【企業】インテル「産業全体の問題」 脆弱性報道受け、株価急落

■ このスレッドは過去ログ倉庫に格納されています
1ノチラ ★2018/01/04(木) 19:17:14.43ID:CAP_USER
米インテルのCPU(中央演算処理装置)にセキュリティー上の脆弱性が見つかったとする英メディアの報道の余波が広がっている。3日の米市場でインテルの株価は一時6%下落。3日午後にはインテルが「当社の半導体の欠陥ではなく、産業全体で取り組んでいた問題」との声明を発表した。

 発端は英テックメディアのザ・レジスターが2日夜に「インテルの半導体にセキュリティー面で問題のある設計上の欠陥が見つかった」と報じたことだ。対象は過去10年以上にわたって供給した製品で、ソフトウエアで問題を修正するために「動作速度が5〜30%遅くなる」としていた。英BBCや米CNBCなど多くのメディアが報道を引用し、3日の米市場でインテル株は急落した。

 ただ、3日午後にインテルは「インテル製品固有の『バグ』や『欠陥』による脆弱性という報道は正しくない」との声明を発表。悪意のある攻撃でコンピューターの情報を取られる恐れがあるとグーグルの研究チームが数カ月前に発見したのを受け、産業全体が認識していた問題だと説明した。

 アドバンスト・マイクロ・デバイス(AMD)や英アーム・ホールディングス、複数のOSメーカーなどと共同で対策を進めており、来週から順次ソフトウエアなどの更新を行う準備をしているところだったという。アームは日本経済新聞の取材に対し、インテルや他の半導体メーカーと協力していることを認め、「アーキテクチャー(半導体の設計構造)の欠陥ではない」とした。

 インテルは更新に伴う動作速度低下の指摘についても、3日午後に開いた投資家向けの電話会見で「平均的な利用では目立って感じることはない」(スティーブ・スミス副社長)と説明した。

 一方、マイクロソフトは「半導体メーカーと密接に協力しており、クラウドサービスへの対策や『ウィンドウズ』の顧客を守るための更新を展開中だ」としている。マイクロソフトによれば「これまでに攻撃が確認された事実はない」という。
https://www.nikkei.com/article/DGXMZO25302030U8A100C1EAF000/

42名刺は切らしておりまして2018/01/05(金) 00:04:03.15ID:ucZF4F9O
投機的実行自体は分かるんだが、そこでデータを読み出されたら問題なん
だよな。裏でやる代わりに表には出さないのは最低限必要だろう。

43名刺は切らしておりまして2018/01/05(金) 02:15:54.77ID:O0nQKZ97
>>6
スマホの時代になってどっちもナンバーワンじゃないだろ。

44名刺は切らしておりまして2018/01/05(金) 05:13:12.61ID:JvaBshRc
>11名刺は切らしておりまして2018/01/04(木) 20:02:10.64ID:2cGW5UcT
>こんなの致命的なミスだろ、 intelは俺の自作PCのマザボとCPUを変えてくれ、
>中途半端なOSでの穴埋めなんていらねぇから!

弁護士、 集団訴訟をすれば、儲かるのだろ、
やれよ弁護士、日本でも

何をやっているのだ

45名刺は切らしておりまして2018/01/05(金) 06:45:11.20ID:JvynEhmV
同意。
自動車関連では莫大な賠償金取られてるんだから、裁判開けよ。

46名刺は切らしておりまして2018/01/05(金) 07:44:34.66ID:oD4kk97n
なんだ産業全体の問題だったのか

47名刺は切らしておりまして2018/01/05(金) 08:02:56.35ID:t1846E4r
お前んとこだけの問題やろ

48名刺は切らしておりまして2018/01/05(金) 08:20:27.91ID:9xqUa7X+
よく分からないんだけどとりあえずカーネルサンダーソンが尻穴を掘られたって事は分かった

