インテルとAMDとARMのCPUに絶望的な脆弱性、Googleが名付けた欠陥名は「メルトダウン」
■ このスレッドは過去ログ倉庫に格納されています
米半導体大手インテルやアドバンスト・マイクロ・デバイセズ(AMD)、ARMホールディングスの半導体を
内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が3日、2件見つかった。
米アルファベット傘下のグーグルでセキュリティの改善に取り組む組織「プロジェクト・ゼロ」などの研究者らが発表した。
欠陥のうち1件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用している
アプリケーションとコンピューターのメモリー間にある障壁をハッカーが打ち破り、メモリーの内容が
読み込まれてパスワードが盗まれる恐れがある。
別の1件は「スペクター」と呼ばれ、インテルとAMD、ARMの半導体に影響。本来なら正常に稼働する
アプリケーションが撹乱されて機密情報をハッカーに渡す可能性がある。
https://jp.reuters.com/article/intel-flaw-idJPKBN1EU01O
インテルとARMは、この問題は設計上の欠陥ではないと主張しつつも、ユーザーは基本ソフト(OS)を
更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。
研究者らによると、アップルとマイクロソフトは、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。
メルトダウンを発見した研究者の1人であるグラーツ工科大学のダニエル・グルース氏はロイターの
インタビューで「これまでに見つかった中で最悪のCPU(中央処理装置)のバグだ」と述べた。 チェルノブイリ、福島「お前、本気でほんとうの本物のメルトダウン知らねぇだろ?、舐め腐りきってんだろ? (マジギレ感」 >>5
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな インテル工作員がAMDを巻き込もうと必死だな。
メルトダウンしてるのはインテルCPUだけだよ。 賠償金がいくらになるのか楽しみ
ちゃんと返金してね当たり前だけど こないだ出てた、修正を当てるとCPUの性能が35%落ちるってやつ? >>2
そんな最悪のバグがなんで10年も見つからなかったんだかねえ メルトダウンはインテルだけ
スペクターは全部だけどLinuxだけ
って聞いた 仮想PCさえ使わなければ影響皆無、オラクルなどは死ぬだろうけど >962 Socket774 2018/01/04(木) 09:13:31.92 ID:j948TEMV
>今回のバグはMeltdown(メルトダウン)とSpectre(スペクター)のふたつあって、
>Meltdown(メルトダウン)はユーザープロセスからパスワードから何まで取得できてしまうバグ、
>Spectre(スペクター)はMeltdown(メルトダウン)を使って仮想マシンを超えてホストやゲストの情報まで取れちゃうバグ。
>両方あわせてローカルの情報からクラウド上の情報まであらゆるところに影響を与える重大な問題になっている。
なおMeltdown(メルトダウン)はIntelのCore系アーキのみ
基本的にアーキテクチャ構造を突いたバグ(本当にバグか?最初から開けてあった穴じゃな
く?)なんで
アーキテクチャが違えば狙い撃てないのでしょうな
Spectre(スペクター)の方はAMDもARM@x86エミュ時もあるが
Meltdown(メルトダウン)を使ってSpectre(スペクター)を行うなら修正の必要性をあまり感じない……が、盛大なとばっちりだなw >>17
スペクターもOS問わないはず
そしてスペクターの根本的な解決策はまだないとか アップルも1日遅れながら対応する予定
アイフォーンも影響受けるんだな
米アップルがアイフォーン向け修正ソフト配布へ、半導体欠陥に対応
米アップル<AAPL.O>は4日、半導体大手の製品にセキュリティー上の欠陥が見つかったことを受け、
iPhone(アイフォーン)、iPad(アイパッド)、パソコンのMac(マック)で使われるブラウザー「サファリ」向け修正ソフト(パッチ)を
数日中に配布すると発表した。
米アルファベット<GOOGL.O>傘下のグーグルなどの研究者らは3日、米半導体大手インテル<INTC.O>などの
製品を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が2件見つかったと発表。
1件は「メルトダウン」と呼ばれ、インテル製品のみ影響する。
別の1件は「スペクター」と呼ばれ、過去10年に製造されたコンピューター用半導体のほぼ全てに影響。
アップルはウェブサイトに掲載した発表文書で、すべてのマックと基本ソフト(OS)「iOS」を搭載した端末が2件の欠陥に影響を受けているが、
最新のOSアップデートによってマックやアイフォーンなどの利用者はメルトダウンによる攻撃を防げると説明。
ただ、マックとiOS端末はスペクターを通じた攻撃に対して脆弱であるため、数日内にサファリ向けのパッチを配布するとした。
グーグルとマイクロソフト<MSFT.O>は、今回見つかった欠陥の影響を受ける端末を迅速に公表したが、
アップルは1日以上たってから対応を発表した。 CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし メルトダウンはインテルだけだろ
インテルが必死になって他社のCPUにも脆弱性あるよ!ほら!一緒一緒!
