X
【IT】Intelプロセッサに新たな脆弱性、投機的実行機能に関連
■ このスレッドは過去ログ倉庫に格納されています
0001ムヒタ ★
垢版 |
2018/06/15(金) 11:43:02.20ID:CAP_USER
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。

技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。

修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。

Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。

RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html
0002名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:44:50.68ID:WO4i/LUI
INTELバグっている!
0003名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:45:51.65ID:qyN7S/YM
インテル入ってる(´;ω;`)ブワッ
0004名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:47:03.85ID:nxyV0H8q
シングルコアの時は鉄壁のように見えたIntelのタスク切り替えも、マルチコアになったら
ダメだな。ページテーブルをランダムにしても読めなくはないわな。
0005名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:47:17.38ID:W0DKk8EU
またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに
0006名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:48:28.07ID:UPa0DsVS
OSも未熟だから、OSからCPUへ 乗っ取られるんだろ?
0008名刺は切らしておりまして
垢版 |
2018/06/15(金) 11:56:47.29ID:JOXESRD4
普通のパソコンってMacも含めてCPUは
intelばっかりじゃん どうすんの?これ
0011名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:00:32.96ID:xhgsgcSM
>>8
機能制限して遅くなるのが困るな
0012名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:01:33.79ID:zz84sp7m
AsrockのZ77の板使ってて年初に出てきたあれこれですらBIOS配信されないから最早どうしようもねえ
0014名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:06:50.64ID:K0CxwhbT
 


>>13

投機的実行を訂正すると、投機実行になるな。

的がついてもそんなに分かりにくくなるとは無いと思うが。


 
0015名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:08:37.56ID:2jkMjEWm
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな
0020名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:19:56.70ID:hPTc4MET
そもそも投機的実行自体がインテル以外でもガンガンやってることなのに
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ

AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね

もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる
0021名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:21:54.86ID:kmjpshIC
今年買い換えるけどAMDにしてみようと思う
0023名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:29:16.62ID:bnkzsOjf
FPの家を見に行こう!
0024名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:29:56.27ID:+Zs2sXwI
長友「陰茎〜♪」

愛梨「入ってるぅ〜♪」
0027名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:33:45.20ID:0wBCn4dR
もうintelなんて買う奴は情弱のみになってるわな
0028名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:47:35.21ID:4+NLb4ek
雷禅に乗り換えるか
しかし物理32コア買う金が無い
0029名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:50:18.03ID:PmKSMg6r
やっぱりソニー以外にもソニータイマーリアルに入ってるんか…
0030名刺は切らしておりまして
垢版 |
2018/06/15(金) 12:51:46.84ID:DNqTpeVj
脆弱性ありすぎだろ
自動車メーカーならリコール倒産してるわ
0032名刺は切らしておりまして
垢版 |
2018/06/15(金) 13:18:56.75ID:iNKHAc0X
The backdoor
0033名刺は切らしておりまして
垢版 |
2018/06/15(金) 13:21:19.15ID:iDbkTkBh
投機命令の脆弱性があと100個ぐらいでる、
インテル最悪、Ryzen最強、

という流れというか国会前のデモ隊
0034名刺は切らしておりまして
垢版 |
2018/06/15(金) 13:34:34.20ID:+8r81tn7
衝突事故死軽減のためにエアバッグ搭載
誤動作でかえって死傷事故発生
多額の賠償金でタカタ倒産

性能向上のために投機的実行を実装
脆弱性対策でかえって遅くなる
(    )

括弧内に当てはまる文章は?
0035名刺は切らしておりまして
垢版 |
2018/06/15(金) 13:46:30.27ID:tm3CMvQv
>>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある

最初の訳者のセンス次第
0036名刺は切らしておりまして
垢版 |
2018/06/15(金) 14:17:15.50ID:rm+N6KYk
マイコロソフト最低だな
0041名刺は切らしておりまして
垢版 |
2018/06/15(金) 15:04:07.45ID:iDbkTkBh
脆弱性による進入の被害者がいないなら、誤差と同じ
可能性を誇張して、国会前でねころんで脆弱性がぁ
沖縄で脆弱性がぁ、
0042名刺は切らしておりまして
垢版 |
2018/06/15(金) 15:07:53.96ID:Tw7DFz4Y
インテルは欠陥ばっかりで
CPU界のVWだな
0043名刺は切らしておりまして
垢版 |
2018/06/15(金) 15:07:57.53ID:z7sZcCaj
分岐予測とどう違うの?
0044名刺は切らしておりまして
垢版 |
2018/06/15(金) 15:19:43.96ID:8csMu6G1
>>43
密接に関係しているけど
分析予測は分岐先を(精度よく)予測する技術

