0001ムヒタ ★2018/03/14(水) 11:53:06.95ID:CAP_USER
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
2018年3月14日 6:40
http://www.afpbb.com/articles/-/3167253 1年そこそこでは脆弱性も修正できない
次は無理だとして、何年もかけてやっと既知の脆弱性がなくすとなると
今までチートして速度を稼いでいた部分を真っ当に処理すれば、速度も当然落ちる
どこを切り取ってもAMDと同等にはならない
>>292
パッチありは旧型AMD並みで、パッチ無しで漸くRyzen並みだろ?
そもそもパッチを物理的?(解説見る限り単に非正規命令を弾くフィルターを内蔵しただけ)な手法に変えたところで性能低下が直る事にはならない Intelが今年中に対策できるかどうかも怪しいとなると
今ある需要をRyzenに総取りされる可能性まであるからな
それを危惧してのFUDだったんだろうけど
無理筋すぎて誰にも相手にされなかったと
0296名刺は切らしておりまして2018/03/20(火) 03:52:21.75ID:9aIoMYGI
>>294
一行目はどういう指摘なのかよくわからん。
性能低下が直らないというのが事実ならアーキテクチャの刷新は2021年くらいか? >>297
パフォーマンスじゃね
まぁ実質的にはパッチ時のcall自体は旧型AMDどころの騒ぎじゃないくらい遅いけど これ、かなりやばい脆弱性だよね。
悪意のあるデータによって、市場やマスコミが簡単にカーネルパニックを起こすっていう。
CTS Labsがわずか一日で証明してしまった。
0301名刺は切らしておりまして2018/03/20(火) 07:26:28.77ID:94K7KA3W
0302名刺は切らしておりまして2018/03/20(火) 08:43:21.71ID:OS7d66Px
Spectreに類似って?どこらへんが?
投機実行全く関係ないんじゃね?
技術的なことを解ってない人をミスリードさせようとする情報ばっかりだな
笛吹けど踊らず
AMD下げ工作は完全に失敗だよ
どこの差し金かは知らないけれど
初心者の方へ
新たな脆弱性についての記事を転載する場合
先ずCVE で始まる番号が記事中に見当るかどうか確認しましょう。
それが無い場合は、どんなに詳細に記述されていても
全てデマと判断して構いません。
ご注意を
ベンチ専用のインチキドライバーで性能誤魔化したメーカーもあったな。
発覚した頃には事業売却済みで買収先とユーザー涙目。
スレが葬式モードだったな。
>>307
単純に命令とアーキの仕様だろ
zの判定が視点中央部からの相対で始まってしまうっつー
というかこの場合はゲームエンジン側の実装がおかしいだけか
いずれにせよコレはドライバで出来る事では無い
ドライバで修正は出来る(トラップして代替)けどね
あとデバドラとソフトウェアの順序変えたら挙動が変わるのは当たり前だ
アプリケーションはドライバ越しに何が使えて何が使えないかを見るんだから
インスコ時に必要なモジュールが無ければ代替使うだろ
もちろん逆もあるし、アプリがHW毎に何を吐くかってルールが間違ってれば当然エラーだ 管理者権限が必要なセキュリティホールって・・・w
管理者権限を取られたらセキュリティホールなんてもはやどうでもいいだろw
先に書いてあるけど、脆弱性の公表時、
CVEに続く番号を取得してないと、信用性ゼロ
他の誰も問題を検証していない
0312名刺は切らしておりまして2018/03/22(木) 12:03:52.16ID:8fWe59HI
おいAMDのは仕組みが違うから「絶対」大丈夫とかいって勧めてきてた奴出てこい
まあ5chなんて毎度のこともあるし自体が落ち着くまで飛びつかず待ってたから引っかからなくて済んだけど
0313名刺は切らしておりまして2018/03/22(木) 12:06:40.91ID:8fWe59HI
というか当時も言ったけどインテルは危険分かった時点で速攻発表したんだとしたら
AMDが隠せるだけ隠しておくつもりだったのなら相当信用できない会社なんだがともいったんだがな
0314名刺は切らしておりまして2018/03/22(木) 13:01:28.04ID:mEXVe2+g
AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供
>>312
実際に絶対大丈夫だったろ?