49名刺は切らしておりまして2018/01/05(金) 14:18:30.83ID:C6zPYTz+
>>44

日本の弁護士は英語がダメだからアメリカ様相手の訴訟は無理w

50名刺は切らしておりまして2018/01/05(金) 15:20:34.85ID:+/dnIEln
ttp://d.hatena.ne.jp/Kango/20180104/1515094046

Meltdown攻撃は今のところIntelだけが攻撃成立が確認されているが、AMDやARMではまだ検証が完全に済んでいないだけ。理論上はAMD、ARMでも成立する

AMD自身は「問題ないと信じている」という発表しかできていない
ARMも置かれている状況は同様

Spectre攻撃はAMDでもARMでも効くので、AMD、ARM搭載端末も修正が必要
ARMスマホ、タブレットでも成立するとGoogleがすでに発表している

根本的対処はSpectreのほうが難しく、Spectreの対処にも根本的には物理的CPUの交換が必要

Appleの発表には「Spectre緩和策は今後も開発とリリースを続ける」とあり、Spectre攻撃の根の深さが伺える
WindowsやLinuxでも同様の流れになっていく可能性が高い

51名刺は切らしておりまして2018/01/05(金) 17:36:37.27ID:CVaEqeCU
Intelsider取引

52名刺は切らしておりまして2018/01/05(金) 18:54:49.97ID:wcynAViQ
スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信

 【シリコンバレー時事】
 スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
 ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
 米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
 最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
 米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 

53名刺は切らしておりまして2018/01/05(金) 20:05:03.37ID:hyKJwwAY
なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか


ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html

 アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている

54名刺は切らしておりまして2018/01/05(金) 20:19:55.70ID:IMmKadcy
話を大きくして誤魔化す
詐欺師の常套手段

55名刺は切らしておりまして2018/01/05(金) 22:18:06.56ID:zYF4mxUG
>>50
Googleが発見した「CPUの脆弱性」とは何なのか。
ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,
Googleのセキュリティチームによると,
現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して
「Variant2のリスクはゼロに近い」とアナウンスしている。
また,AMD製CPUはVariant3の影響を受けない。

Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み

これら3つの脆弱性のうち,最も脅威度が高いのは,
ユーザープロセスからカーネルメモリ空間を読み出すことができてしまう
Variant3(=Meltdown)と思われる。

ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った。
Intel製CPUでもカーネルの修正で対応は可能と考えられる。
ただ,「カーネルのメモリ空間をユーザープログラムから」という,
Variant3に向けた完璧な対応を行った場合,
システムコールのたびにメモリページの切り替えが頻発することになり,いきおい,
大幅な性能低下を招くことになるだろう。

56名刺は切らしておりまして2018/01/05(金) 22:24:37.78ID:sjM9Fpdk
>>55

>>53 を必死に無視してるキチガイ工作員乙

こりゃARMはほんとに終わるぞ

57名刺は切らしておりまして2018/01/05(金) 23:34:52.60ID:zYF4mxUG
>>56
終わってるのはインテルの欠陥CPUと
必死に話題そらししてるアナタですよ

58名刺は切らしておりまして2018/01/06(土) 01:50:51.81ID:FArLEk9J
>>57
全く反論になってない涙目レスをありがとう

ほんとこんなにたくさんのARMコアがMeltdownの影響ありになるとはねぇ
A15、A57、A72、A75、、、まだまだ増えるのかね

59名刺は切らしておりまして2018/01/06(土) 02:38:33.79ID:/5wmwr97
>>58
A72はまだ世の出てませんよw
ましてやA75?

Nehalem
Sandybridge
Sandybridge-E
Ivybridge
Ivybridge-E
Haswell
Haswell-E
Broadwell
Broadwell-E
Skylake
Skylake-X
Kabylake
Kabylake-X
Coffeelake

10年以上欠陥品を売り続けて
沢山のインテルCPUがゴミになる

60名刺は切らしておりまして2018/01/06(土) 02:39:35.33ID:ERBO4pF0
Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな

次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな

ttps://support.apple.com/en-us/HT208394

> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2.

