリアクセス権限の不備だから、各社実装によって影響が違う。
インテルが最も影響がデカイっぽい。 これが日本企業だったら、巨額の株主代表訴訟を起こされる。 >>44
それだけじゃなく、HDDに仕込んでたと言う話もあったよ
しっかし、批判してたアメリカが先にやってた非合法工作だったとか
全くワロエナイ
アメリカの情報公開制度も30年じゃダメだな
NSA関連は5年くらいでとっとと公表してくれないとさw >>1
彡⌒ ヾ
( ^ω^)イスラエルの首都問題後の騒動だよな
彡⌒ ヾ
( ^ω^)今頃急に出てくるのはおかしい
なんか決定的な情報が見つけられないんだが
ガセか?それともマスコミは慎重に調査中なのか? >>56つづき
c-netの記事見てきた
https://japan.cnet.com/article/35112721/
同じホストの他のVMのメモリをのぞき見できるってことか
怖いんならホスト貸し使えっていうことね >>1 こうした弱点がデータの破損や修正、破棄を引き起こす可能性は低いと考える
苦しい言い訳だな(;´Д`)
ガチガチなセキュリティー対策は何のためにやってるのかって話になるしな >>58
彡⌒ ヾ
( ^ω^)今回のパッチは意図的に外した方が良さそうだな
彡⌒ ヾ
( ^ω^)パッチは無効化するのが正しそうだ
彡⌒ ヾ
( ^ω^)実害騒動が出てから対応しても遅くは無い物件だ >コンピューターの速度が遅くなるかどうかは、実施されているタスクに左右され、平均的なユーザーへの影響は「大きくはならない見込みで、徐々に軽減される」とした。
「徐々に軽減される」ってどういうこと?
何故何がどの様に軽減されるのかまったく理解できないんですが… わかんね
結局VMがらみなの?
VM使わないから関係ない ← サイトのJAVAから起動されたら同じ
なの? まだよく調べてないけど、技術的な話題取り扱ってるサイトでは
クラウドサーバーなんかでの仮想化技術に関わる部分の欠陥で
一般人の利用にはまず関係ないみたいな書き方してたけど。 つまりエロサイトが重くなって繋がり難くなるって事? >62
拙い英語力で海外サイトの今でてる情報みるかぎりではVM絡みっぽい。
仮想化で自分の所有するプロセス上でなんらかの仕掛けしといたら、スレッドが
切り替わってくる時に他人のプロセスが所収するメモリ領域にアクセスできちゃうみたいな感じ?
レンタルサーバー上のホームページにスクリプト仕込んだら同じサーバーでホスティングされてる
他人のホームページやFTPのパスワードぶっこぬけるみたいなのだと思う。
AWSやAzureやGCP界隈で大騒ぎになってるっぽいけど、一般人にはあまり関係なさそう。 >>62
影響自体は広く受けるが、修正パッチを当てたことで性能が大きく落ちるのはVTを使ったVM実行環境くらいのもの、という話
もっと言えば「他の企業の仮想マシンを動かしてあげるプラットフォーム事業者」が影響が大きい
個人レベルで言えば、そもそも信用できないバイナリをローカルPC上で動かしてる時点ですでに負けなので
今回の問題は関係ない
例外はブラウザでの超高精度タイマーが使える場合のJavaScriptみたいなもので、
これは今回の問題以外でもいろいろセキュリティ上のリスクが大きいと判断されていたので
ちょうど各ブラウザがこの機能そのものを無効にする(精度を大きく下げる)ようにしようとしていたところ
なので一般利用者には今回の件は「OSパッチを当てよう、ブラウザも更新しとけ。性能もほぼ落ちない」程度の話 絶対下がるし絶対上がる。問題はタイミングなんだよなぁ。
たぶんもう一段回ぐらい詳細な暴露記事を作られて報道されるだろうしその時が本気で落ちるやろ。 >>68
じゃあ両方買おうぜ
動いたときに利益が出ている方を売ればいい
上がるんで下がるのが確定してるなら利益が出るまでそれぞれ待てばいい なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか
ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている >>64
彡⌒ ヾ
( ^ω^)え? 俺は VM VirtualBox と Virtual PC 2007 を常用しているわ
彡⌒ ヾ
( ^ω^)ヘタしたらわろえんなぁ Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな
次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな
ttps://support.apple.com/en-us/HT208394
> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2. CEOが発覚直前に大部分の株を売却したとして インサイダーで大問題になってるね
組み換え予定だったんで 勢いがあるAMDに乗り換える丁度いい機会になったよ
おまいらバィバィ(≧▽≦)ノ)) AMDはAM4のソケットの世代はなんとかなったが、それ以前がダメというからな… >>74
今のところK10やK15(ブル系)がMeltdownの対象になったという話はない
win10環境限定でK8はMSの対策パッチのエンバグで
OSブートに問題出てるようだがいずれ解決するだろうよ そりゃそうだろうよ
AMDは個人需要強いからセキュリティ欠陥があったも打撃なし
けどインテルは企業向けだからこういう欠陥がでると影響大きくなる
AMDは欠陥直さないままピナクルだすやん。すると修正プログラム機能劣化ヴァンICEやcoffeeあいてに圧勝できる
