【各種公式サイト英文リンク追加あり】ニュース - iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる

■ このスレッドは過去ログ倉庫に格納されています
1へっぽこ立て子@エリオット ★2018/01/05(金) 15:27:17.70ID:CAP_USER
主要メーカーが提供するCPUに脆弱性が見つかったことを受けて、OSやアプリケーションソフトウエアのベンダーが続々と更新版の提供を始めている。米アップルは米国時間の2018年1月4日、iPhoneやMacなどのOSの最新版では脆弱性に対策済みとする声明を発表した。
http://itpro.nikkeibp.co.jp/atcl/news/17/010502927/topm.jpg

 CPUが抱える3種の脆弱性は、1月3日に明らかになった。プログラムの分岐を先読みして実行する機能「投機的実行」を悪用する「Spectre」の2種と、プログラムの命令順序を問わずに準備できた命令から実行する機能「アウトオブオーダー(OoO)実行」を悪用する「Meltdown」である。これらの脆弱性を突いた攻撃によってメモリー内のデータを奪われる可能性がある。

 アップルは同社製品について、iOS 11.2、macOS 10.13.2、tvOS 11.2でMeltdownに対策済みと発表した。Apple Watchで動作するwatchOSについては対策不要という。
 WebブラウザーのSafariについては、Spectre対策としてアプリケーションでの対応が必要になり、数日中に更新する計画だ。対策を施したSafariでベンチマークテストを実施したところ、SpeedometerとARES-6で性能低下は起きず、JetStreamで2.5%未満の性能低下が起きる状況という。
About speculative execution vulnerabilities in ARM-based and Intel CPUs - Apple Support (英文)
https://support.apple.com/en-us/HT208394

 WebブラウザーのFirefoxについては、最新版(バージョン57)で今回見つかった脆弱性に対応したことを、米モジラ・ファウンデーションが発表

Security Advisories for Firefox — Mozilla (英文)
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox57.0.4
米マイクロソフトはパソコン向けのWindowsやサーバー向けのWindows Server、WebブラウザーのInternet Explorer、データベース管理ソフトのSQL Serverなどのセキュリティ更新プログラムの配布を始めたと1月3日に発表している。
January 3, 2018—KB4056892 (OS Build 16299.192) (英文)
https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892

 Spectreの2種の脆弱性は米インテルと米アドバンスト・マイクロ・デバイス(AMD)、英アーム・ホールディングスの3社のCPUが抱えるため、パソコンやサーバー、スマートフォンなど幅広い機器に影響する。Meltdownの脆弱性を突く攻撃はインテルのCPUで動作を確認済みであり、主にパソコンやサーバーで対策が必要になる。

 またセキュリティ会社の米サイランスは1月4日、同社のブログで「脆弱性を突くマルウエアは現時点では存在しない」と表明した。

(この記事は元のニュース文面に独自にリンクを置いております)
2018/01/05
ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/010502927/

20名刺は切らしておりまして2018/01/05(金) 17:35:17.22ID:+/dnIEln
>>19
スマホで比較するなら細かい実装までクローンのiOSのほうが極端に危険

21名刺は切らしておりまして2018/01/05(金) 17:36:31.47ID:jJw0k37t
この間VLC終了させてもプロセスがたくさんできてて、しかもCPU食いまくってて冷却ファンがガンガンなってたけど、これなのかな。
あんなのはじめて。

22名刺は切らしておりまして2018/01/05(金) 17:38:34.31ID:xFaVfkCA
AMD関係ないとか言ってたくせにさらっとAMDも混ざってるやん

23名刺は切らしておりまして2018/01/05(金) 18:19:09.46ID:hr9hadIg
Windowsでこの問題修正後のベンチマーク調べたら項目によっては数割性能落ちるらしいな

世界的に各国での色んな作業の生産性が落ちるんじゃないか、結構マジで?