分岐を予測できなくても投機的実行は可能
0047名刺は切らしておりまして
垢版 |
2018/06/15(金) 15:50:20.85ID:Jl2IZKQC
今後もBIOS更新みたいにさらに性能低下していくんだろうな
わりと冗談抜きで向こう5年はPC買い替えできなくなりそう
0048名刺は切らしておりまして
垢版 |
2018/06/15(金) 16:07:10.37ID:ZRWFZ9q7
>>24
下品
0050名刺は切らしておりまして
垢版 |
2018/06/15(金) 16:21:58.92ID:YkVYQsyW
不思議な目の錯覚で、女性の腕がおかしいほど長く見える(画像)
http://mkop.lukaschuk.com/20z4_7.png
0051名刺は切らしておりまして
垢版 |
2018/06/15(金) 16:44:10.39ID:8Ef2W+0S
     |
   \  __  /
   _ (m) _ピコーン
      |ミ|
    /  `´  \
     ('A`)
     ノヽノヽ
       くく

確か倉庫に脆弱性の心配がないIntel製PentiumV800MhzのPCが眠っていたはず
0052名刺は切らしておりまして
垢版 |
2018/06/15(金) 16:47:33.32ID:iQXv4TiG
スタンドアロンでしかPC使わない俺は、最強なのさ(笑)
0053名刺は切らしておりまして
垢版 |
2018/06/15(金) 17:13:48.34ID:sTMsTGgA
安全なPCなど存在しない

嫌ならネットにつなぐなwww
0056名刺は切らしておりまして
垢版 |
2018/06/15(金) 18:10:52.65ID:/+FnCUAW
>>51
それ、動くのですか?w
0058名刺は切らしておりまして
垢版 |
2018/06/15(金) 18:38:31.77ID:E/Gp08AI
>>16
ゲームで言えば
入るかどうか分からないダンジョンの入り口を見つけたら先に読み込んでおくみたいな感じか
0059名刺は切らしておりまして
垢版 |
2018/06/15(金) 18:48:36.12ID:29N8opkx
でもAMDのCPUは拳銃を持った強盗複数人に乗り込まれたら
管理権限を持っていかれて最悪の場合はPC自体が破壊される不具合があるし
0060名刺は切らしておりまして
垢版 |
2018/06/15(金) 18:55:33.59ID:c3HFhO3U
仮想化システムでハードの脆弱性はものすごく致命的な問題を引き起こしそうで恐ろしい…
0064名刺は切らしておりまして
垢版 |
2018/06/15(金) 19:47:14.45ID:AoUKKD0i
いずれによ、今の構造アーキテクチャーは第8世代まででしょ?

第6−第8までの3世代を同一構造のアーキテクチャーにしてるんだから
狙うなら時期9世代目からでないと安心して買えないよな
0066名刺は切らしておりまして
垢版 |
2018/06/15(金) 22:16:44.38ID:X1M7nKtz
今更投機的実行を取り止める訳にもいかんしな

8086を設計した時点で気付いておくべきだった
0067名刺は切らしておりまして
垢版 |
2018/06/15(金) 23:14:37.50ID:texP3JWq
>>66
そうなんだけど、
何十年も放置されてきた脆弱性が見つかったということは、

投機的実行以外にも構造上致命的な欠陥がありうるってことで…
0068名刺は切らしておりまして
垢版 |
2018/06/16(土) 07:39:41.66ID:PLxvHTp8
みんなの未来が、生命・財産が、企業に奪い取られるの図。^^ ↓
企業の負担を軽くすれば、みんなのお財布も軽くな〜る。^^
(・∀・) ブラック企業「みんな!俺達は潰れないけど、お前らは死んでくれ!」
(*´∀`*) 悪どいせいじか「皆さんが豪遊したツケは、国民に払わせます。」
(´;ω;`) 数年後の俺くん「あ、あのとき、投票に行っていれば・・・カクッ。」

