【PC】CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される
■ このスレッドは過去ログ倉庫に格納されています
現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュースに思える。しかし、一般のコンピューターユーザーは、この発表でパニックに陥る必要はない。
MeltdownPrimeとSpectrePrimeは、現代のプロセッサが持つ複数のCPUコアを競合させ、マルチコアシステムのメモリーキャッシュのアクセス手法を利用して攻撃する方法だ。技術的な詳細については、研究チームが発表した論文や、The Registerの解説記事を参照してほしい。MeltdownやSpectreと同じで、攻撃に成功した場合、パスワードなどの機密情報を奪われる恐れがある。
朗報なのは、研究チームがMeltdownPrimeとSpectrePrimeのエクスプロイトコードを公開しなかったことだ。さらに幸いなのは、MeltdownとSpectre向けに既に提供や準備が進められているパッチを適用すれば、MeltdownPrimeやSpectrePrimeも防げるだろうという点だ。MeltdownとSpectreの存在が最初に明らかにされた直後に、主要なOSはいずれも、対策のための更新プログラムを公開した。米Intelも、CPUファームウエアのアップデートをリリースした。最初のリリースでは不具合を引き起こしたものの、現在は修正版の提供を始めている。そのほか、コンパイラレベルでコードの処理方法を修正することで各種ソフトウエアのSpectre対策を強化する取り組みも行われている。
http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/ 1時間以内にクリアすると生キャッシュ公開してくれそう 386の時代からの特権レベルによるタスクの分離だろ。それが壊れているなんて、常識外
だよ。安易にマルチコアにしたツケだね。 もう最初からバックドアを仕込んでおいたくさい?
中国政府は優秀だが日本政府は間抜け 毎回思うのが、カーネルとユーザーの仮想アドレス空間についてすら理解してないレベルの人々がこれに大騒ぎしてるのが腹立たしい >>12
じゃあ小学生でもわかるように10行くらいで解説して AとA′というようにprimeは類似品の意味でしょうな
尤も日本ではダッシュと読むから分かりにくいが >>11
何もわからないなりに、
書いたら結構な確率で馬鹿にされそうな予感くらいしないもんなのか。 OSの脆弱性ならああそうですかで済ませるんだけど。
CPUの脆弱性と言われると大事に感じる。
まあ慌てる必要はないのかなあ。
素人さんの俺は事態の推移を見守るだけだけど。 CPUの脆弱性の前に、OSの脆弱性が問題だからな。
とりあえず、問題のアセンブラコードが打ち込まれなければいいのなら、
ネットで遮断スレばいいんだろう。
自分で怪しいアプリインストールしたり実行させてしまった人は知らないけど 特権レベル単位でキャッシュメモリを物理的に分離しろよ 新しいの買いたいのにこれじゃ買えんよ
どうにかしてくれ >>12
アドレス空間の仕組みを知っていれば助かるという問題ではないだろ
騒ぎを切っ掛けに知識を深めるのは悪くないから大騒ぎしていい >>28
これから出る新しいのはフォームウェアとかで対策済みだからまだいいだろう
問題は古いマルチコアはファームウエアのアップデートはリリースされない可能性が高いという事 m9。゚(゚^Д^゚)゚。プギャーハハ八八ノヽノヽノヽノ \ / \/ \
てか、そもそも全てのコードが特権モードで動いてるだろWindowsはw
何ドヤ顔でリングとかほざいてんのw
OSについてなーんも知らんのお前だよw
CPUのリング構造なんて20年前から崩壊してんだよm9(^Д^)プギャー
一般と特権のタスクスイッチングで恐ろしくパフォーマンスが悪くなるから
一般モードなんて一切使ってないからw インテルの出してるファームウェアってどうやって更新すればいいのか分からんのだけど。
マザーボードのBIOSの更新があるまで待てってこと? 俺の4770Kはどこまでパワーダウンしてるのよ
ゲームと動画見るくらいだから買い換えたくないんだが >>31
ということは、ユーザタスクも特権モードで動くんだ。じゃあユーザタスクのページフォルトはどうハンドリングするのか教えてくれないかな? 今後はAMDの不具合脆弱性を発見するのが漢な開発者
インテルもAMDも、OSのMSも駄目だったって事になり
新たに堅牢高性能適正価格な日本製OSやCPUが普及したりして >>43
AMDニモーってのはインテルが一番熱心に調べてるんではないかな >>45
こいつら馬鹿真面目に作ってるから穴が見つからんぞ、ぐぬぬってところ? そのパッチで
いつも不具合が起きるという現実・・・・・・・・・・・ Ryzenはこの問題にまったく影響をうけない
インテル厨 頭が悪い、
おまえら情弱 >>1
いやいやいやIvyのマイクロコードとか出てないやん
脆弱性をいいわけに古いCPU廃棄させようとしてるでしょ? Meltdownが明らかになってから1ヶ月半、
だんだん具体的な攻撃手法が出てきてるね
速度低下は嫌だけどそろそろパッチ当てるしかないか… >>43
国産OS作ったってオフィス動かないゲーム動かないと文句ばっかで
結局使わないくせに何寝ぼけたこと言ってんだ >>49
ARMスマホの多くもSpectre、Meltdownバリアント3aの影響を受けてるけどね
しかもARMはインテルと違ってハードベンダーまで巻き込んだ世界全体での対応を主導する気が皆無などで
スマホやタブレットのほうが危険にさらされてる >>51
対応マイクロコードはむしろ出た、
ただそれにバクがあったことと、
世界で今のところ攻撃成立ケースが一つも報告されていない(DELLのサイトより引用)からいったん取り下げになってる状態なだけ >>54
そもそも対策済のパッチはまだ出ていない
ゴミパッチあてても解決しない >>57
ARMも影響を受けるとなると、逆に安心だな。
母艦PCが標的にされる可能性が低くなる。 >>55
ゲームに必要な3DのリアルタイムシェーダーはWindowsのNTカーネルがめっぽう強い
LinuxカーネルのAndroidとか、BSDカーネルのMacOSは鼻糞すぎる
一度、ゲーム会社のSteamがゲーム用LinuxベースのSteamOSをリリースしたけど
遅すぎて話にならなかった
Tronの出る幕はないよ
>>16
NVIDIAは戦々恐々だよ
INTELが使えなければ、AMDにやりたい放題されるからな
事実、AMDはRyzenとRadeonを統合したAPUを出してモバイル市場を席巻する予定
Intelもこれにあっさり負けを認めて、AMDと和平を結んでしまったし
NVIDIAは孤立したままで、INTEL+AMD同盟に戦わなければならない プライム会員の皆様には今だけの特典としてCPU脆弱性2個を無料提供! >>75
2011年以前製造のatom(例えばVaio-X搭載cpu atom-z540)はシングルCPUで安全
今回脆弱性の元になった投機的実行処理を全く実行してないため、処理スピードが遅いが 俺の十年前のノートの挙動がちょっとおかしい
ルートキットでもはめこまれたにしては明からさまだが >>57
cortex A75だけじゃなったか?
ならスマホは影響無いだろ IntelCPUは対策完了すると、ありえないほど性能低下するから
4年前後はのらりくらりと対策した振りをしてやり過ごすしか道がない
一昨日あたりにリリースしたパッチみたいに穴塞がず対応した振りだけ
発見されている致命的な欠陥を対応せずに数年間放置という今までの常識を覆すIntelに好ご期待 >>1
Amazonprimeの方が便利だと思います インテルが対策法見つけた奴は250,000$くれるってよ >>84
対策見つけたら2億ドルでも安い気がする。 ■ このスレッドは過去ログ倉庫に格納されています