61名刺は切らしておりまして2018/01/06(土) 02:43:18.13ID:zK2HzslH
>>59
A72はスナドラ620/618とかで採用されたコア設計で時期としては2015年後半くらいの時期のAndroid機種群の話なんだがお前は一体何言ってんだ?

サムスンやHTCなどが機種出してる

62名刺は切らしておりまして2018/01/06(土) 02:45:08.30ID:/5wmwr97
>>60
欠陥CPUのインテルMacの存在を記憶から抹消
凄い脳味噌だねw

63名刺は切らしておりまして2018/01/06(土) 02:48:20.20ID:XXBn+7uV
ちなみに同じくMeltdownの影響受けるARM-A57はスナドラ810などで採用されていてこちらも莫大な数の端末が出荷されている

ついでにAppleのほうでもiOSがMeltdownの影響あった(iOS11.2で修正)と発表してるので
AppleがカスタムしてiPhoneやiPadで使ってたARM実装も駄目だったってことになる

64名刺は切らしておりまして2018/01/06(土) 02:49:12.82ID:XXBn+7uV
>>62
Apple公式発表の内容にケチ付けたいならそれこそAppleに直接問い合わせろ

65名刺は切らしておりまして2018/01/06(土) 02:51:46.13ID:ncsxFyz6
>>62

>>61 に答えないならキチガイ馬鹿のアンチインテル工作員と見なすよ

66名刺は切らしておりまして2018/01/06(土) 02:52:19.29ID:/5wmwr97
>>63
ARMはしっかり脆弱性に対応してるね

インテルは5年以上前のCPUは放置
Sandybridgeは欠陥品のままファーム出さないようですw

67名刺は切らしておりまして2018/01/06(土) 02:53:59.88ID:/5wmwr97
>>64
ケチも何も
すべてのインテルMacに脆弱性があると発表してるよ

68名刺は切らしておりまして2018/01/06(土) 02:54:10.38ID:FArLEk9J
>>66
ようガチキチアンチインテル工作員

69名刺は切らしておりまして2018/01/06(土) 02:55:55.63ID:/5wmwr97
CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543

70名刺は切らしておりまして2018/01/06(土) 02:58:41.94ID:/5wmwr97
>>68
過去5年しか保証しない
これが実現だ
かつて名CPUだったSandybridgeは脆弱性放置

CPU脆弱性問題、インテルが過去5年間の製品向け修正をリリースと発表。
http://japanese.engadget.com/2018/01/05/cpu-5-90/

71名刺は切らしておりまして2018/01/06(土) 03:00:52.61ID:fM/RpFHN
キチガイすぎるwww

72名刺は切らしておりまして2018/01/06(土) 03:02:40.80ID:/5wmwr97
CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543
同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
アップル・ウォッチには搭載されていないためだ。

スペクター用のパッチは、ウェブ・ブラウザー「サファリ」のアップデートとして
「近日中に」提供される予定だ。

73名刺は切らしておりまして2018/01/06(土) 08:16:47.80ID:baSgLDtm
https://gigazine.net/news/20180104-meltdown-spectre/
IntelCPU固有の問題であるメルトダウンは、OSパッチで対応可能だがパッチを適応した場合、IntelCPUのパフォーマンスは20%-30%低下する。

AMDに強い追い風

74名刺は切らしておりまして2018/01/06(土) 13:44:02.47ID:/DApeFyP
MeltdownはARMのA15、A57、A72、A75など多くのARMチップでも発生している
AppleのiOSでも発生しているのでiOS11.2で修正が行われてることも発表済

Intel固有の話という記事はすべて間違い

75名刺は切らしておりまして2018/01/06(土) 17:59:18.93ID:eDsjKTHb
仕込みがバレただけだろ
何言ってんだ

76名刺は切らしておりまして2018/01/06(土) 18:51:36.23ID:+huYhtsr
GoogleがIntelチップにおいてMeltdownへの修正をしても大きな性能低下は起きない、無視できる程度だと明確に発表

ttp://bgr.com/2018/01/05/meltdown-spectre-fix-google-patch-performance/


あーあ、Intel叩きであたかも大幅に性能が低下するようなガセネタを大量にばら撒いてた連中はこれで風説の流布で逮捕確定だな

今回の件は株価操縦を狙った悪意ある情報リークまで取り沙汰されてるから各国警察も容赦ない
Intel叩きしてた連中の書き込みは徹底的に調べ上げられるだろうな

77名刺は切らしておりまして2018/01/06(土) 23:16:59.80ID:JUCVHc5U
安全性は大丈夫なのか?
それとも、今後の修正待ちなのか?

