インテル、ARM、AMDなど多数のCPUに脆弱性キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
■ このスレッドは過去ログ倉庫に格納されています
Googleのセキュリティチーム「Project Zero」は、
AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
AMDチップのユーザーにとって重要な情報もある。
AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。
この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。
これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。
これにより、仮想マシン(VM)を攻撃して、ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。
Googleによると、この攻撃には3つの手段があり、それぞれに対して個別にパッチを適用する必要があるという。
「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。
メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)
ブログの記事によると、この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。
「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。
インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
>>9
そうだね
天才だと思う グーグルがセキュリティの警告を出すって変な感じ。
だって、どっちかというとやらかしてセキュリティを脅かす印象だから。
それを外部から指摘されて「ワザとじゃないよwごめんねw」
っていうイメージ。 ネットにつながなければ大丈夫だスタンドアローンでどうぞ 他ではAMDは問題ないってスレあったけどどっちやねn Googleの狙いは既存勢力の弱体化による優位性の確保だよね なんかずる賢い会社というイメージだな うちはcpu pinning してるから関係ないな インテルのCore iだけじゃなかったのか
AMDの株が騰がると思ったのに全メーカー下げか? >>27
ペンティアム世代ならこの脆弱性は関係ないらしいwww >>12
グーグルがやってるってことは広告ってことだろ
新しいCPU買ってね(はぁと)
ってこと メルトダウンとスペクターの脆弱性がIntelコアシリーズ全部から見つかってコアシリーズ死亡らしい
なおパッチ当てて対策すると性能が30%前後落ちるらしい
Ryzenはパッチだけで性能低下はほぼないそうだ まあ、脆弱性っちゃあ脆弱性なんだろうけど
どのVMのどのアプリが使ってるか紐付されてない01の集合体読めたところでなんの価値があるのかと Intelの脆弱性の報道に対するIntelの反論が「ウチだけじゃなくて他もやべーんだよ!」だったのが笑った 何てこった!俺のPhenom IIが…(´;ω;`) 仕組みがよく分からない
仮想メモリからのページ変換テーブルで実メモリのカーネル領域にアクセスできちゃうってこと? 日本だと約1億人、子供の頃こんな事思わなかった?
1円貰えば億万長者なんては
今だとこれが可能、1円10円を詐取、数億人から、
取られた方は気づいていない
グーグルが公表したって事は、もっと深刻な脆弱性があるのだろう、
聖人君子では無いのだから、
AIの成果かなこれ、巻き返せないよこの分野、
白人は凄いなマジで これ
230 Socket774 sage 2018/01/04(木) 11:54:48.66 ID:qt0kQXO7
1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ ついこないだも第6、7世代のインテルCPUに脆弱性見つかってなかったっけ 他社のCPUもインテルと同じ不具合起こしてるのかわからんわ
これって不具合もまとめて技術をパクってんじゃねーの? googleが出すということはKubernetes使えっていうことだと読めない人がいるということが問題。 meltdownがintelのみ、spectorが全部のCPU
って理解で合ってる?
intelが抱き着きテロしようとしてるけど Ryzenも駄目とかワロタwww
法人サーバーどうすんだよwww キタ━━━━(゚∀゚)━━━━!!
CPU冬の時代がやってくるわ >>28
言いたいことは分かるが、
今でもPentiumネームのCPU出てるんだから、その表現は誤解を招くぞw 1)性能30%ダウン付きのバグ → インテルのみ
2)x86系列の昔からあるバグ → すべてのCPU
って感じっぽいね 安倍晋三総理とかウォシュレットのアース回路破壊をまだやってんのか >>55
CPUアーキテクチャを一から開発できるようなアーキテクトはあっちこっちの会社をとびまくってるからな。
AMDのRAIZENのアーキテクト Jim Kellerは
DEC(Alpha開発)→AMD(Athlon x86-64開発)→Apple(A4,A5開発)→AMD(K12, RAIZEN開発)→現在テスラ 開発用CPUと商品搭載用CPUと区別して売る様になるん? >>77
ソニーと東芝が穴を見つけて、アメリカにレイプさせるとか
アメリカの性にしてるの間違いだろ エロゲーとエロ動画しかみないおまえらにどうでもいいこと(´・ω・`) さっきパソコン工房からメール来たがcore i推し
ええんかそれで >>87
考え方がキチガイだねw
変な犯罪起こすなよw え、この騒ぎ一体どうすんの?
