【CPU脆弱性】米IT大手各社が対策を公開
■ このスレッドは過去ログ倉庫に格納されています
https://www.cnn.co.jp/m/tech/35112816.html
2018.01.06 Sat posted at 17:28 JST
サンフランシスコ(CNNMoney) 米インテル社などの情報処理チップに2種類の脆弱(ぜいじゃく)性が見つかった問題で、アップルやグーグル、マイクロソフトなどのIT大手各社が対策を打ち出している。
「スペクター」と「メルトダウン」と呼ばれる脆弱性は複数の研究者がこのほど存在を確認し、3日に発表した。インテルや米AMD、英ARMのものなど、パフォーマンス向上のため「投機的実行」と呼ばれる処理を行う大半のプロセッサーに影響が出ている。
今のところユーザーにできる対策はただ一つ、アップデートが入手可能になった時点で機器やブラウザーを更新することだけだ。
アップル
アップルは4日遅く、全てのMacコンピューターとiOS端末に影響が及んでいると発表。同社はメルトダウンに対して、Mac、iPhone、iPad、AppleTVのソフトウエアの最新版で脆弱性の緩和策をリリースした。スペクターについてはブラウザーのSafariでのアップデートを近日中に予定している。
時計端末のApple Watchは影響を受けていない。
グーグル
グーグルはスマートフォン用OSのAndroid、GoogleCloud、ブラウザーのChromeで対策をリリース。今回の脆弱性の影響を受ける製品やサービスの一覧も発表している。
Androidでは今週リリースの最新版に緩和策が組み込まれる。同社のNexusやPixelなどの端末以外の携帯端末では、製造メーカーからのセキュリティーアップデートを待つことになる。グーグルからはパートナー企業に対して先月変更をリリースしている。
今月23日に予定されているChromeのアップデートでも修正プログラムを導入する。同社はまた、アップデートを受けられない旧モデルの端末一覧も発表している。
マイクロソフト
マイクロソフトはOSのWindows、サーバー、クラウド、ブラウザーのEdge、Internet Explorerで修正をリリース。同社のウェブサイトでは消費者向けのガイダンスを提供している。
Windows10、同8.1、同7ではアップデートを既に公開した。
ただ、ウイルス対策ソフトによってはアップデートで問題が起きないか注意が必要となる。技術系ニュースサイトのサイバースクープの報道によると、いくつかのセキュリティー企業では今回のアップデートへの対応作業が進められている。
PCでは追加のハードウエア保護も必要となり、メーカーがファームウエアのアップデートをリリースしている。マイクロソフトはメーカーの情報をチェックするように利用者を促している。
FireFox
米モジラのブラウザー、FireFoxの最新版には脆弱性に対する修正が含まれている。 まさに今月10年ぶりくらいにPC買おうと思ってたんで良かったわ ぶっちゃけこんな脆弱性ついてくる奴なんてほぼゼロに等しいんだろうけど
対策しませんってわけにもいかないのがメーカーのつらいところだわな 今どきのCPUって回路を平面にしたら東京ドームいっぱいになるのかな Corei5-i7のBOX版が超品薄で高値安定だけど、いつになったら潤沢になるの Intel CPUが激遅になるってのは解消されたん? 脆弱性は可能性の域であって、メモリ破壊やらカーネルメモリの一部が
見えただけ、というのが証明されただけな。
つまり任意のそれができたという話ではない。
確率的にってことな、
あとそういう特殊な命令部分は簡単に予測可能で、ウイルス対策ソフトで
それをフィルタリングも可能な。 ちょっと前のAWS再起動祭りはこれが原因だったのかな アメリカの情報収集の関連そうだね
ほぼ全部だそうだから PCに、スマホのアンドロイドも 日本は大丈夫だよ、電話・FAX・紙で仕事しているからね(´・ω・`) MSのパッチとか怖くて当らんないぜ
1週間は様子見だな >>12
30%速いCPUに換装しろという事かな。
バカ売れですな。 >>24
米国政府公認のCPUの裏扉だったら、
3周ぐらい回って結局それが最強ってわけだ。 Windowsも10mobileも今日パッチ来たわ 投機的実行の禁止やページングテーブルの分離をやると基本的に
どんな今のマルチコアのCPUにとっては致命的なはず。
まあ、個人にパソコンをいじるレベルじゃ問題ないんだろうが、高負荷、
一度に数万、数十万のアクセスを処理しているサーバーとか、何十万
何百万人のデータを扱うデータセンターは大変だろうね。
今後のCPU設計やOS設計、コンパイラの最適化に影響するわな。 対策は新しい設計のCPUが出るまでの緩和策であって単なる時間稼ぎ はーい、
買い替え まつり
ですねぇ
いまの 最新のCPUだったら
コア数増加が
あったので、
30パーセント 低下の速度でも
現在と 同じになるぞ なあにインターネットの世界から隔絶されてしまえば何も怖くない 自宅サーバーのcentosのカーネルとかrasbianとか上げんの面倒くせえなぁ パッチを当てなければ30%速度アップするとなると
パッチ解除パッチが流行りそう キャッシュが効く=同じデータ
要するに総当りでキャッシュが丸裸になる アプリケーションレベルで対策できるの?
