0001サーバル ★2018/01/08(月) 17:41:55.35ID:CAP_USER9
ニュース-2018/01/05 16:55
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。
「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式の仮想記憶は,今日(こんにち)のすべてのCPUと,その上で動くOSが使っているので,もし最後の情報が本当なら,現代文明を揺るがしかねない大問題だ。
では実際のところ,騒がれている「CPUの脆弱性」とは何であって,ゲーマーの生活にも影響はあるのだろうか? 今回は,脆弱性の概要と影響の範囲をまとめ,「正しく恐れる」方法を紹介してみたい。
Googleが公開した脆弱性は3種類
そもそも今回の脆弱性は,Googleのセキュリティ研究チーム「Project Zero」が北米時間2018年1月3日に発表したものだ。
情報が錯綜した背景には,Project Zeroの発表したペーパーに,「現代的なCPUアーキテクチャに起因している」という共通点を持ちつつ,それぞれ影響を与えるCPUや影響の範囲が異なる,下に示す3つの脆弱性の存在が挙げられる。
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
冒頭で名前だけ挙げたSpectreはこのうちVariant1とVariant2,MeltdownはVariant3の識別名で,すでに英語の解説ペーパーがpdfとして公開されている。
Spectre解説ペーパー
Meltdown解説ペーパー
※いずれもリンクをクリックするとpdfファイルのダウンロードが始まります。
各脆弱性の影響を受けることが確認されているCPUをここで列挙しておこう。
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
(中略)
いずれにせよ,プログラマーにとってさえ寝耳に水なのだから,ユーザーレベルでできることというのはさほど多くない。ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく,慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しないという鉄則を守ることが肝要だろう。
http://www.4gamer.net/games/999/G999902/20180105085/ パッチを当てて最新状態をー
これに新たに一文がつくのかな。
「パッチは、サイトにあわせて、用量、用法を守って適用しましょう」
みたいなんが。
0164名無しさん@1周年2018/01/11(木) 08:52:46.05ID:L7Scs63U0
|| ガラッ
|| 三
|| / ̄ ̄\
|| 三 / ゝ \
|| / _く_ ヽ
|| ( ______ |
|| ||| -― ―- |||
|| ||| -・-) -・- |||
|| |ヽ_/TT\_ノ|
|| ヽ_(_||_)_ノ
|| / / ̄\ \
|| | 三|∴∵|三 |
||/\__\三/__/\
|| ヽ§\二‖二/§ノ
危険なサイトへ行かなければ、
ただちに影響はない
以前、インテルがやったように対策品と交換してくれないかな。これやれば信用を取り戻せる。
中古で4690K買ったばっかりだというのに
ryzen3にすりゃよかった
0167名無しさん@1周年2018/01/11(木) 09:12:43.77ID:0uTGjzJo0
>>156
>キャッシュから読み込んだら1マイクロ秒
>メインメモリから読み込んだときでも1マイクロ秒で済むんだったら
なんだそりゃ? 0169名無しさん@1周年2018/01/11(木) 09:23:25.43ID:ExH6Ojmh0
キャッシュメモリから読み出す時とメインメモリから読む時の時間差を攻撃に利用してるなら
メインメモリから読み出しても、10usどころかもっと短い時間で済むんだったら
タイマー精度20usでも攻撃は非現実的
0170名無しさん@1周年2018/01/11(木) 09:26:37.48ID:ExH6Ojmh0
ブラウザに任意のネイティブコードの実行を許す脆弱性があって
それで高精度タイマーを構築出来る可能性も無きにしもあらず
なのでJavaScriptから高精度タイマーを塞いだからと言って絶対安全とも言いきれない
0171名無しさん@1周年2018/01/11(木) 09:29:13.43ID:8+QHfRTJ0
IntelのPCから仮想通貨盗むのが流行るよ
>>140
馬鹿乙
>今回の脆弱性はベンダーや研究者による検証の途中でもあり、
>現在提供されている更新プログラムはリスクの「解決策」ではなく「緩和策」にとどまっている。
とりあえず今わかってる部分の対策だから緩和策なだけ 4亀がこういう書き方ならつまりインテルだけがヤバイって事だな
0175名無しさん@1周年2018/01/11(木) 09:57:00.12ID:0uTGjzJo0
計測開始
メモリ読み込み
計測終了
↓
計測開始
メモリ読み込み
キャッシュクリア
メモリ読み込み
キャッシュクリア
.
