0001ノチラ ★2018/01/04(木) 19:17:14.43ID:CAP_USER
米インテルのCPU(中央演算処理装置)にセキュリティー上の脆弱性が見つかったとする英メディアの報道の余波が広がっている。3日の米市場でインテルの株価は一時6%下落。3日午後にはインテルが「当社の半導体の欠陥ではなく、産業全体で取り組んでいた問題」との声明を発表した。
発端は英テックメディアのザ・レジスターが2日夜に「インテルの半導体にセキュリティー面で問題のある設計上の欠陥が見つかった」と報じたことだ。対象は過去10年以上にわたって供給した製品で、ソフトウエアで問題を修正するために「動作速度が5〜30%遅くなる」としていた。英BBCや米CNBCなど多くのメディアが報道を引用し、3日の米市場でインテル株は急落した。
ただ、3日午後にインテルは「インテル製品固有の『バグ』や『欠陥』による脆弱性という報道は正しくない」との声明を発表。悪意のある攻撃でコンピューターの情報を取られる恐れがあるとグーグルの研究チームが数カ月前に発見したのを受け、産業全体が認識していた問題だと説明した。
アドバンスト・マイクロ・デバイス(AMD)や英アーム・ホールディングス、複数のOSメーカーなどと共同で対策を進めており、来週から順次ソフトウエアなどの更新を行う準備をしているところだったという。アームは日本経済新聞の取材に対し、インテルや他の半導体メーカーと協力していることを認め、「アーキテクチャー(半導体の設計構造)の欠陥ではない」とした。
インテルは更新に伴う動作速度低下の指摘についても、3日午後に開いた投資家向けの電話会見で「平均的な利用では目立って感じることはない」(スティーブ・スミス副社長)と説明した。
一方、マイクロソフトは「半導体メーカーと密接に協力しており、クラウドサービスへの対策や『ウィンドウズ』の顧客を守るための更新を展開中だ」としている。マイクロソフトによれば「これまでに攻撃が確認された事実はない」という。
https://www.nikkei.com/article/DGXMZO25302030U8A100C1EAF000/ 0042名刺は切らしておりまして2018/01/05(金) 00:04:03.15ID:ucZF4F9O
投機的実行自体は分かるんだが、そこでデータを読み出されたら問題なん
だよな。裏でやる代わりに表には出さないのは最低限必要だろう。
0043名刺は切らしておりまして2018/01/05(金) 02:15:54.77ID:O0nQKZ97
>>6
スマホの時代になってどっちもナンバーワンじゃないだろ。 0044名刺は切らしておりまして2018/01/05(金) 05:13:12.61ID:JvaBshRc
>11名刺は切らしておりまして2018/01/04(木) 20:02:10.64ID:2cGW5UcT
>こんなの致命的なミスだろ、 intelは俺の自作PCのマザボとCPUを変えてくれ、
>中途半端なOSでの穴埋めなんていらねぇから!
弁護士、 集団訴訟をすれば、儲かるのだろ、
やれよ弁護士、日本でも
何をやっているのだ
同意。
自動車関連では莫大な賠償金取られてるんだから、裁判開けよ。
0046名刺は切らしておりまして2018/01/05(金) 07:44:34.66ID:oD4kk97n
なんだ産業全体の問題だったのか
0047名刺は切らしておりまして2018/01/05(金) 08:02:56.35ID:t1846E4r
お前んとこだけの問題やろ
0048名刺は切らしておりまして2018/01/05(金) 08:20:27.91ID:9xqUa7X+
よく分からないんだけどとりあえずカーネルサンダーソンが尻穴を掘られたって事は分かった
0049名刺は切らしておりまして2018/01/05(金) 14:18:30.83ID:C6zPYTz+
>>44
日本の弁護士は英語がダメだからアメリカ様相手の訴訟は無理w ttp://d.hatena.ne.jp/Kango/20180104/1515094046
Meltdown攻撃は今のところIntelだけが攻撃成立が確認されているが、AMDやARMではまだ検証が完全に済んでいないだけ。理論上はAMD、ARMでも成立する
AMD自身は「問題ないと信じている」という発表しかできていない
ARMも置かれている状況は同様
Spectre攻撃はAMDでもARMでも効くので、AMD、ARM搭載端末も修正が必要
ARMスマホ、タブレットでも成立するとGoogleがすでに発表している
根本的対処はSpectreのほうが難しく、Spectreの対処にも根本的には物理的CPUの交換が必要
Appleの発表には「Spectre緩和策は今後も開発とリリースを続ける」とあり、Spectre攻撃の根の深さが伺える
WindowsやLinuxでも同様の流れになっていく可能性が高い
0052名刺は切らしておりまして2018/01/05(金) 18:54:49.97ID:wcynAViQ
スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。
なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか
ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている
>>50
Googleが発見した「CPUの脆弱性」とは何なのか。
ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,
Googleのセキュリティチームによると,
現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して
「Variant2のリスクはゼロに近い」とアナウンスしている。
また,AMD製CPUはVariant3の影響を受けない。
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
これら3つの脆弱性のうち,最も脅威度が高いのは,
ユーザープロセスからカーネルメモリ空間を読み出すことができてしまう
Variant3(=Meltdown)と思われる。
ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った。
Intel製CPUでもカーネルの修正で対応は可能と考えられる。
ただ,「カーネルのメモリ空間をユーザープログラムから」という,
Variant3に向けた完璧な対応を行った場合,
システムコールのたびにメモリページの切り替えが頻発することになり,いきおい,
大幅な性能低下を招くことになるだろう。 >>55
>>53 を必死に無視してるキチガイ工作員乙
こりゃARMはほんとに終わるぞ >>56
終わってるのはインテルの欠陥CPUと
必死に話題そらししてるアナタですよ >>57
全く反論になってない涙目レスをありがとう
ほんとこんなにたくさんのARMコアがMeltdownの影響ありになるとはねぇ
A15、A57、A72、A75、、、まだまだ増えるのかね >>58
A72はまだ世の出てませんよw
ましてやA75?