それなら大した問題じゃなくね 神戸製鋼が霞んでしまうほどの欠陥だな
アメ公はクズ もし日本企業だったら幾らアメリカ政府に毟り取られるのだろうか? 汚い野郎だわ。確実に訴訟になるなw
どこの会社も、役員はクズばかりだ。
インテルCEOが大量の自社株売却、投資家は不信の目
https://www.cnn.co.jp/amp/article/35112794.html これIntelお咎め無しなのか
なんか言えよIntel >>1
タカタに罰金払わせたならもちろん全ユーザーにも払うんだろうな? データセンターでパッチあてて、パフォーマンス落ちたら、ネットサービス落ちまくりだろうな トヨタからは巻き上げたど、フォルクスワーゲンからは巻き上げたのか? 騒ぎすぎちゃうんか?
リモートからなんとかってやつちゃうやろ? 一定数の端末(Androidは過半数?)は未対策のまま運用され続けるんだよね?
アプリ開発者として何か対策できることはないのかな?
あんまりランダム化とか暗号化とか駆使しすぎるとたぶん怪しい挙動としてアンチウイルスソフトにブロックされるよね で、このバグを根本的に直すのどれくらいかかるんだ? >>64
今の性能を維持した上でゼロから設計し直すとなると
根本的な改善は10年 >>63
でも、安スマホの多くは投機的分岐実行の機能を持っていないCPUコアを使用している
というのもあるので・・・
自前でARMのIPいじってるとこはどうなるのかとかも、クアルコムはだんまりだろ BIOSが配布されなければ過去のCPUはゴミになるんですか?
初代i7世代2台持ってて2020年まで粘るつもりでいたのに・・・
ネットやったり軽いゲームしかやらないからまだまだ使えるのになぁ >>71
その程度のPCなら何も問題ないよ
パッチ当てたんでしょ? 新しいCPUが搭載されらパソコンはいつくらいに発売されるの?