AMDもインテルもAppleもだめって一体何買えばいいのよ
もう収拾つかないだろこれw おれのご機嫌なpentium2はダイジョーブですよね。(核爆)
ネスケでエロ画像見れなくなったらチョベリバなんですけどぉ(-.-)y-., o O Atom core i5 Celeron powerpcG4のウチのパソコンどもがダメなのか AVみれば監視できる
パンツみればバレるってことやな 一番ヤバいのはクラウドサーバーだよ
一つの物理マシン上にいくつもの色んなサーバーが建ってるわけだが、
これを悪用すれば他社のサーバーのデータを盗めちゃうわけだからね そもそもクラウドサーバーのCPUにAMDなんてほとんど使われてないだろw
インテルの独占市場みたいなもん しゅうがないから、この68000CPUで頑張るぜ! >>107
去年あたりMSがEPYC採用してなかったっけ 修正済みの最新CPUに無償交換してくれるんだろうな?
マザーが対応してなかったらマザーも当然無償だろ? 結局何が原因なん?
Intelヤヴァイは投機実行のキャッシュ書き戻しが読み取られるとかなってたけど
結局関係なくキャッシュに書かれた物読み取られるって話なん? もう性能じゃPCを更新してくれなくなったから素人には良く分からない脆弱性を煽って買い替え促進しようとしてるとか?
最近だとWIFIのセキュリティーでも脆弱性が〜とか言ってたし >>115
IntelのCPU乗せる以前のMacは大勝利w >>1
情報工作キタ━━━━(゚∀゚)━━━━━━━━(゚∀゚)━━━━ はぁ〜俺のAthlon5200を引っ張り出すときがきたようだな! >>109
まずはおまえのバグをなんとかしないとな >>120
プリフェッチ機能を悪用した脆弱性らしいから、
当該機能搭載前の古いCPUは大丈夫だよ ジム・ケラー「フ…… それほど知りたければ冥土のみやげに教えてやろう」
「おれが この村に着いた時 薬品などなく人びとは 死に絶えようとしていた… その様をみて 今こそ おれの秘術が生きる時だと!
「だが!! ほんの数日 AMD村を あけた あの時……!!
な…なんだこれは…!! いっ…一体何が…!? バグだと
それまで必死に築きあげてきたものは一瞬にしてくずれさった!! うおおお!! おれは初めて怒りに我を忘れた!!」
ううおお おおお〜!!
「おれはこの時悟った!! 夢などしょせんたわごと そしてCPUの本来の道は まさに殺人道であることを」
「…ワハ!! どうだ CPUには まだまだ神秘が隠されている それを知るには犠牲が必要なのだ!」 >「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる
だめなのGoogleだけじゃんwww
しかもこの手のパッチってほとんどの泥に来ないんだろ 無宗教なんでアムドに飛び付こうかと思ったが、様子見して良かった 性能下がるのはインテルでそのとばっちりを受けて若干下がるのがAMD
まじインテルくそだわ >>9
なんで?