.
.
計測終了
これだけで高精度タイマなくても攻撃できる
今わかっている部分ですら回避できないから緩和策なんだよ
ID変えて必死に馬鹿にしてるのはこの記事を書いた関係者かね
0177名無しさん@1周年2018/01/11(木) 10:01:23.21ID:OQv/raY60
クソの役にも立たん記事だな
俺様の「Core2Duo E8400」が影響を受けるか否か
それだけ教えろ
0178名無しさん@1周年2018/01/11(木) 10:03:11.13ID:0uTGjzJo0
>>176
>これだけで高精度タイマなくても攻撃できる
それは無理、キャッシュクリアの度に攻撃受ける側でメモリアクセスさせないと 0179名無しさん@1周年2018/01/11(木) 10:14:01.90ID:ZFWRGj1I0
君の名は。が糞な理由
朝起きて別人と入れ替わっていたら、普通は発狂して
頭がおかしくなったと思って病院へ行く。
そして自分の住んでいた場所へ親に会いに行く。
メールを読んだり、他人になろうとはしない。自我を優先する。
なのになぜ普通に過ごせるのか?そして普通にスマホを見て
なぜ時代が違うと気付かない?
「全部が脚本の都合です」(虹ほたパクリ+創価色のごみヒモ+提供JR宣伝+
カフェ宣伝+ラーメン屋宣伝+クソオンチゴミバンドをぶち込むため)
東京が凄いと思うわけがないだろ?自我を確認する欲求がなぜない?
新海よ。この一点だけでもこの映画はおまえの恥さらし糞映画だ。
おまえは親の七光り無能脚本家として映画史に刻まれた。おめでとう。
あげく「夢と思い込んでるから」という強引すぎる設定にするけど、
夢の中でバイトして終わって通勤するわけないだろ。
途中で自分の親に電話するなり、病院行くなりするだろ。
つうかチンピラが難癖つけて無料にはならないし
カッターでスカート切ったら誰か気付くし、糸と針じゃ刺繍はできないんですよ。
少しは調べろよアホ新海。もうねお前は才能ないだけじゃなくて
努力もしないとか救いようがない。
太い糸で刺繍するのと、布を補修するのは違うし、
あの状況でスカートを脱ぐわけないでしょ?理解しろアホ新海。
なんで大人の女性が仕事中にパンツにタオル一丁になるわけ? 。
笛舐め変態キチガイの新海みたいなキモオタの幼稚な精神による女性蔑視なんだよ
0181名無しさん@1周年2018/01/11(木) 10:15:23.70ID:ZFWRGj1I0
君の名は。のクソ脚本
隕石の当日あたりからは完全に脚本が破綻。
前日にミツハが東京へ会いに事前連絡もせずに行って、
脚本の都合でメールはせず電話はつながらない。
なぜか「会えばわかる」などとキチガイ妄想をして
約束もしないでどうやって東京で会うの?からの
脚本の都合で偶然満員電車の中にいるタキを
脚本の都合で偶然電車の外から見つける。
ミツハは日本野鳥の会か?視力ハンパネェなwクソ脚本すぎだろ
そしてキチガイ会話をして創価ヒモを投げる。
満員電車で押し出されただけなのにwまた乗ればいいじゃん
なんで投げんの?意味が全くわからない。
いい加減にして下さいよ新海さん。
時間に余裕があるんだから普通に話しかけて、
それっぽい理由で手紙に書いて渡せばいいだろ。
〜日に色々あるけど助けてねとか。
脚本の都合で忘れる設定があるけど、
脚本の都合でなんとなく覚えてる設定もあるんだろw
脚本の都合で思い出す事もあるし、、
脚本の都合で時代も場所も飛び越えるし、その日は
脚本の都合で隕石が落ちる朝だったりする。
脚本の都合である朝電車で女に創価3色のヒモを渡され、
脚本の都合でそれを3年間、身につけ続け、
脚本の都合でその理由は「なんとなく付けてた」と、主人公が口で説明。
新海のアホはこれで客が、「うんっ納得」ってなると思ってるの?