今転倒で売ってる在庫はたたき売り? >>69
パッチあてて性能半分になったってことだな >>73
cpuの再設計必要だから、1年くらいでしょ
再設計というか、一部改良する >>73
早くても今後10年は根本的には解決しないだろうね 「対策は簡単!PCの電源を切るのさ!」
『HAHAHAHA!』 >>67
CEOが匙投げて株を手放して逃げるくらいだもんな
早期の解決は期待できないか >>74
そう。データセンターサーバーの設計自体狂うことになり大問題になるんだよね Windows 10 mobile(つまり、WindowsPhone、ARM版Windows)にも、
昨日の早朝、セキュリティアップデートが降ってきた。
MS、こういうのは対応早いな。
Androidと違って安心だわ。 >>75
設計し直しでも、速度は低下するだろ。
高速化ってのは「無駄」な処理を省くって事だから。 >>84
低下はしない。分岐予測失敗した後、裏でキャッシュクリアするハードウェアを追加するだけ。
クリア中はその部分の領域が使えないが数MBあるうちの数KBだ。
>>73
今まで2年サイクルでCPU作ってきたインテルで10年もかかるわけない。 パソコンは2600Kで組んでからi3-6100で一息入れて様子見してたから
「お金かえせ」というほどの気持ちではないけど。
どのみちチップセットがそこそこ固まればAMDだから予定通り
二年間はインテルもあり得なくなったし Variant2がさっぱり理解できない
Variant1と3を含めてわかりやすい解説ページある? >>85
せいぜい半年だろな
去年の12月初めにIntelは対策を始めてるから、5月頃には対策版が出てくるはず なにこれ、
買い替え需要を促すためにあえてリークしたの? お金があって高いスペックや安全性にこだわりのあるヒトはAMDに乗り換えたほうがよさそうだね
まあ俺には関係ないけど スペクター単体では最近メモリのこの部分が読まれたって事が
メモリからのデータの読み取り時間で分かるだけで
直接メモリを読めてるわけじゃないんだよね?
ソフトウェアの脆弱性と組み合わせて攻撃に使われる可能性があるって事でしょ
とは言えマルチコアCPUだと同じプログラムが別のコアで実行されることもあるから
100%推測出来るとも限らないし
悪用は難しいでしょ 悪用するとしたら一回限りの狙い撃ちじゃないだろ。
とれる情報とり続けて、集まったところから、重要な情報を推定する。
あとはそれをつかってっていう。 >>94
「この部分が読まれた」じゃないよ
読めないはずの領域に書いてあるデータ自体が推定できる 読まれたくないアドレスxにデータd(d=0〜255)が書いてあると
読めるアドレスy+d*nがキャッシュされる
y+0*n〜y+255*nのどのアドレスがキャッシュされてるかを高精度なタイマで計測することによって
dが推定できる タイマーの精度を落とす程度の緩和策じゃ効果ないよ
推定するのにちょっと時間がかかるようになるだけだからね
そんな気休めで対策したと言える業界なんだよ IntelもAMDも間接分岐予測自体をOSから無効化できるようにするためのパッチを出してる >>99
キャッシュから読んだら5マイクロ秒
メインメモリから読み込んだら20マイクロ秒掛かるとして
タイマーの制度を20マイクロ秒以上にしたら
データをキャッシュに残っているのかは分からなくなるじゃん。 なんかパッチ当てたら
CPU使用率が10パーほど上がるねこれ
常に微計算してる感じ >>101
今出回っている実証コードでは再現しなくなるだけのこと
時間を計測するための試行回数を増やせばいいだけだよ データセンタとか
電気量大変だろうな
計算して運用してるしな 計画外処理になって
負荷増加分で
オーバーフローになるだろうし やはり、
MS-DOS3.1が最強だな。
どのようなJAVAスクリプト攻撃に対して鉄壁を誇る。
シングルタスクは、ウイルスの動作を拒絶する。
ウェブ攻撃も一切受け付けない。 オーバーフロー分追加買いたい場合でも
CPUがまともじゃないやつだと
費用がかかるし
計画がたてれないので
取替かなんなりしてもらわないと困るのでは? >>88
coffeelakeのマスクパターン変更かな データセンターの設計どおりの
パフォーマンスでないと
困るわけだよな
導入時に
いつ何時にこの能力で朝6時までに処理が終わるとか
やってるわけだしな
急に落とされても困るわけで 良くわかってないけど
L2キャッシュに有るデータが盗み見られるなんか昔から想像は出来てたけど
いまさら何で大騒ぎなんだ CPU100こ見積もって
いままで朝6時までに
銀行の出入金の処理を深夜に行えたのが
わけのわからんパワーダウンで