Nehalem
Sandybridge
Sandybridge-E
Ivybridge
Ivybridge-E
Haswell
Haswell-E
Broadwell
Broadwell-E
Skylake
Skylake-X
Kabylake
Kabylake-X
Coffeelake
10年以上欠陥品を売り続けて
沢山のインテルCPUがゴミになる Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな
次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな
ttps://support.apple.com/en-us/HT208394
> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2.
>>59
A72はスナドラ620/618とかで採用されたコア設計で時期としては2015年後半くらいの時期のAndroid機種群の話なんだがお前は一体何言ってんだ?
サムスンやHTCなどが機種出してる >>60
欠陥CPUのインテルMacの存在を記憶から抹消
凄い脳味噌だねw ちなみに同じくMeltdownの影響受けるARM-A57はスナドラ810などで採用されていてこちらも莫大な数の端末が出荷されている
ついでにAppleのほうでもiOSがMeltdownの影響あった(iOS11.2で修正)と発表してるので
AppleがカスタムしてiPhoneやiPadで使ってたARM実装も駄目だったってことになる
>>62
Apple公式発表の内容にケチ付けたいならそれこそAppleに直接問い合わせろ >>63
ARMはしっかり脆弱性に対応してるね
インテルは5年以上前のCPUは放置
Sandybridgeは欠陥品のままファーム出さないようですw >>64
ケチも何も
すべてのインテルMacに脆弱性があると発表してるよ CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543
同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
アップル・ウォッチには搭載されていないためだ。
スペクター用のパッチは、ウェブ・ブラウザー「サファリ」のアップデートとして
「近日中に」提供される予定だ。 0073名刺は切らしておりまして2018/01/06(土) 08:16:47.80ID:baSgLDtm
MeltdownはARMのA15、A57、A72、A75など多くのARMチップでも発生している
AppleのiOSでも発生しているのでiOS11.2で修正が行われてることも発表済
Intel固有の話という記事はすべて間違い
GoogleがIntelチップにおいてMeltdownへの修正をしても大きな性能低下は起きない、無視できる程度だと明確に発表
ttp://bgr.com/2018/01/05/meltdown-spectre-fix-google-patch-performance/
あーあ、Intel叩きであたかも大幅に性能が低下するようなガセネタを大量にばら撒いてた連中はこれで風説の流布で逮捕確定だな
今回の件は株価操縦を狙った悪意ある情報リークまで取り沙汰されてるから各国警察も容赦ない
Intel叩きしてた連中の書き込みは徹底的に調べ上げられるだろうな
0077名刺は切らしておりまして2018/01/06(土) 23:16:59.80ID:JUCVHc5U
安全性は大丈夫なのか?
それとも、今後の修正待ちなのか?
0078名刺は切らしておりまして2018/01/07(日) 00:12:40.24ID:rkzYxcL3
>>76
修正は、こっちで金かけてやってたんだが
自由民主党が交通事故でも作ろうと必死だったんじゃ >>79
アンチインテルの捏造ネガキャンの拡散犯罪お疲れ様
通報した 0081名刺は切らしておりまして2018/01/07(日) 13:55:54.49ID:DIrUBTvl
0082名刺は切らしておりまして2018/01/13(土) 17:15:20.25ID:JOxZOgQd
インテル終わってる
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ
0085名刺は切らしておりまして2018/01/17(水) 15:58:33.28ID:QUztfHep
みんな簡単に乗せられちゃってるね
脆弱性なんか無視すればいいんだよ
Windows Updateなんか切ってる
被害も出てないのに騒ぎすぎ
性能を落とさずに保護できるパッチが開発されてから当てればいいだけ
カーネルじゃないユーザープロセスのメモリはいままでも余裕で見れてたわけで
ノーガードが一番被害が少ないように思うけどなあ。
0089名刺は切らしておりまして2018/01/23(火) 11:57:29.36ID:QqWgkpcW
0090名刺は切らしておりまして2018/01/24(水) 09:45:35.80ID:EBDS4NT9
大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html
ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。 0091名刺は切らしておりまして2018/01/30(火) 22:02:30.60ID:MnLvhI6Q
0092名刺は切らしておりまして2018/02/11(日) 21:50:18.13ID:BqqzKnpA
●こんな感じで個人投資家を巻き込みながら暴落します。●
\ 底打ち確認、買い! ←★今ココ!!
\ ↓
\/\ ナンピン買い!
\ ↓
\/\ 今買える奴が勝つ!
\ ↓
\/\ 大底確認、全力買い!
\ ↓
\/\
|
\
| 大損切り!
)、._人_人__,.イ.、._人_人_人
<´ お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ヽr
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////