と言ってるみたいだが 8700kで組んだばかりだ、ryzenに変えるから金よこせ
タカりじゃなくて欠陥品なんだからマジでリコールしろ メルトダウン インテル製品のみ
スペクター 過去10年のCPUほぼ全部
iPhone,iPad,Macは最新OSアップデートでメルトダウンの攻撃を防げる
スペクターは数日以内にパッチ予定
iPhoneてインテル製CPU使ってんの? 戌年だけに「メルドダワン」とかしゃれた名前付けやがって AMDにもメルトダウンあるような書き方はやめろ
インテルだけだろうが >>28
無断でユーザーの端末の動作を遅くする企業のいうことなんて、もうなに一つ信じられないよ! >>35
パッチ当ててないintelMacにiphone接続してたらどうなんだろうな これもともとそういう設計で作ったものを
見つけられたから欠陥って言い張ってるんじゃなかろうな VIA C7を使ってきて良かった
windows10にしてから少し重くなったけど大勝利だな ホントグーグルってアカヒそっくり。
アンドロイドなんて、バージョンアップしてバク放置するくせに。 ARMってスマホも影響受けるんじゃないの?
サポート切られたオンボロイドどうすんの? >>46
なんで?
アップデート放置は、キャリアが買い替え促すためと手間をケチってるからだよ? >>48
嘘こけ
信じてサムスン買ったけど切り捨て
2chMate 0.8.10.7/samsung/SC-02E/4.3/DR 重大な欠陥なんだから10年前だろうが関係ない、リコールしろ
タカタのエアバッグはやったぞ、トヨタも意味不明な制裁金取られたぞ
なんでこんな重大なものが何のおとがめなしなんだよ >>14
うむ
パッチ配布始まったけど、ウチの会社はどう対応するかまだ決定しかねてる。
35%はデカイよ サムスンならもうちょっと更新やってくれると思ったのによ >>48
元中の人だけど
アップデート渋ってるのはメーカー側だよ
キャリアは逆にアップデートしろって言ってきてる
理由はかんたん
アップデートの開発コストは全てメーカー持ちだから。
一つの製品作るのとさほど変わらないコストがかかるのに
何のお金にもならない > ユーザーは基本ソフト(OS)を更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。
???
何ゆえBIOS(UEFI)のアプデでなくOSのアプデで対応するん? >>55
スレタイはインテル側の
意味不明のフェイクニュースだぞw このバグが深刻な問題なのはデータセンターで
そこはインテルがほぼ独占状態だから
問題はほぼインテルに限定されてるのに
なぜ他社を引き合いに出さなきゃならないんだ? >>58
そりゃ、マスゴミ的にはインテル様様だからだろ >>16
バグじゃないから見つからなかった
エラッタはバグと違って見つけづらい 提灯メディアのゆがんだ提灯記事でスレ立てすぎだろw 深刻なのはメルトダウンでスペクターはメルトダウン併用でないとそこまででもないだろ >>54
BIOSは仮想メモリ制御なんて関与してないだろ >>61
pen pro以降同じ流れだからアウト
Intel教徒なら1995年以前のか、2013年に統合される前の低性能atom位しかないよ >>63
端末でオンラインバンキングやショッピング、
カードの明細確認なんかしてないっていうんなら関係ない。
バックドア仕掛けられて踏み台にされても、
不正アクセス禁止法の処罰対象になりうる可能性があるから 2011年に出たばっかのサンディーブリッヂにリコールレベルの欠陥があって大騒ぎになったけど、あれ以上のビッグウェーブがやってきたわけよ >>70
OoO採用はp6アーキテクチャからだからね
年取ったわ で、どういうバグなの?簡単に教えてください偉い人。 >>73
となるとAMDもk6以前まで遡るってことか
てかメルトダウンとスペクターの話が混ざっててわかりにくいな >>78
メルトダウンはインテルのメモリの階層構造の実装に起因してるからAMDでは起こらないって見方が今のところ強い
インテルのほかだと今のところ情報出てるのARMのA75だけだな >>81
A75ってワードが頻繁に出て困惑する
AMD A75マシン使いのワイ >>84
セキュリティ関連のアップデートは他にも頻繁にあるんだから、同様に非セキュアなだけじゃね? >>53
全てメーカーのせいみたいに言うけど
クソみたいなキャリアアプリのせいでコストが膨らんでるからだろ
ペリアのグローバルモデルは国内モデルより後までバージョンアップするじゃん パッチ適用するとパフォーマンス低下するんだろ
なんかWindows10に買い替えさせようとの空気を感じる スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 インテルの弁解っておかしいよな
まず自分とこの製品に関する情報を発表すべきなのに
他社製品にも同様の脆弱性はある(嘘)
だから俺は悪くない!みたいな >>31
CPUに隣接してアセンブラ命令チップが存在し、
それによってCPUは命令を受けて動いてる。
Cで書いてコンパイルされたプログラムはバイナリーの大半がアセンブラコードの塊。
このアセンブラの部分に公表されて無い裏アセンブラ命令みたいなのが存在すれば、
そのコードを相手に送り込めば情報を抜き取ったりマシンを自在に裏から操ったり
メモリ上のデータを入れ替えたりも出来る事になる。
つまり、韓国や中国にCPUの生産を任せるなど論外と言うことだ 30%速いCPUを使えばパッチを当てても同程度の速さってことなのかね ■ このスレッドは過去ログ倉庫に格納されています