おまえと違って客には判断力ってものがあるんだよ
0182名無しさん@1周年2018/01/11(木) 10:19:59.29ID:ZFWRGj1I0
0183名無しさん@1周年2018/01/11(木) 10:58:18.61ID:RZWUN38D0
182創価学会による組織的な嫌がらせの手口 簡略版
文中にある被害者とは、創価学会の嫌がらせ行為の被害者の事です
■組織的な嫌がらせ行為に住民等を巻き込む方法
・被害者の居住圏の住民と、被害者の職場の同僚や上司に、創価学会員がデマを吹き込み、被害者への嫌がらせ行為を正当化すると同時に
嫌がらせ行為への加担を依頼して協力者にする
・創価学会員が多くの住民組織で役員を務め、住民組織を動かせる状況を悪用して、被害者を不審人物や危険人物にでっち上げて
住民組織と地域住民が地元の警察署と緊密に連携を図って行なっている、防犯パトロールの警戒対象者にしてしまい
防犯パトロールを行っている住民達に、被害者に対して、尾行や監視、付き纏い行為等を行わせる(創価学会による嫌がらせ行為の代替行為)
・防犯パトロールに関与する地元警察署の警察幹部等を懐柔し、創価学会の協力者として抱き込む
■組織的な嫌がらせとして行われる具体的な行為
・(24時間体制の監視)被害者の自宅を、創価学会員や近所の住民らに共同で監視させる。被害者が外出した場合には、指定された電話番号に通報する
指名手配犯のような監視網が敷かれており、住民らに被害者を見かけたら通報するようにとの情報がいきわたっている為、
仮に創価学会員と近所の住民が気付ない間に外出しても、目撃した住民が指定された電話番号に通報する仕組みが出来上がっている
・(定点監視)被害者の位置情報が協力者に一斉送信され、被害者の位置に近い場所にいる協力者は、家の前に出て立ち話をするふりをしたり
ごみ捨てのふりや歩道の草むしりのふりをしたりして被害者を待ち伏せし、自宅前を通過すると、その旨を指定された電話番号に通報する
・(移動監視)被害者の位置に近い場所にいる協力者は、通行人やジョギングの人間、自転車で被害者とすれ違う
※防犯活動として行われている為、建前上、被害者が犯罪を犯さないか監視する名目で行われているが、実態はただの付き纏いであり嫌がらせ
・(創価学会による監視と付き纏い、尾行)上述の二点とは別に、創価学会が会員を使い、定点監視や移動監視(付き纏い)、尾行を行っている
車両による監視も行われ、その際には、被害者を盗撮し、その画像を協力者達にばら撒くという犯罪行為も行われている
・つまり、監視者の通報により、被害者の位置情報が正確に把握されており、その情報を基に、複数の人間で連携して監視するのが手口である
・被害者の位置情報を完全に把握している事を利用して、近くにいる警察車両を急行させて、被害者と故意に遭遇させる
この被害に遭っている被害者は、外出時に必ず一台は警察車両と遭遇する(警察側は防犯効果を狙ったものと弁解するが、実際はただの付き纏い)
・被害者のところに警察車両、追加で消防車や救急車を急行させた際、緊急時でもないのに、赤色灯を回転させて、サイレンを鳴らす
被害がもっとも激しい時だと、一度の外出に五台も六台も警察車両と遭遇し、全てが、赤色灯を回転させてサイレンを鳴らしている状態で
こうした事が連日続き、その期間が三週間以上続く事もあり、何もしていないのに警察から付き纏われる精神的ストレスから
被害を受けた人がノイローゼになったり、ストレス性疾患を発症する事もある(指示を出している警察幹部はバレたら懲戒免職)
・被害者が通り過ぎる際に、協力者にドア・引き戸・網戸等を音が出るように強く閉めさせる、咳やクシャミをさせる
表向きは人が監視している事に気づかせて、防犯をしているとされますが、実際には被害者にこうした行為を続けて、音を聞かせ続ける事によって
最終的には聴覚過敏症を引き起こさせると同時に、故意に行われる嫌がらせと自然音の区別をつかなくさせて、そこに過重ストレスを与える事で
被害者に統合失調症を引き起こさせる事が狙いであると考えられています
尾行や監視、付き纏いを含むその他の嫌がらせも、故意に行われる嫌がらせと偶然の区別がつかなくさせるのが目的(統合失調症発症の誘発が狙い)
・ストーカー行為で得た被害者の情報を利用して、その内容を想起させる言葉を協力者に喋らせたり、動作を取らせる事で、監視の事実を告げる嫌がらせ
・その他には待ち伏せさせた車両でハイビームを浴びせる、片目ライトの車を頻繁に遭遇させる、道を塞ぐ嫌がらせ、店舗内での嫌がらせ等
>>177
どストライクにもろに影響を受けます・・・ 0185名無しさん@1周年2018/01/11(木) 14:16:47.97ID:ExH6Ojmh0
DELLノートなんだけどBIOS(?)アップデートってのが来たけど関係ある?