朝7時40分までかかるようになったとか普通にありそう。 >>104
プログラムのルートAとルートB
両方繰り返し実行したらどちらもキャッシュに入ってしまうので
アクセス時間に差が無くなって
攻撃が成り立たなくなる
キャッシュにデータが入ってなかったとしても
遅いのは「初回の」アクセスだけだからな バッチ突き抜けとか、バッチをPCでやってる銀行とかあるんだろうか
知らんけど >>87
ジャンプ命令が一定量同時に発生したときに、分岐予測のヒストリをパージするときに2ビットの別インスタンスのアドレスをリークすることがある。
みたいなことが書いてある。
プロジェクトゼロの実験だとユーザランドのみで実験した、カーネルモードは無理臭い
みたいに書いてある。
こうみると、どうも公開された情報と宣伝された脅威になんかの漏れか錯誤があるような気がする。 それと、この分岐予測のヒストリーが複数のインスタンスで共有している、みたいに書いてある。
とりあえず、俺の理解だと、このヴァリアント2は、直接に他のインスタンスのメモリなりを読むものではなく、
アドレスを調べることができるから、別の攻撃と併せて利用する類いのものにみえた。
言いたいことは、他社のプロセッサをテストして飯が食えるってのは、なかなかハードな職業だろうな。 >>121
何かよくわからん日本語だな
分岐予測は過去の履歴に基づいて分岐する/しない、どこに分岐するかを予測する
悪意のあるプログラムが特定の分岐を実行しまくって履歴を汚染することによって
別のプログラムに対して本来はありえないアドレスに分岐する、という予測をさせることができる
例えばwebブラウザに対して「検索欄の値を格納するメモリアドレス」に分岐するように学習を行えば
検索欄に機械語として成立する文字列を入力すればその命令が投機実行がされる可能性が出てくる
そこで>>98のようにキャッシュに痕跡を残せればサイドチャネル攻撃が成立しうる 〜在日韓国人の税金のからくり〜
給料は天引きだから、一応納税するけど、
税務署に行って親族への仕送りの証拠、例えば銀行の控えなどを添付すると1ヶ月15万円までなら全額還付される。
つまり、在日なら1年で180万の税金を納めたとしても全額還付される訳。
在日は全員やってるよ。一度税金を納めてから全額還付。
彼らが「俺たちだって税金を払ってる」と言うのは、この「一度納める」ことを言ってる訳。
1年で180万の税金を納める人って、かなりの高収入者だよな。それがナント無税。
もう少し詳しく。
在日外国人が本国の親族に仕送りした場合、何と税金から控除するという特例もあるんだそうだ。
言っとくが所得から控除じゃないよ。例えば、保険料は、所得から控除して残ったものに税金がかかるだろ
税金から控除は、その月に税金を2万円払ったとすると、2万円から(15万円を限度として)控除を受けられるから
その月の2万円は丸々還付されるんだ。
15万円というのは「常識的な額」と決められているから税務署では15万円と決めている。
だから一月最大15万ずつ控除を受けると、年に最大180万円の控除が受けられる。
在日韓国人なら民団の指導でみんな知っている
では、韓国に親戚の居ない在日はどうするか。
そういう場合は「親戚代行会社」なる物があるから、そこに仕送りして手数料を払って全額を送金し直してもらう。
その一方で日本の税務署に全額還付してもらうから、在日は無税なんだよ
結局払ってないと同じこと。
いちいち確定申告しなくてもサラリーマンなら申告書に祖国の親族の名前ずらっと
書くだけで証明書もなんもなしで年末調整で所得税全額返ってくるし住民税もゼロ。 >>128
ESRは対策済みっていうか
57に追加された対策が最初から入ってるっていうか
57で穴になっていた機能が元々ない >>125
でもこの2には、そんなことは書いてないだろ。
125の主張だと、他のインスタンスのジャンプ命令を書き換えることが可能と言っているのだけど。 この関連のニュースをテレビ報道で一切見た記憶がないんだけど >>1
これ、BIOSのアップデートも必要なんだろ? >>129
SharedArrayBufferの方はそうだけどね
JavaScriptで使えるタイマの精度を下げるようにもしてあるから
その修正はまだESRには入ってないよ >>125
それと、分岐予測ってのは、履歴で判定なんかしないだろ。
出来るわけもないし、履歴がヒットすることもまずない。 世界がリセットされる瞬間着、刻一刻と近づいているぞ
これで勝ち組も負け組も無くなるんだ! >>130
書き換えるってのは完全な間違いだって
あくまで可能なのは分岐「予測」先を変えること >>131
誰もわからないからじゃないかな。
事実の裏付けを権威に問おうにも正確な情報が少ない >>134
???