24名刺は切らしておりまして2018/01/05(金) 18:31:41.33ID:oD4kk97n
>>19
そゆのつかってる層は買い替えるカネもないだろーしな

25名刺は切らしておりまして2018/01/05(金) 18:53:33.74ID:wcynAViQ
スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信

 【シリコンバレー時事】
 スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
 ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
 米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
 最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
 米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 

26名刺は切らしておりまして2018/01/05(金) 18:53:38.19ID:FEBH8ap1
俺のFirefox 56なんだよ
もうアドオン捨てて移るしかないのか

27名刺は切らしておりまして2018/01/05(金) 19:08:06.02ID:856+alRB
intel MEの件が上手く掻き消されたな

28名刺は切らしておりまして2018/01/05(金) 19:37:40.59ID:TRPZLQIF
>>23
一般人は使わない特定要素に無理やり最大負荷をかけ続けた場合限定だからな
そんなもん鵜呑みにしてるのはアンチだけ

29名刺は切らしておりまして2018/01/05(金) 20:04:32.26ID:hyKJwwAY
なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか


ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html

 アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている

30名刺は切らしておりまして2018/01/05(金) 20:24:22.28ID:oOB1iXpJ
>>4
マイクロで対処できないから大騒ぎになってるんだが

31名刺は切らしておりまして2018/01/05(金) 20:28:19.34ID:xq3xFXbG
なぜかAtomは無関係

32名刺は切らしておりまして2018/01/05(金) 20:34:16.28ID:iz8Ptnbh
アンチインテルがmeltdown問題で必死にインテルを叩いていたら、実はARMのほうがmeltdownの影響受けてて死亡でしたというオチ

33名刺は切らしておりまして2018/01/06(土) 00:56:11.25ID:3SIrPgPo
firefox暫定対処しかしてないんやな…

34名刺は切らしておりまして2018/01/06(土) 02:40:35.14ID:ERBO4pF0
Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな

次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな

ttps://support.apple.com/en-us/HT208394

> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2.

35名刺は切らしておりまして2018/01/06(土) 08:12:43.95ID:baSgLDtm
>>1
https://gigazine.net/news/20180104-meltdown-spectre/
IntelCPU固有の問題であるメルトダウンは、OSパッチで対応可能だがパッチを適応した場合、IntelCPUのパフォーマンスは20%-30%低下する。

AMDに強い追い風

36名刺は切らしておりまして2018/01/06(土) 08:13:30.32ID:aBa1UoN0
今んとこウインドウズのアップデート来てないな

37名刺は切らしておりまして2018/01/06(土) 08:30:00.91ID:GGox3WgB
>>33
そもそも個々のアプリが対応するもんじゃないし

38名刺は切らしておりまして2018/01/06(土) 08:31:31.25ID:GGox3WgB

39名刺は切らしておりまして2018/01/06(土) 08:37:29.44ID:baSgLDtm
>>38
AMDはほとんど影響ないよ
アーキテクチャの違い

40名刺は切らしておりまして2018/01/06(土) 09:00:44.97ID:abQUoLLb
OSは当然として、アプリケーション全て対策しないといけないってこと?

41名刺は切らしておりまして2018/01/06(土) 09:05:13.13ID:GGox3WgB
>>39
> Meltdown攻撃は今のところIntelだけが攻撃成立が確認されているが、AMDやARMではまだ検証が完全に済んでいないだけ。理論上はAMD、ARMでも成立する

> AMD自身は「問題ないと信じている」という発表しかできていない

> Spectre攻撃はAMDでもARMでも効くので、AMD、ARM搭載端末も修正が必要

42名刺は切らしておりまして2018/01/06(土) 09:40:16.29ID:GGox3WgB
>>40
本来はプロセッサで対応すべき
ただマイクロでは対応できないためプロセッサの交換になる
さすがにこれは現実的ではないのでまずはOS側で対応を実施しようとしてる
JavaScriptでも読み取れるとのことなので実用上危険性が最も高いのはインターネットブラウザなのでFirefoxが緊急に個別対応したってこと

43名刺は切らしておりまして2018/01/06(土) 12:08:20.84ID:wdAVX9jv
>>42
またお前かw

44名刺は切らしておりまして2018/01/06(土) 13:52:53.66ID:/DApeFyP
>>35

>>29 >>34 にあるとおりARMも影響を受けてるんだが?