同じPCで片方のHDDのOSはパッチ当てて、
もう片方のHDDに入っているOSは月1回しか起動しないのでパッチは当てないままにしておく
AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表、、、、、
あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな
ttps://pc.watch.impress.co.jp/docs/news/1100814.html
> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。
0192名無しさん@1周年2018/01/12(金) 19:05:43.56ID:nuGk3G2x0
ここ数年のCPUかつWindows10なら問題ないんだろ?
異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン、、、、、、、
ttps://news.mynavi.jp/article/20170928-a190/
なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか
0194名無しさん@1周年2018/01/12(金) 22:25:50.06ID:VoM36zvI0
脆弱性よりパッチを当てることの性能低下や再起動頻発の方が恐ろしいのですが。
0195名無しさん@1周年2018/01/12(金) 22:31:27.41ID:bTyHo9rk0
>>1
大幅性能低下を伴うBIOS更新は見送る=怪しいプログラムは実行しない
こうですか? 0196名無しさん@1周年2018/01/12(金) 22:35:02.05ID:bTyHo9rk0
0197名無しさん@1周年2018/01/12(金) 23:48:01.27ID:4fCgYa8T0
L1キャッシュをオフにするあるいは取り除いた設計にすれば安全になるのかな?
0198名無しさん@1周年2018/01/12(金) 23:49:21.28ID:M/0I+mji0
>>197
それ、性能低下20%どころじゃ済まなくね? >>1の和訳
都合の悪い事から目を背け
批判から耳をふさぎ
intel様を支えましょう。 >>13
昨日の19時のNHKニュースでやってたよ 0202名無しさん@1周年2018/01/12(金) 23:57:59.01ID:hA4z0bhg0
このサイトは嘘記事平気で垂れ流すから嫌い
0203名無しさん@1周年2018/01/13(土) 00:03:08.45ID:82X9V+Tc0
ブログでサーバー使ってるけどヤバいのかな?
0204名無しさん@1周年2018/01/13(土) 00:06:29.19ID:wX9w7Gks0
データ使用量3GBくらい使ってるんだがまだ何か配布してんのか?
>>201
視聴率の高い12時と19時のニュースではやっていない
その間の視聴率の低い時間帯のニュースでやった 0207名無しさん@1周年2018/01/13(土) 04:07:25.89ID:87gRf10j0
慌てず騒がずBIOSパッチは見送ります
自分のPCじゃこれ以上性能下がったら普通のネットすら無理あるもん
インテルとAMDはどうにでもなるからええねん。ARMどーすんだよおい!携帯とスマホとタブレットが全滅だろ
0209名無しさん@1周年2018/01/13(土) 09:09:57.32ID:8aWOYpa20
>>194
こっちはその再起動のトラブルに遭った。
不幸中の幸いなのか再起動3回目で使える様になったが。
システムの復元でトラブル元を削除した。 0210名無しさん@1周年2018/01/13(土) 09:19:04.78ID:U36ac+NG0
Jane Style使っててこの記事で騒ぐ人居ないよね?
バイナリ弄ればスパイウエア消せるけど
0212名無しさん@1周年2018/01/13(土) 13:42:56.00ID:RfRy8S7H0
再起動のトラブルが相次げば慌てず騒がずどころではないだろう。
ちょっと考えれば想定できるレベルのきじゃくせいなのに
意図的に組み込んだとしか思えない