VM系とかのややこしいことやってるとこ調べるなんて基本の基本でしょうに。 >>12
お前が馬鹿なだけだよ。
お前はGoogleをしらなくて、ネットをしらなくて、情報技術をしらない。
そんな何にも知らないお前のイメージがあっていたらおかしいだろ? >>141
先読みして準備すること
読みが当たれば速攻対応できる
CPUだからプログラム上の計算で先読みすること >>136
マイクロソフトの職員がそう信じているってだけじゃ何もわからん。
なんで直近2年については大丈夫なんだ? PCを買い換えさせるための手の込んだ工作じゃないの >>147
古いのならいいわけできても新しいの全部賠償じゃ困るからだよな >>141
要するに、コアが複数あるのは人が何人もいるみたいなもので、ある人が忙しいからといって全員が忙しいわけではなかったりする。
で、じゃあ忙しい人の仕事をみんなで分担するかというと、そんなこと始まるよりは、その仕事はその人に任せるのが結局速かったりする。
で、人の場合はそれで良いのだけど、CPUの場合は余ってるコアやパイプラインがもったいないという話になるので、何もしてないのだったら、やっても無駄になるかもしれないけど、この仕事やっといてねということで仕事を見込みで配るのが投機的実行。
やったことが使われることは一割あるか無いかだけど、その一割には役に立つのでやらせている。 >>149
馬鹿はその程度で納得できて羨ましいな。
VM関係のアーキテクチャが変わってないのに、なんで問題無いなんて言えるのかと普通は思うだろうに。
まあ、アーキテクチャなんて聞いてもわからないど素人が答えられることじゃあないし、お前のようなど素人に教わるほど朦朧してはいないからしばらくロムってろや池沼。 >>151
文面通りだと思うならお前の頭の回転が悪いわ なんで投機的実行の機構がカーネルモードのメモリが読める欠陥を生むんだ?ハッカーの洞察力はマリアナ海溝より深いね >>6
G3もG4もG5も出た直後は本当にぶっちぎりで速かったのになあ・・ >>157
今じゃRaspberry-pi3より遅い どうせIntelが他巻き込んでテメーのとこの一番駄目な不具合を他と一緒みたいなイメージにする戦略だろ >>136
どこに新しいやつは影響ゼロだって書いてあんだ?
英語も読めないのかw 今のCPUはどんどん微細化が進んでるからな
どんなに堅牢に作ろうとしても限界がある
戦車で踏んでも潰れないCPUなんて、この先、出ることはないだろうな >>1
Google=CIA
だから攻撃方法も知ってて当然 > 仮想マシンを攻撃してホストマシンのメモリを読み取りそのマシン上でホストされている他のVMのメモリを読み取ることが可能
理屈はそうだけど、動いている状態のVMから抜けてホストに入り、そこから別のVMに入り直して機密があるメモリを
探索して読み込んで戻ってきて、そのデータをネット経由で送り出すなんてことできる奴が本当にいるとしたらすごい技術。 分岐予測という20世紀から実用されてる機能への攻撃で
ほぼほぼ全てのプロセッサに存在する脆弱性なんだよね…
どうすんの、これ >>167
いや、むしろクロックで勝負せずに、投機的実行とかでごまかそうとしたから
こうなったんだろ? >>173
かと言って、分岐のたびパイプラインストール起こすとか
パイプライン構築する意味ないじゃんというジレンマが これ使えばいいのか?
Windowsのプリフェッチ機能が収集したデータを閲覧できる「WinPrefetchView」
https://forest.watch.impress.co.jp/docs/review/702893.html つーかintelのこれL1キャッシュ読めるとか酷すぎるだろwwww
盗聴用バックドア疑われても仕方ないレベル よくわからんけど
ゲーム機もダメなの?
PS4proがPS4くらいになるの? 仮想マシンをBIOSレベルで無効にしておけばいいだけだな。 Spectre→分岐予測の脆弱性を利用
Meltdown→out-of-order実行における保護機構がないことを利用
併用すれば任意のメモリ空間を読めますよ、っていう
Meltdownは現状Intel製CPUしか発現しないけど、時間の問題かもね
コンテナベースの仮想化環境なんて怖くて使えねぇな >>165
もうできると実証してるやつツイッターで
動画つくってアップしてるじゃん
ぽちぽちパスワード打ってるのが
リアルタイムで他の端末ソフトから
読まれてるってやつ スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 >>182
ARMがだめだとiPhoneも怪しい気はしたけど、やっぱ性能低下したりするのかな >>70
全部っつーとるでしょ
スペクターはARMにもある ■ このスレッドは過去ログ倉庫に格納されています