何か大丈夫じゃなかったの?? 一年くらい前から報告を受けていたのにCoffeLakeをそのまま出したのを速攻と言うか。
危険性自体は10年以上前から指摘されていたというのに。
>>316
それIntelの脆弱性の話
これは脆弱性として認定すらされてないただのフェイクニュース 0318名刺は切らしておりまして2018/03/22(木) 15:34:38.75ID:8fWe59HI
結局インテルもAMDも何か仕込まれたら検知されないからわからないのに何が大丈夫なんたろう
パッチか何か当てたら大丈夫なんだろうけどAMDだけは大丈夫みたいな言い方だったんだが
0319名刺は切らしておりまして2018/03/22(木) 15:39:08.95ID:8fWe59HI
というか>>314みたいなことになってるのにまだフェイクニュースとか言い出す始末だし >>319
じゃあこの脆弱性のCVE番号教えてよw >>319
脆弱性じゃなくて現時点ではただのバグやで
少なくともキチンと登録されるまではな 0322名刺は切らしておりまして2018/03/22(木) 16:12:14.37ID:8fWe59HI
じゃあAMDはがん無視すればよくね?
こんなことばっかいってるからどっちの会社も胡散臭くなってくるんだよ
AMDにもSpetreはあったわけだから絶対大丈夫と言ったヤツが言い過ぎだった
Meltdownのような重大なものはAMDにはないというべきだった。
AMDも今年Zen+、来年Zen2だろうけど、アーキテクチャ刷新されるまで残るのかね?
Intelは仕様だとガン無視を十数年続けて、結果今の問題がある
ならばどんな言い掛かりでもIntelとの違いを明確にすべく対応するのが普通の企業だろ?w
>>323
で、具体的にどういう問題があるの?
ローカルで既に管理者権限も何もかも奪うと、そこから意味は皆無だがもう一度管理者権限を奪えるかもという脆弱性に対してさwww >>325
それはSpetreの説明を読んで貰えばわかるんじゃないか。
まあAMDのCPUはSpetre用のパッチ当てても性能低下(ほぼ)ないわけだから
Zen2で解消しなかったとしてもパッチで十分とは言えるが。 >>326
中身を読めばわかるなら、Intelみたいなわざとセキュリティを無視することで速度を誤魔化すような設計でもない限り、普通は性能低下なんて起こらないともわかるのでは?
それなら貴方はIntelの悪質な脆弱性とAMDのフェイクニュースと言われるものとでは次元が全く違うことも解っててわざわざ今またフェイクニュースを流そうと必死になっている事になるよ? >>327
別に俺は最近のフェイクニュースが正しいと思ってるわけじゃないが
Intelに関してはアーキテクチャ刷新しないとSpetre・Meltdownが解消しないといいつつ
AMDがZen2でSpetre解消すると言ってる事を問題視しないAMD狂信者がうざいだけ。 中身を読んだのだは?
Spetre・Meltdownと言ってもそれによって発生する問題がIntelとAMDでは別物だから、Spetre・MeltdownはIntel固有の脆弱性なんだろ?w
>>329
Spetreは3種類ありそのうちの一つであるMeltdownはIntel固有で
Spetreそのものはアウトオブオーダー実行するほとんどのCPUに当てはまる。
ちゃんと読んだ? >>330
違うよ?
4gameの記事が日本語でわかり易く書いてるからそれぐらいは最低でも読んでね? >>331
4gameは見てないが、4gamer見る限りSpectreはIntel固有の脆弱性ではないよね 0334名刺は切らしておりまして2018/03/22(木) 17:10:01.15ID:QVM5gJ1j
インテル叩くのが趣味の方々が大人しいですね
0335名刺は切らしておりまして2018/03/22(木) 17:20:18.11ID:kkjrHx3H
脆弱性にカウントできないほど、悪用しにくい件について
0336名刺は切らしておりまして2018/03/22(木) 17:43:52.93ID:7Lq6dtnk
メルトダウンって実際、どの程度の危険性なのよ…
利用するのに「まず特権ユーザーになります」って
特権ユーザーになれた時点で目的達成だろwwwww
このスレが定期的に上げられるばかりで
この報告に疑問が呈されてる事についてのスレは立たないね
>>336
Meltdownは特権要らないのよ
だから問題 0340名刺は切らしておりまして2018/03/22(木) 19:06:43.28ID:KMWg/lBw
インテルなど対策は良いが欠陥CPU買わされた奴、どーするのよ?
PEN4とか古く使い古したのは流石にアレだろうが、コアi7になってしかも
最近自作用に買ってまだ組かけみたいなPCもある。そう言うユーザーには
一切補償はしないのか?。 売価の85%くらいで買い取れ。そしたらインテルの新製品買ってやるよ
>>313
2017年6月にGoogleは
インテルに脆弱性を報告した
2017年11月にインテルCEO
売却限度ぎりぎりまで大量のインテル株を売却した
2018年1月にインテルメルトダウン騒動 >>317
ああごめん、アンカー抜けてしまったけど、>>313でIntelが速攻発表したとか寝ぼけた事を言ってることに対してのレスだった。 初心者ですが、今度の新型iーpadにも影響しますか?