カンテレの派遣法の動画はとてもわかり易いですね。↓
https://www.youtube.com/watch?v=ysXy6MT3tmg&;feature=youtu.be&t=192
-----------------
Yahoo!BB恐喝事件、NTTdocomo通話記録窃盗事件、派遣法や大店法、消費税の年表はこちら。↓
http://pastport.jp/user/sheltem2
-----------------
創価学会入らぬなら 昇給差別 
朝礼で聖教新聞読み合わせ  40人突然解雇の内装会社 
http://www.jcp.or.jp/akahata/aik07/2007-08-23/2007082315_01_0.html
-----------------
公明候補の支援者集めろ 創価学会が東急建設に依頼
http://www.jcp.or.jp/akahata/aik2/2003-10-24/15_01.html
-----------------
創価学会がぐるみ選挙 取引企業に名簿提出要請
http://www.jcp.or.jp/akahata/aik3/2004-06-24/14_02.html
-----------------
オリンパス敗訴で明らかになった女弁護士のブラック過ぎる手口
http://news.livedoor.com/article/detail/5852938/
-----------------
やはり完全に奴隷、外国人技能実習生受け入れ事業者の約9割が違法操業
http://buzzap.jp/news/20180110-gaikokujin-ginou-jisshusei-illegal-operation/
-----------------
岐阜県の盗撮疑惑事件で垣間見えた、外国人技能実習制度の闇
https://www.newsweekjapan.jp/lee/2018/02/post-30.php?t=0
-----------------
外国人実習生の残業代などで岐阜の繊維業者28社に法令違反 時給「400円」の業者も
http://www.sankei.com/west/news/180126/wst1801260047-n1.html
-----------------
 実習生の労組脱退求める、群馬  外国人受け入れ団体
http://this.kiji.is/327753789673063521&;#160;
-----------------
実習生の労災死は、そのおよそ2倍の3.7人となっています。
https://web.archive.org/web/20180116004013/https://headlines.yahoo.co.jp/videonews/jnn?a=20180115-00000053-jnn-soci
-----------------
当然、中国側のブローカーは支払うことができません。

そこで、「仲介料」や「保証金」などの名目で、
法外な金額にも拘わらず、
全て「技能実習生」の負担になりました。

事情を理解できていない技能実習生は、
最低賃金ギリギリで働いた給料では返済不可能な金額を、
家族、親類縁者から借金し、入国してきたのです。
http://www.data-max.co.jp/290908_knk_01/
-----------------
【ミャンマー】技能実習生が逃亡の際、ミャンマーの家族にも
罰金を課す条項を盛り込むよう要求へ
http://myanmarjapon.com/newsdigest/2017/09/21-001630.php
-----------------
移民を受け入れまくった群馬県大泉町、生活保護受給者の25%が外国人に
http://netgeek.biz/archives/104583#comment-440122
-----------------    
映画「アメイジンググレイス」予告編  中世の奴隷貿易と重商主義を振り返ってみょう。^^
https://www.youtube.com/watch?v=YLLbx8QcIDo
0072名刺は切らしておりまして
垢版 |
2018/06/16(土) 13:54:06.02ID:ibVSPkb/
>>67
設計段階ですべての欠陥を潰すことなんて不可能だし、これまで問題とされてなかった回路を毎回設計し直すことなんて無いぞ
0073名刺は切らしておりまして
垢版 |
2018/06/16(土) 14:00:30.09ID:sDtTCxm4
次期Windowsまで直しといてくれればいいや
0078名刺は切らしておりまして
垢版 |
2018/06/17(日) 06:40:40.62ID:pBQDmPZZ
>>20が答えとかwwwバカすぎて笑えるw

何を言ってもintel のcpuに致命的な欠陥があることに変わりはないからね
それも既存cpuで一番致命的な欠陥がな
0079名刺はあります
垢版 |
2018/06/17(日) 22:42:39.09ID:HaZyxCtP
>>76
Windows10の期限がある
名前が決まってないだけだと思う
0080名刺は切らしておりまして
垢版 |
2018/06/19(火) 15:04:12.18ID:tczhtJFT
>>79
期限てのが何を指してるのかわからんけど、サービスの期限はバージョン(ビルドバージョン)毎のはずだけど
0081名刺は切らしておりまして
垢版 |
2018/06/26(火) 02:39:22.84ID:UTdEJkI6
こういうのがあるからキャッシュレスとか仮想通貨とか信用できないんだよな
一般利用者も便利かもしれないが、同時に金を掠め取る犯罪者も便利になってるという
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況