【企業】インテル「産業全体の問題」 脆弱性報道受け、株価急落
■ このスレッドは過去ログ倉庫に格納されています
米インテルのCPU(中央演算処理装置)にセキュリティー上の脆弱性が見つかったとする英メディアの報道の余波が広がっている。3日の米市場でインテルの株価は一時6%下落。3日午後にはインテルが「当社の半導体の欠陥ではなく、産業全体で取り組んでいた問題」との声明を発表した。
発端は英テックメディアのザ・レジスターが2日夜に「インテルの半導体にセキュリティー面で問題のある設計上の欠陥が見つかった」と報じたことだ。対象は過去10年以上にわたって供給した製品で、ソフトウエアで問題を修正するために「動作速度が5〜30%遅くなる」としていた。英BBCや米CNBCなど多くのメディアが報道を引用し、3日の米市場でインテル株は急落した。
ただ、3日午後にインテルは「インテル製品固有の『バグ』や『欠陥』による脆弱性という報道は正しくない」との声明を発表。悪意のある攻撃でコンピューターの情報を取られる恐れがあるとグーグルの研究チームが数カ月前に発見したのを受け、産業全体が認識していた問題だと説明した。
アドバンスト・マイクロ・デバイス(AMD)や英アーム・ホールディングス、複数のOSメーカーなどと共同で対策を進めており、来週から順次ソフトウエアなどの更新を行う準備をしているところだったという。アームは日本経済新聞の取材に対し、インテルや他の半導体メーカーと協力していることを認め、「アーキテクチャー(半導体の設計構造)の欠陥ではない」とした。
インテルは更新に伴う動作速度低下の指摘についても、3日午後に開いた投資家向けの電話会見で「平均的な利用では目立って感じることはない」(スティーブ・スミス副社長)と説明した。
一方、マイクロソフトは「半導体メーカーと密接に協力しており、クラウドサービスへの対策や『ウィンドウズ』の顧客を守るための更新を展開中だ」としている。マイクロソフトによれば「これまでに攻撃が確認された事実はない」という。
https://www.nikkei.com/article/DGXMZO25302030U8A100C1EAF000/ でも、インテルとマイクロソフトはどんなことがあっても世界ナンバーワン 特権レベル3のユーザープログラムが特権レベル0のカーネルのメモリ領域を読めるのが大問題
カーネルの管理しているパスワードの領域が読めるんだよね。 >>6
>>8
結局、それがAMDが 長い間 新製品を出せなかった理由だったのでは こんなの致命的なミスだろ、 intelは俺の自作PCのマザボとCPUを変えてくれ、中途半端なOSでの穴埋めなんていらねぇから! 個人が通常に使用する分には問題ないかもしれんが
サーバーを運用してるとこは手痛い被害にはなるだろうな
実害がどの程度かはよくわからんが 自作機は該当CPUとマザーボードやメーカー製PCやMacは本体の対策済み製品への無償交換
これをレシート等の提出で無条件交換をさせるべきだ。 藤井と山田が
いや幻聴なんだが、おぞましい事実を隠してると言ってて
とある筋から、いまのコンピューターシステムのカーネルは
電通とgoogleのせいで同じカーネル
たぶん、大塩佳織の件が本人でなくても、大量のダミーが
ソープランドにばらまかれ、machカーネルがバグだらけに
なってる可能性がある
それがintelの責任にすり替えられてる
ほんとに悪いのは、大塩佳織の件ふくめて窃盗した
電通とかgoogleだ
もっとも、intelのゴードン博士がやった可能性も否定できないけどね Jobsのやったnext stepとmachKernelは不明かな
Windowsは全般駄目かもしれないな なんでインテルの問題なのに産業全体の問題にしようとしてるの? Intel(頭蓋骨骨折)
AMD(口内炎が出来た)
Intel「も、問題があるのはIntelだけぢゃねーし!業界全体なの!(憤怒)」
株価対策としては正しい発言なのかもね
市場はそんなにバカじゃないけど いやmeltdownはお前とこだけだろ
性能低下のないspectreと混同させようとすんな YATUーFーKOMA
‏
@YATUKOMA
4時間4時間前
その他
返信先: @kojiskojisさん、@levinassienさん
昨今NHKで目立つのは「不要なニュース速報」と「首相会見の生中継」。定時のニュースで十分なこ
とを、わざわざ他の番組中に速報として画面に文字表示。その多くは株価上昇など安倍経済政策のPR
的なもの。外国首脳との会見の生中継も頻発。「安倍首相、立派だね」の印象操作。虚飾と印象操作
の政権だ。 OSが後から来たやつに特権モードを許すバグならわかるんだけど
CPUがどうなってるとこんなことになるの? >>21
それが発生してんのか、どうしようもないな >>1
彡⌒ ヾ
( ^ω^)なんだよ、正しくないと言いながら、問題を認めているじゃないかよ
彡⌒ ヾ
( ^ω^)頭おかしいのか? Intel
彡⌒ ヾ
( ^ω^)ほんとどれもこれも自爆死しているな >>1
彡⌒ ヾ
( ^ω^)もしかしてセキュリティ対策の NX bit 自体が招いている問題じゃねーだろな? 結局どこのIT企業も米国家安全保障局NSAと組んだ辺りからおかしくなってるんだよなw
ちょうどNSAができた頃の問題じゃんw
北朝鮮・中国・ロシア批判してたら、実はアメリカこそが政府によるハッキング大国だったってだけw
中国ロシアはパソコンのハードにバックドア仕込むと批判してた当人が、実は先にやってたとか笑えないw
今回の件、最近アメリカと仲がよくないイギリスからの情報だってなーw
ワナクライの時も第一報はEUからだっただろw
これも第三国が知らなければ隠し通す気だったんだろ?w で、来週公表予定だったw