分岐命令のアドレスと分岐結果ををBHTとかBTBとかの連想メモリで関連付けて履歴を管理するのが分岐予測の基本だけど >>136
本当に?
それが可能なバグであるならば、もっと頻繁に起きると思うのだけど。
たかだかN=25で発現するなら、ちょっと負荷が掛かったら仮想マシンが落ちる。 >>23
atomもアウト。
初期の頃のは大丈夫だけど、遅すぎて使い道が無い。 >>138
説明だと、まるで「過去にこれを行ったから、なにも考えずに同じことをする」と読めた。
分岐予測でジャンプ先を記録するのは当然。 >>140
いやだからね
予測を間違えたって事自体はプログラムには何の影響も与えないわけ
間違えた予測に基づいて誤って実行されてしまった命令はちゃんと巻き戻されて実行を取り消されるから 最悪や。どうりスペックのわりに遅いとおもったわ。リコールしろや それとプロジェクトゼロの懸賞結果だとジャンプアドレスを64ビットではなく、下の一部だけを履歴に記録している気配がある、と言われている。
このままだと、ターゲットの任意アドレスに分岐させることもできないし、また任意に狙ってを破壊することもできないと思うの。 >>142
実際は履歴から4回に1回分岐するみたいなパターンを検出しての予測もできる >>132
よく知らないんだけど、BIOSのアップデートってどうやってやるの?
windows updateで勝手にやってくれるわけじゃないの? >>146
優先順位の判定には理論上は可能だと思うが、やっている、実装されているかは、別の話さと。 >>85
二年というのはマイナーチェンジ版
すでにあるものを変更することの繰り返し
が、今回のはそういうレベルじゃない
コアレベルではそんなにすぐには変えられない 何にしてもヴァリアント2は、情報が少ない。
あと色々レスをしたけど、別に否定したいたけじゃないのはわかって欲しい。
検討や知見、新しい情報や観点が欲しかっただけ。
嫌な気持ちにさせてしまってとしたら、謝っておく。 INTELCPUの脆弱性が大問題なのに違う脆弱性を担ぎ出してきて他社も同じですよーって工作してる >>2
俺去年の年末に買ったんだがwwwwwwwwwwww AMDだからかアップデートが来ていない
ちょっと寂しいものだなw Intel「いまどきのCPUでバックドア入れてないとかダサいっしょ、ありえないっしょ」 ほぼ全部だそう。PCは、さることながら スマホのアンドロイドも
アメリカの情報収集なんだろね 10年間 露出だったそうだね BIOSのアップデートか。
フロッピーディスクを用意しないとなw >>148
WindowsUpdateでは提供されない。
各PCメーカーが個別に提供する形になる。
多分、Wondows用のプログラムの形になる。
Wondows上でそのプログラムを実行することになる。 >>159
それくらい深刻な問題なんだよ
溶解と妖怪とか呑気にダジャレで遊んでるのは日本のメディアくらいだ >>160
最近の機種ならハードディスクにパーティション切って更新すると思う。
フロッピーでなくともUSBフラッシュメモリからブートもできる インテル社のCEOがこの問題を知らされた後に
自社株を売り抜けていたってのがなぁ。
もはやインテル社は信用できない。 3日だったろ発覚したの
遅すぎるw
原発と同じでやばいものは隠すね >>166
元々脆弱性の公開と同時に全メーカーが足並みを揃えて対策を出すはずだったのが
一部ニュースサイトにすっぱ抜かれて想定より早く脆弱性が公開されてしまったため対応が遅れた >>166
CPUメーカーには半年くらい前に通知されてた。 >>16
Azureも4日に再起動祭りされてビビった。
事後連絡みたいなもんだったし。 ×インテルは速い
〇インテルはセキュリティを犠牲にしてチートしている セキュリティは自己努力なしには確立できない。
遅い、遅い、遅い、遅い、遅い、遅い。
