【IT】Intelプロセッサに新たな脆弱性、投機的実行機能に関連
■ このスレッドは過去ログ倉庫に格納されています
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。
Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。
危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。
技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。
修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。
Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。
RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html シングルコアの時は鉄壁のように見えたIntelのタスク切り替えも、マルチコアになったら
ダメだな。ページテーブルをランダムにしても読めなくはないわな。 またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに OSも未熟だから、OSからCPUへ 乗っ取られるんだろ? 繰り返す このCoreベース
あの衝動は まるでバグだね♪ 普通のパソコンってMacも含めてCPUは
intelばっかりじゃん どうすんの?これ イスラエルの会社にAMDも悪いんですよって発表させるのかな AsrockのZ77の板使ってて年初に出てきたあれこれですらBIOS配信されないから最早どうしようもねえ 変な日本語訳にするなよ
投機的実行機能って何だよ、バカヤロウ
>>13
投機的実行を訂正すると、投機実行になるな。
的がついてもそんなに分かりにくくなるとは無いと思うが。
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな >>13
使うかどうかわからない先のプログラムをイチかバチか先行して実行しておく機能(長すぎ) >>15
これ分かりやすい。2004年のやつ
http://olab.is.s.u-tokyo.ac.jp/~oyanagi/reports/how-HPC.txt 俺の9ドルで買ったAMD株が20ドル超えるのも時間の問題か そもそも投機的実行自体がインテル以外でもガンガンやってることなのに
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ
AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね
もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる 時代はAMD
ポジショントークだけど(´・ω・`) >>20
分かってて馬鹿げた嘘を書いてるのか、
それともただの馬鹿なのか・・・w 陶器的実行だけに脆くて弱い、ってシャレじゃないか?
インテリは言ってる。 もうintelなんて買う奴は情弱のみになってるわな 雷禅に乗り換えるか
しかし物理32コア買う金が無い やっぱりソニー以外にもソニータイマーリアルに入ってるんか… 脆弱性ありすぎだろ
自動車メーカーならリコール倒産してるわ >>28
最適化の都合
来全は性能ベンチほどでないのがツラい 投機命令の脆弱性があと100個ぐらいでる、
インテル最悪、Ryzen最強、
という流れというか国会前のデモ隊 衝突事故死軽減のためにエアバッグ搭載
誤動作でかえって死傷事故発生
多額の賠償金でタカタ倒産
性能向上のために投機的実行を実装
脆弱性対策でかえって遅くなる
( )
括弧内に当てはまる文章は? >>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある
最初の訳者のセンス次第 レジスタの中身を投機的実行バグ経由でお漏らしする可能性があると? 私のQ9650なら今日も元気でやってますよIntelさん! 脆弱性による進入の被害者がいないなら、誤差と同じ
可能性を誇張して、国会前でねころんで脆弱性がぁ
沖縄で脆弱性がぁ、 >>43
密接に関係しているけど
分析予測は分岐先を(精度よく)予測する技術
分岐を予測できなくても投機的実行は可能 >>42
なんで三菱ふそうとかタカタとかじゃないんだよ
まだそこまでは行ってないってか 今後もBIOS更新みたいにさらに性能低下していくんだろうな
わりと冗談抜きで向こう5年はPC買い替えできなくなりそう |
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
('A`)
ノヽノヽ
くく
確か倉庫に脆弱性の心配がないIntel製PentiumV800MhzのPCが眠っていたはず スタンドアロンでしかPC使わない俺は、最強なのさ(笑) 安全なPCなど存在しない
嫌ならネットにつなぐなwww >>16
ゲームで言えば
入るかどうか分からないダンジョンの入り口を見つけたら先に読み込んでおくみたいな感じか でもAMDのCPUは拳銃を持った強盗複数人に乗り込まれたら
管理権限を持っていかれて最悪の場合はPC自体が破壊される不具合があるし 仮想化システムでハードの脆弱性はものすごく致命的な問題を引き起こしそうで恐ろしい… いずれによ、今の構造アーキテクチャーは第8世代まででしょ?