こういう脆弱性を無視できる個人需要中心のAMDはこういう脆弱性が露呈しても問題少ないんだ
同様にarmも問題少ない
けど「信頼性+企業向け+セキュリティ重視」を売りにしてきたインテルは大変だよ >>76
全く逆
こうやってMSやLinuxコミュニティまで動かして一斉に対応できるのはIntelしかないと、ビジネスにおいてはやっぱIntelを使うほうがいいなという意識がどんどん強くなっているのが現状
ARMは既存の莫大な数のMeltdown脆弱性対象ARMスマホ、タブレットに対する責任から逃げようとしているからな
論外すぎる GoogleがIntelチップにおいてMeltdownへの修正をしても大きな性能低下は起きない、無視できる程度だと明確に発表
ttp://bgr.com/2018/01/05/meltdown-spectre-fix-google-patch-performance/
あーあ、Intel叩きであたかも大幅に性能が低下するようなガセネタを大量にばら撒いてた連中はこれで風説の流布で逮捕確定だな
今回の件は株価操縦を狙った悪意ある情報リークまで取り沙汰されてるから各国警察も容赦ない
Intel叩きしてた連中の書き込みは徹底的に調べ上げられるだろうな Raspberry Pi2はCortex-A7
Raspberry Pi3はCortex-A53
どちらもインオーダーのCPUコアで投機的実行の仕組みはないから安全
Raspberry Pi A+、B+、Zero、Zero Wも投機的実行の仕組みはないから安全
ARMではCortex-Mシリーズや
Cortex-A5、Cortex-A7、Cortex-A53、Cortex-A35、Cortex-A32はすべてインオーダーのCPUなので
今回の問題には全く関係ない VMでの影響がでかいならMacはどうなんだろうな
MacユーザはVMware Fusionなどの仮想マシンでWindowsを使ってる人が多いからな
仮想マシン上のWindowsで使ってるソフトが
ビジネスソフトならそれほどCPUパワーを必要としないので影響は少ないのかもしれないけど >>82
Macはどうか?って、インテルのx86CPU載せてるんだから、どうかもクソも無くアウトに決まってる。 iOSは11.2で、macOSは10.12.2で緩和策実装済み
Safari用のパッチはまだ未提供 まぁ11年前から放置してたからな
https://www.linuxquestions.org/questions/showthread.php?s=199e07996103ebdbfbda951bd4ef98e8&p=5801785thread.php?s=199e07996103ebdbfbda951bd4ef98e8&p=5801785#post5801785 >>76
>AMDは個人需要強いからセキュリティ欠陥があったも打撃なし
頭弱すぎるなお前
そもAMDはチップに欠陥がないからMeltdownの対策が必要ない
文系卒か超低学歴だろお前 >>79
全然、無視できるレベルじゃねーよ
むしろ訴訟もんだわw >>76
今回の問題でサーバーCPUの分野では圧倒的にAMDが売り上げを伸ばしている このスレ、IntelとAMDの話題しか出てないが
ARMもこの欠陥に当てはまるんだから、スマホとタブレットがやばいってことだろ?
いつもの調子でバチバチやってる暇なんてねーぞ、もっと危機感持てよ >>90
ソース出してみろ
出さなかったら完全に風説の流布だから通報する これってブラウザで言うキャッシュ抜きができるみたいな感じ? 設計ミスのような欠陥じゃないんだよ
設計時に全く考慮していなかったようなやり方で情報を盗みとる手法が発明されたみたいな感じ。
攻撃方法は発明されたけど、同様の攻撃に対して安全なCPUをどうやって設計すればいいかの研究が全く進んでいない。
だから、今指摘されている穴に対処した設計はできたとしても、同様の手口全てに安全かどうかはわからず、それこそ製品化した段階で新たな攻撃には無防備でしたみたいなことが起こりかねない >>95
任天堂、へそへの攻撃の呪いじゃないか
この攻撃は、無線を使ったり、テレビ放送波を偽ったりしてやってる感じ
一時期、PentiumUとかでやってたカラに入れるとかしないと解決しないのでは
Hewlett-Packardで失敗し、たしかintelでやってるitaniumはまだカラを被ってる
価格はそのぶん高い 書いてて、思いついて、わけ解らんが
Intelとソニーセミコンダクタマニュファクチャリング株式会社で対策やってみれ AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表
あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな
ttps://pc.watch.impress.co.jp/docs/news/1100814.html
> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。 AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表
https://japan.cnet.com/article/35113065/ >>99
大幅な速度低下はしないよ。
スペクター2でIntelが速度低下起こすのはタグでアドレスやり取りしてるから、
有効アドレスの検証にドタバタとキャッシュ内を探すからであって、
AMDAは最初からフルアドレスで直にやり取りしているので判定処理を1行足すだけだ。 ■ このスレッドは過去ログ倉庫に格納されています