もうねw どこかエドワード・スノーデンにインタビューしてくれんかなw
今回の件もさぞ興味深い話をしてくれるだろうてw 他のCPUもまちまちで影響は出てるが、
メルトダウンはインテルのCoreアーキテクチャ以降、最悪P6アーキテクチャ以降
のCPUがメインなんだから、それを業界全体と一緒にするなとw こんな状況でIoT推進とかワロエルわ 死にたいのかw
アメリカと通商とか為替で少しでも諍いがあれば、NSAによって産業麻痺させられる
惧れすらあるのにw
つかヘタしたら自動運転をNSAにリモート操作されて原発へGO!w とかもありえるわけでw アメリカの言いだしたことに疑いなく乗っかったら死ぬ、という
いい教訓だよ
グローバル化も大概にしとけ ここでCOBOLが脚光を浴びる
まだわかっていないハード開発者 タカタが自動車業界全体の問題だって言ってるようなものだろ
聞く耳なんか貸さず罰金取れるだけ取ってやれ つか、幹部が所有してる株を昨年末に売却・・・という話があるそうだが? インテルのはなしじゃないが
民間の商船の難題は、海賊だ
いま無理矢理、商業船舶の尻に機銃つけるようなことしてるけど効果は無い
海賊は、船舶の尻に取り付いて船を攻撃し破壊し乗っ取る
戦時中とか現在でも海上自衛隊でもどうしようもない難題だ
野党が海賊、安倍晋三総理が回避か解らないが
事態は駄目駄目だな
アメリカも海賊、イギリスも海賊
漫画のワンピースか NICのドライバでも普通に権限昇格してカーネルぶち壊してるマイクロソフトに一言いってやれ >>9
どうなんだろうね。コア数が増えるほど穴が空くような結果になっているんだが。 CPUがシップ、船のわけ無いが
商業船舶の尻とかに機銃とか武装を許可しないのは
世界のどこの政治家も同じなんだよな
旅客機なんかでもだ 投機的実行自体は分かるんだが、そこでデータを読み出されたら問題なん
だよな。裏でやる代わりに表には出さないのは最低限必要だろう。 >>6
スマホの時代になってどっちもナンバーワンじゃないだろ。 >11名刺は切らしておりまして2018/01/04(木) 20:02:10.64ID:2cGW5UcT
>こんなの致命的なミスだろ、 intelは俺の自作PCのマザボとCPUを変えてくれ、
>中途半端なOSでの穴埋めなんていらねぇから!
弁護士、 集団訴訟をすれば、儲かるのだろ、
やれよ弁護士、日本でも
何をやっているのだ 同意。
自動車関連では莫大な賠償金取られてるんだから、裁判開けよ。 よく分からないんだけどとりあえずカーネルサンダーソンが尻穴を掘られたって事は分かった >>44
日本の弁護士は英語がダメだからアメリカ様相手の訴訟は無理w ttp://d.hatena.ne.jp/Kango/20180104/1515094046
Meltdown攻撃は今のところIntelだけが攻撃成立が確認されているが、AMDやARMではまだ検証が完全に済んでいないだけ。理論上はAMD、ARMでも成立する
AMD自身は「問題ないと信じている」という発表しかできていない
ARMも置かれている状況は同様
Spectre攻撃はAMDでもARMでも効くので、AMD、ARM搭載端末も修正が必要
ARMスマホ、タブレットでも成立するとGoogleがすでに発表している
根本的対処はSpectreのほうが難しく、Spectreの対処にも根本的には物理的CPUの交換が必要
Appleの発表には「Spectre緩和策は今後も開発とリリースを続ける」とあり、Spectre攻撃の根の深さが伺える
WindowsやLinuxでも同様の流れになっていく可能性が高い スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか
ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている >>50
Googleが発見した「CPUの脆弱性」とは何なのか。
ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,
Googleのセキュリティチームによると,
現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して
「Variant2のリスクはゼロに近い」とアナウンスしている。
また,AMD製CPUはVariant3の影響を受けない。
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
これら3つの脆弱性のうち,最も脅威度が高いのは,
ユーザープロセスからカーネルメモリ空間を読み出すことができてしまう
Variant3(=Meltdown)と思われる。
ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った。
Intel製CPUでもカーネルの修正で対応は可能と考えられる。
ただ,「カーネルのメモリ空間をユーザープログラムから」という,
Variant3に向けた完璧な対応を行った場合,
システムコールのたびにメモリページの切り替えが頻発することになり,いきおい,
大幅な性能低下を招くことになるだろう。 >>55
>>53 を必死に無視してるキチガイ工作員乙
こりゃARMはほんとに終わるぞ >>56
終わってるのはインテルの欠陥CPUと
必死に話題そらししてるアナタですよ >>57
全く反論になってない涙目レスをありがとう
ほんとこんなにたくさんのARMコアがMeltdownの影響ありになるとはねぇ
A15、A57、A72、A75、、、まだまだ増えるのかね >>58
A72はまだ世の出てませんよw
ましてやA75?