第6−第8までの3世代を同一構造のアーキテクチャーにしてるんだから
狙うなら時期9世代目からでないと安心して買えないよな 今更投機的実行を取り止める訳にもいかんしな
8086を設計した時点で気付いておくべきだった >>66
そうなんだけど、
何十年も放置されてきた脆弱性が見つかったということは、
投機的実行以外にも構造上致命的な欠陥がありうるってことで… みんなの未来が、生命・財産が、企業に奪い取られるの図。^^ ↓
企業の負担を軽くすれば、みんなのお財布も軽くな〜る。^^
(・∀・) ブラック企業「みんな!俺達は潰れないけど、お前らは死んでくれ!」
(*´∀`*) 悪どいせいじか「皆さんが豪遊したツケは、国民に払わせます。」
(´;ω;`) 数年後の俺くん「あ、あのとき、投票に行っていれば・・・カクッ。」
カンテレの派遣法の動画はとてもわかり易いですね。↓
https://www.youtube.com/watch?v=ysXy6MT3tmg&feature=youtu.be&t=192
-----------------
Yahoo!BB恐喝事件、NTTdocomo通話記録窃盗事件、派遣法や大店法、消費税の年表はこちら。↓
http://pastport.jp/user/sheltem2
-----------------
創価学会入らぬなら 昇給差別 
朝礼で聖教新聞読み合わせ  40人突然解雇の内装会社 
http://www.jcp.or.jp/akahata/aik07/2007-08-23/2007082315_01_0.html
-----------------
公明候補の支援者集めろ 創価学会が東急建設に依頼
http://www.jcp.or.jp/akahata/aik2/2003-10-24/15_01.html
-----------------
創価学会がぐるみ選挙 取引企業に名簿提出要請
http://www.jcp.or.jp/akahata/aik3/2004-06-24/14_02.html
-----------------
オリンパス敗訴で明らかになった女弁護士のブラック過ぎる手口
http://news.livedoor.com/article/detail/5852938/
-----------------
やはり完全に奴隷、外国人技能実習生受け入れ事業者の約9割が違法操業
http://buzzap.jp/news/20180110-gaikokujin-ginou-jisshusei-illegal-operation/
-----------------
岐阜県の盗撮疑惑事件で垣間見えた、外国人技能実習制度の闇
https://www.newsweekjapan.jp/lee/2018/02/post-30.php?t=0
-----------------
外国人実習生の残業代などで岐阜の繊維業者28社に法令違反 時給「400円」の業者も
http://www.sankei.com/west/news/180126/wst1801260047-n1.html
-----------------
 実習生の労組脱退求める、群馬 外国人受け入れ団体
http://this.kiji.is/327753789673063521 
-----------------
実習生の労災死は、そのおよそ2倍の3.7人となっています。
https://web.archive.org/web/20180116004013/https://headlines.yahoo.co.jp/videonews/jnn?a=20180115-00000053-jnn-soci
-----------------
当然、中国側のブローカーは支払うことができません。
そこで、「仲介料」や「保証金」などの名目で、
法外な金額にも拘わらず、
全て「技能実習生」の負担になりました。
事情を理解できていない技能実習生は、
最低賃金ギリギリで働いた給料では返済不可能な金額を、
家族、親類縁者から借金し、入国してきたのです。
http://www.data-max.co.jp/290908_knk_01/
-----------------
【ミャンマー】技能実習生が逃亡の際、ミャンマーの家族にも
罰金を課す条項を盛り込むよう要求へ
http://myanmarjapon.com/newsdigest/2017/09/21-001630.php
-----------------
移民を受け入れまくった群馬県大泉町、生活保護受給者の25%が外国人に
http://netgeek.biz/archives/104583#comment-440122
-----------------
映画「アメイジンググレイス」予告編 中世の奴隷貿易と重商主義を振り返ってみょう。^^
https://www.youtube.com/watch?v=YLLbx8QcIDo >>67
その答えは >20 ですでに書かれてる
ここでインテル叩いてるやつは全員中国や韓国の反日勢力 >>67
設計段階ですべての欠陥を潰すことなんて不可能だし、これまで問題とされてなかった回路を毎回設計し直すことなんて無いぞ 次期Windowsの定義を明確にして頂きたい
秋の大型アップデートなのか、Windiws11なのか >>75
Windowsは11なんて計画にないはずだが >>70
他人事みたいに言ってるけど、それ、自分で書いたレスだろ? >>20が答えとかwwwバカすぎて笑えるw
何を言ってもintel のcpuに致命的な欠陥があることに変わりはないからね
それも既存cpuで一番致命的な欠陥がな >>76
Windows10の期限がある
名前が決まってないだけだと思う >>79
期限てのが何を指してるのかわからんけど、サービスの期限はバージョン(ビルドバージョン)毎のはずだけど こういうのがあるからキャッシュレスとか仮想通貨とか信用できないんだよな
一般利用者も便利かもしれないが、同時に金を掠め取る犯罪者も便利になってるという ■ このスレッドは過去ログ倉庫に格納されています