お前がばら撒いてる記事は現実と異なる
風説の流布そのものなので通報しておくわ

45名刺は切らしておりまして2018/01/06(土) 13:54:08.43ID:/DApeFyP
>>41
というかARMのA15、A57、A72、A75でもMeltdownの攻撃が成立することはすでに判明して、ARM公式サイトにも記載されている

Intelだけの問題かのようにばら撒いてる連中は本当の意味で風説の流布をしているので、全部通報するのが正しい

46名刺は切らしておりまして2018/01/06(土) 17:46:21.63ID:zlNX37JZ
>>9
Intelボーイのデマ癖は治らんなあ

47名刺は切らしておりまして2018/01/06(土) 18:52:26.99ID:+huYhtsr
GoogleがIntelチップにおいてMeltdownへの修正をしても大きな性能低下は起きない、無視できる程度だと明確に発表

ttp://bgr.com/2018/01/05/meltdown-spectre-fix-google-patch-performance/


あーあ、Intel叩きであたかも大幅に性能が低下するようなガセネタを大量にばら撒いてた連中はこれで風説の流布で逮捕確定だな

今回の件は株価操縦を狙った悪意ある情報リークまで取り沙汰されてるから各国警察も容赦ない
Intel叩きしてた連中の書き込みは徹底的に調べ上げられるだろうな

48名刺は切らしておりまして2018/01/06(土) 18:53:20.70ID:jeSI92XU
Intel工作員息してないw

49名刺は切らしておりまして2018/01/07(日) 00:09:50.28ID:CwGmsKrj
>>37
現実的にはアプリでやるしかないやん
OSじゃ片方しか対応出来ん

50名刺は切らしておりまして2018/01/07(日) 01:11:24.71ID:TKCi1yb6
>>49
バカは黙ってろよ w

51名刺は切らしておりまして2018/01/07(日) 08:20:05.33ID:Vt8i8YUr
Intelの致命的な仕様 meltdown
各社共通の問題 Specter
一緒にして話すやつは工作員認定でいいよ

52名刺は切らしておりまして2018/01/07(日) 12:28:08.24ID:TKCi1yb6
>>51
> Intelの致命的な仕様 meltdown
だからバカは黙っとけって

53名刺は切らしておりまして2018/01/07(日) 12:48:33.60ID:8bRaHUIP
>>51
IntelのMeltdown問題にはGoogleが新パッチ作ってほとんど性能低下なしで対策できるようになった

それに対してARMではA15、A57、A72、A75と広範囲にMeltdown問題があることがわかった上でARMは逃げている

GoogleはAndroid向けパッチを作ってはいるので
ARMは責任持って過去5年分のARMスマホすべてに修正パッチが適用されるよう負担しなきゃいけないんだけどねぇ
どれだけ赤字でもな

インテルは実際にそこまでの責任を果たしたのにねえ

54名刺は切らしておりまして2018/01/07(日) 14:44:52.73ID:RcJ16Ous
>>53
動いたのはグーグルじゃん
インテは公開されていやいや動いただけ

55名刺は切らしておりまして2018/01/07(日) 16:34:24.47ID:X/t9sey1
いやいやとかどうでもいいけど
動かないよりよほどいいんじゃねーの?

56名刺は切らしておりまして2018/01/10(水) 08:34:23.18ID:rzwtCkeH
メルトダウン対策でBIOSとOS updateするくらいはいいんだかCPUやSSDの性能が落ちるのは困るぞ
スペクター対策がまったくされてないというのも問題だ

57名刺は切らしておりまして2018/01/11(木) 21:01:47.43ID:6KszpNAF
>>47
インテルさん、工作お疲れ様ですw
性能ガタ落ちCPUを庇うのも大変ですねw
インテル?あんなゴミ、今載せてるのを最後に二度と買いませんよw

58名刺は切らしておりまして2018/01/12(金) 15:39:12.07ID:Pr2s2EGp
AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表

あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな


ttps://pc.watch.impress.co.jp/docs/news/1100814.html

> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。

59名刺は切らしておりまして2018/01/12(金) 15:50:56.27ID:5iv1yp5d
AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表

https://japan.cnet.com/article/35113065/

60名刺は切らしておりまして2018/01/12(金) 15:59:32.79ID:Ru9BeLcL
これがインテルファンボーイってやつか

61名刺は切らしておりまして2018/01/12(金) 17:03:34.52ID:VtAOKEKL
>>60
ようキチガイアンチインテル

62名刺は切らしておりまして2018/01/13(土) 00:54:44.49ID:llywHUTz
>>61
新品B75マザー4枚常備の俺をアンチインテルだとぅ?

63名刺は切らしておりまして2018/01/17(水) 13:56:16.71ID:WMzn/zIB
2017/08/22テスト OCN1位
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/083001142/?ST=trnmobile_f

測定アプリだとひかめえな数値ですが
実効速度は数値以上に頑張って一番素晴らしい結果を出してます
http://imgur.com/EYFSvBo.jpg
http://imgur.com/WwY0j4m.jpg
http://imgur.com/MV9nefj.jpg

2017/10テスト
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/112801472/?ST=trnmobile&P=3
ここでもOCNが他社を引き離して1位
http://imgur.com/3I89V9w.jpg

また
AbemaTVが「通信節約モード」を追加!格安SIMの低速モードでも観れるようになる神アプデ [352914648]
http://leia.2ch.net/test/read./poverty/1510811495/

高速なくなって低速モードになり
読み込みでストップせず再生できるのはOCNのみです 
それは他社が低速200kbps弱なのに対して、OCNは実測で245kbps前後出てるからです!

高速の実行速度ナンバーワン、
低速の平均速度が高く動画再生において他社を圧倒してます

64名刺は切らしておりまして2018/01/17(水) 13:59:46.28ID:WMzn/zIB
OCNは40日間無料なので毎月22日前後に契約すれば
契約月と2ヶ月目が完全無料


1月21日に30GB契約 6170円 無料0円
2月 30GB+30GB 60GBスタート 6170円無料
3月 3GB変更 30GB繰越 33GBスタート 1800円
4月3.3GB(110MB/日) 1600円

つまり最初の3ヶ月の料金合計が1800円で
トータル63GBも使えるわけです

http://imgur.com/xX6j6DT.jpg
契約するとNから始まるのOCNお客様番号が送られてきます
それを入力した後、
画像(http://imgur.com/dBNKzZs.jpgえーろくえふにーろくよんえふ)と全く同じように入力するだけです 
https://goo.gl/Kao4sA←ギフト券もらえる詳細
この手続きで  
■最高¥1,700のAmazonギフト券ゲット!■

65名刺は切らしておりまして2018/01/18(木) 14:24:15.96ID:orJSMIFw
お前らは誰と戦っているんだ?
AMDもIntelもARMもお前らの友達じゃないだろ。

66名刺は切らしておりまして2018/01/18(木) 22:46:21.47ID:gSeWcTAJ
CPUの速度を上げるらしい謎技術「アクセラレーション・ブースト」にネットの反響続々
https://internet.watch.impress.co.jp/docs/yajiuma/1101722.html

67名刺は切らしておりまして2018/01/19(金) 11:56:00.61ID:MTULToA4
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。
http://www.itmedia.co.jp/enterprise/articles/1801/19/news053.html

68名刺は切らしておりまして2018/01/19(金) 17:10:38.14ID:jm/VRVJk
受信するだけでiMessageがクラッシュ「chaiOS」バグみつかる。iOSだけでなくMacでも影響 - Engadget 日本版

http://japanese.engadget.com/2018/01/17/imessage-chaios-ios-mac/

69名刺は切らしておりまして2018/01/24(水) 09:44:46.97ID:EBDS4NT9
大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html

 ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。

70名刺は切らしておりまして2018/01/29(月) 00:59:42.21ID:LEx0+tr0
俺Android2.2の時にこの脆弱性報告してたんだけどな、、、

■ このスレッドは過去ログ倉庫に格納されています