つかえねーー。ぷげら、あー気持ち良かった。正義執行きもちいー。これこそ民主しやなぎー!^^^
と、やった結果、招いた事態かもしれない。
事実、今までらいぜんはえー、とかやってきたのだから。 cpu使用時間で支払いする契約なら間違いなく訴訟コースか うーん・・・update、何度やっても45%で止まってしまう・・・ >>150
この程度の変更は2年もいらんよ。キャッシュの構造変える程度の修正は毎回やってる。 >>9
XPはサポート打ち切りで誰も相手にしてないだけ PCなんて至る所穴だらけ
インターネットも同じ
なにもかにも筒抜けですよー
ある時期からそれが目的になったんだから
スマホだって同じですよ
頭の中だってそろそろ読み取れるんだから
だって
脳波を発信しているのだから受信すればいいんだよ
意外と簡単 しかし。不祥事続きだな
昨年後期にぐぐるが経路情報流してOCNあたりに大規模事故を実行。
昨年末にアップるは、パッチを当てたら、リブートを繰り返す問題を引き起こし、
続けざま、マイクロソフトはアップデートをしたら更新プログラムが動かなくなるとかやり、
で、インテルがこれ。
その緩和を当てたらウィルススキャナが動かなくなる事故を引き起こす。
なんか作為や演出にすらみえる。 >>180
>脳波を発信しているのだから受信すればいいんだよ
脳波だけ思考を読み取ることはできない
【車の走行音を聞けば行き先と目的が分かる】と言っているようなもの
トラックか、乗用車か、ダンプか、などおおまかな用途はわかるけど
行き先と目的はわからないだろう?脳波も同じことだよ >>111
それが出るまで買い控えが起こりそう。
AMD嫌いやIntel信者って一定数居るだろうし。
そういや、以前Intel弱ってる時に高値強気でAMD嫌いを量産したAMDは、
今度はどうすんだろ? これ20年以上前からある諜報機関に依頼されてインテルが設計に盛り込んだバックドアなんよね
Management Engineと名がついてる
なんで今出てきたかって、勘のいい人人にはわかってるようやで
去年フリン氏の会話やトランプタワーの電話とかの録音が報道とかで使われてたでしょ
そのバックドアをついにその”諜報”のために使われたって認識が一定程度知れ渡ってしまったからやね
「もう公にしておく段階に来た」ってやつやね Z68チップセットでも不具合があったが軌道修正は迅速で特に混乱はなかった
しかしあとで修正内容を見てみるとかなり雑
改良版のZ68でしばらく使っていたが、やはりまんま調子よくなかったな。
互換性のあるZ77で堅そうなマザーをモデル末期ごろ買い置きして2600K交換した
インテル機動修正は早いということはわかるんだけど・・ イスラエル設計の時点で色々仕込んでるでしょくらいの泥舟に乗ったつもりで構えんとな >>159
原発がメルトダウンするより危険な問題なんだが linuxで対応したカーネル入れた人居る?
やたらメモリを食うようになってね? >>61
セキュリティー破られるより 遅くなるほうの損害のほうがでかい SNSの投稿から住所を特定するモザイクアプローチとか言うのもサイドチャネル攻撃みたいな物?
住所自体は出してないのに住所が特定されるって
恐ろしい >>192
「住所自体は出していない」けれど、それを特定し得る要素を自分の意思で小出しにしていたせいで
それらを一箇所に集められて、さらに他の公開されているデータと照らし合わせたら
結果的に的に住所を特定できしまった
ことと
本来見えない前提のデータ(住所で例えれば非公開の前提で登録した、例えばアマゾンサーバー上の個人情報)
がCPUの欠陥のせいで丸見えだったから住所がバレてしまった
のは「住所がバレた」という事象は同じでも本質的に全く違う >>192
雷のなったタイミングでお前の住所は特定される ■ このスレッドは過去ログ倉庫に格納されています