Nehalem
Sandybridge
Sandybridge-E
Ivybridge
Ivybridge-E
Haswell
Haswell-E
Broadwell
Broadwell-E
Skylake
Skylake-X
Kabylake
Kabylake-X
Coffeelake
10年以上欠陥品を売り続けて
沢山のインテルCPUがゴミになる Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな
次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな
ttps://support.apple.com/en-us/HT208394
> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2. >>59
A72はスナドラ620/618とかで採用されたコア設計で時期としては2015年後半くらいの時期のAndroid機種群の話なんだがお前は一体何言ってんだ?
サムスンやHTCなどが機種出してる >>60
欠陥CPUのインテルMacの存在を記憶から抹消
凄い脳味噌だねw ちなみに同じくMeltdownの影響受けるARM-A57はスナドラ810などで採用されていてこちらも莫大な数の端末が出荷されている
ついでにAppleのほうでもiOSがMeltdownの影響あった(iOS11.2で修正)と発表してるので
AppleがカスタムしてiPhoneやiPadで使ってたARM実装も駄目だったってことになる >>62
Apple公式発表の内容にケチ付けたいならそれこそAppleに直接問い合わせろ >>62
>>61 に答えないならキチガイ馬鹿のアンチインテル工作員と見なすよ >>63
ARMはしっかり脆弱性に対応してるね
インテルは5年以上前のCPUは放置
Sandybridgeは欠陥品のままファーム出さないようですw >>64
ケチも何も
すべてのインテルMacに脆弱性があると発表してるよ >>68
過去5年しか保証しない
これが実現だ
かつて名CPUだったSandybridgeは脆弱性放置
CPU脆弱性問題、インテルが過去5年間の製品向け修正をリリースと発表。
http://japanese.engadget.com/2018/01/05/cpu-5-90/ CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543
同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
アップル・ウォッチには搭載されていないためだ。
スペクター用のパッチは、ウェブ・ブラウザー「サファリ」のアップデートとして
「近日中に」提供される予定だ。 https://gigazine.net/news/20180104-meltdown-spectre/
IntelCPU固有の問題であるメルトダウンは、OSパッチで対応可能だがパッチを適応した場合、IntelCPUのパフォーマンスは20%-30%低下する。
AMDに強い追い風 MeltdownはARMのA15、A57、A72、A75など多くのARMチップでも発生している
AppleのiOSでも発生しているのでiOS11.2で修正が行われてることも発表済
Intel固有の話という記事はすべて間違い GoogleがIntelチップにおいてMeltdownへの修正をしても大きな性能低下は起きない、無視できる程度だと明確に発表
ttp://bgr.com/2018/01/05/meltdown-spectre-fix-google-patch-performance/
あーあ、Intel叩きであたかも大幅に性能が低下するようなガセネタを大量にばら撒いてた連中はこれで風説の流布で逮捕確定だな
今回の件は株価操縦を狙った悪意ある情報リークまで取り沙汰されてるから各国警察も容赦ない
Intel叩きしてた連中の書き込みは徹底的に調べ上げられるだろうな 安全性は大丈夫なのか?
それとも、今後の修正待ちなのか? >>76
修正は、こっちで金かけてやってたんだが
自由民主党が交通事故でも作ろうと必死だったんじゃ >>79
アンチインテルの捏造ネガキャンの拡散犯罪お疲れ様
通報した 俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ みんな簡単に乗せられちゃってるね
脆弱性なんか無視すればいいんだよ
Windows Updateなんか切ってる
被害も出てないのに騒ぎすぎ
性能を落とさずに保護できるパッチが開発されてから当てればいいだけ カーネルじゃないユーザープロセスのメモリはいままでも余裕で見れてたわけで
ノーガードが一番被害が少ないように思うけどなあ。 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html
ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。 Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html
Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信
https://pc.watch.impress.co.jp/docs/news/1103769.html ●こんな感じで個人投資家を巻き込みながら暴落します。●
\ 底打ち確認、買い! ←★今ココ!!
\ ↓
\/\ ナンピン買い!
\ ↓
\/\ 今買える奴が勝つ!
\ ↓
\/\ 大底確認、全力買い!
\ ↓
\/\
|
\
| 大損切り!
)、._人_人__,.イ.、._人_人_人
<´ お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ヽr
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ■ このスレッドは過去ログ倉庫に格納されています