78名刺は切らしておりまして2018/01/07(日) 00:12:40.24ID:rkzYxcL3
>>76
修正は、こっちで金かけてやってたんだが
自由民主党が交通事故でも作ろうと必死だったんじゃ

79名刺は切らしておりまして2018/01/07(日) 02:55:35.46ID:feg0uuO2
>>76
インテル哀れだなw
OSのアップデートで性能ダウンしてたのに
BIOSアップデートでさらに性能下がってるw

https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/ds88idv/

80名刺は切らしておりまして2018/01/07(日) 12:57:01.07ID:8bRaHUIP
>>79
アンチインテルの捏造ネガキャンの拡散犯罪お疲れ様
通報した

81名刺は切らしておりまして2018/01/07(日) 13:55:54.49ID:DIrUBTvl
流石にこれやべーだろ
https://i.redd.it/vbymibcgj9801.png

82名刺は切らしておりまして2018/01/13(土) 17:15:20.25ID:JOxZOgQd
インテル終わってる

83名刺は切らしておりまして2018/01/16(火) 03:14:45.53ID:OVpfCSXg
俺はこれからもずっとIntelだわ  
アムドは嫌いなので絶対に買わない

84名刺は切らしておりまして2018/01/16(火) 20:53:41.11ID:ArssBPWi
アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし 
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ 

85名刺は切らしておりまして2018/01/17(水) 15:58:33.28ID:QUztfHep
パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚
https://pc.watch.impress.co.jp/docs/news/1101452.html

86名刺は切らしておりまして2018/01/19(金) 05:59:07.09ID:98Z69XHV
みんな簡単に乗せられちゃってるね
脆弱性なんか無視すればいいんだよ
Windows Updateなんか切ってる
被害も出てないのに騒ぎすぎ 

性能を落とさずに保護できるパッチが開発されてから当てればいいだけ 

87名刺は切らしておりまして2018/01/19(金) 06:03:17.85ID:DAGrqao8
カーネルじゃないユーザープロセスのメモリはいままでも余裕で見れてたわけで
ノーガードが一番被害が少ないように思うけどなあ。

88名刺は切らしておりまして2018/01/19(金) 06:30:41.13ID:kgXpGQ6J
ゲームしてるとプチフリーズが多くなったわ

89名刺は切らしておりまして2018/01/23(火) 11:57:29.36ID:QqWgkpcW
インテル、脆弱性対策パッチの適用に中止を呼び掛け--再起動の問題で
https://japan.cnet.com/article/35113531/

90名刺は切らしておりまして2018/01/24(水) 09:45:35.80ID:EBDS4NT9
大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html

 ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。

91名刺は切らしておりまして2018/01/30(火) 22:02:30.60ID:MnLvhI6Q
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html

Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信
https://pc.watch.impress.co.jp/docs/news/1103769.html

92名刺は切らしておりまして2018/02/11(日) 21:50:18.13ID:BqqzKnpA
●こんな感じで個人投資家を巻き込みながら暴落します。●

\  底打ち確認、買い! ←★今ココ!!
  \  ↓
    \/\  ナンピン買い!
          \  ↓
            \/\  今買える奴が勝つ!
                  \  ↓
                    \/\  大底確認、全力買い!
                          \  ↓
                            \/\
                                  |
                                  \
                                    |  大損切り!
   )、._人_人__,.イ.、._人_人_人
  <´   お 金 返 し て っ ! >
   ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ヽr
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////

■ このスレッドは過去ログ倉庫に格納されています