http://www.bbc.com/japanese/42562222
米インテルやアドバンスト・マイクロ・デバイセズ、英ARMなどが製造するCPU(中央演算処理装置)にハッカー攻撃への脆弱(ぜいじゃく)性があると指摘されたことを受け、テクロノジー各社は対応を急いでいる。
グーグルの研究者たちは3日、3社のCPUなどに「安全面で深刻な問題」があり、CPUが搭載された装置に影響が及んでいると明らかにした。
業界内では数カ月前から問題が認識されており、詳細公表前に解決しようとしていた。
英国家サイバーセキュリティーセンター(NCSC)によると、脆弱性が悪用された事例は現時点で確認されていない。
インテルによると、ソフトウエアのアップデートなど一部の修正は、すでに提供されたか数日中に可能になる見通し。インテルの半導体チップは、世界のデスクトップパソコンの約8割、ラップトップパソコンの約9割にそれぞれ搭載されている。
今回の問題は当初、インテル製品のみだとされたが、同社は指摘が「誤っている」と反論。「多くのさまざまな会社が提供するプロセッサーやオペレーティングシステム(OS)が搭載された多くの種類のデバイスに攻撃への脆弱性がある」と説明している。
多くのスマートフォン製造会社を顧客に持つARMは、すでに修正が提供されていると明らかにした。AMDは「現時点でAMD製品にリスクはほぼ全くない」とみているという。
投資家たちと電話会議を実施したインテルは、ハッカーが脆弱性を悪用してメモリーの内容を閲覧し、パスワードや暗号キーに入手できる可能性があると、研究者たちの説明を受けたと明らかにした。
インテルの半導体チップを自社製品で使用するマイクロソフトとアップルは、近く修正ソフトを提供する予定。
グーグルはブログで、顧客向けに今回の問題への対処方法を紹介している。
NCSCは、不具合の可能性についての報道を認識しているとし、事業者や団体、消費者に対し、「修正ソフトが提供され次第、アップデートを行って脅威からの防御を続ける」よう呼び掛けた。
英サリー大学のアラン・ウッドワード教授が「大きな問題だが、(脆弱性の)悪用が幅広く起きるかどうかは別だ」と語るなど、専門家らは慎重に対応すべきだとしている。
<解説>クリス・フォックス・テクノロジー担当記者
研究者たちがセキュリティー上の問題を見つけた時は、対象企業に通報し対応策が取られるようにすることが多い。
多くの場合は、脆弱性が悪用されないよう修正が実施できるようになるまで公表を避けることで双方が合意する。
今回は、修正ソフト提供の準備が整う前にフライングして、情報を漏らしてしまった人物がいたようだ。
インテルは、脆弱性について来週発表する予定だったと述べている。セキュリティー専門家の数人はすぐには情報公開しないことで同社と合意していたと、ツイッターでコメントしている。
修正の準備が整う前に脆弱性が広く知られてしまったため、インテルはばつの悪い立場に置かれている。
(英語記事 Rush to fix 'serious' computer chip flaws)
2018/01/04 けど対応BIOS出てくるのがやたら遅い
お前のことだMSI
0039名無しさん@1周年2018/01/05(金) 12:31:52.49ID:SojWesBb0
インテル
「安全対応の為に少々処理速度が遅くなってしまいます。
快適な環境のためには新開発のCPUの購入をお奨めします。」
経済回るね
0040名無しさん@1周年2018/01/05(金) 12:40:08.35ID:+S9wTHXB0
バッテリーといいCPUといい。
0042名無しさん@1周年2018/01/05(金) 12:49:32.15ID:LSS/M02S0
攻殻機動隊のインターセプターだな
>>43
アメリカの自称消費者団体が交換用CPUよこせって
裁判を起こすな。交換用CPU+莫大な賠償金で! 0046名無しさん@1周年2018/01/05(金) 18:54:37.49ID:dfH7Hy9n0
スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。
0047名無しさん@1周年2018/01/05(金) 18:56:10.42ID:ZmzQFSwl0
これでインテルのCPUの値段駄々下がりかと思ったら
上がってるじゃねーかよw
どうなってんだよ
0048名無しさん@1周年2018/01/05(金) 20:22:37.65ID:lNXSTc2z0
_ \:.:.:.:.:.:.:.\\ ∧ ∨
´ `ヽ、 ヽ:.:.:.:.:.:.:∧:.∨ 》ヘ∨ AMDのセキュリティはインテルとは違うのだよ
\ ∨.:.:r─ベ7V>'゙: : :ハV
∧ ∨.:ゝ─ヘ:.xV: : : : 」∨ インテルとはッ!!
∧_______,.ム斗:.V ̄マ.:V: :X゙ハ|
____ ∨: : : : : : : : : : : : : :∧:.:. ̄:.}:.:.レム}:リ:::}| ___ _
` ー x V: : : : : : : : : : : : : : ::マ:.:.:.:.:レァイ_{{:::リ ! __,..x<´_//_ >x_
/V ∧マ=─ ニ三三ラ7゙¨丁¨_´ノ/ !レム | ̄ >' x<: : : : : : : : :>x'´ >、
── ‐x' / ∨∧/x'゙<¨てア>' / i 〈_ヽー‐'゙ // ! /: : : : : : : : : : : : : : : X _,..X
__∨ V ハ ' ヽ `_,.x' { X i. } /.:ム | _,.xァ゙: : : : : : : : : : : : : : : : : :X─ '¨ X
`ー─∨ i ハ 八 Vハ r1:|. | X_,.xァ: : : : : : : : : : : : : : : : : : : : :X ∧
Fニニ.V .l. |_ (__,.x_,ノ¨ヾレ| ,リ 7:/: : : : : : : : : : : : : : : : : : : : : :\ニ
r──_i | マ`ヽ x'´:.:.:.:.:.:x_,._:.x:.:.>V | .7:/: : : : : : : : : : : : : : : : : : : : : : : :
∨/  ̄ } ! ! i /.:.:.:.:.:x'´¨丁´ ム∧,リ .7:/: : : : : : : : : : : : : : : : : : : : : : : :
\\___ノヽ、 | | ヽ_,.x'_,:.>'ー‐ '´ ノ ノ//.》゙ {イ:/: : : : : : : : : : : : : : : : : /.:.:.x<´ :
ヘ `ーx______\_,」 ヽ、 _ _,.x‐_,.´x‐┘‐'゙ | l:l:i/: : : : : : : : : : : : : : : /. :/: : : : :
\_ ` <____,.x'´ ri ri } | __ムイ/.: : : : : : : : : : : :.:/.::/.: : : : : : : :
‐x∧X ` ー── x__ ∧Vハ ハ!_l」_,.!斗 ,リ ゙ーム::!l i : : : : : : : : : :/.::/ : : : :
¨ ヽ\ `X ∧Vハ _,.x‐'´ ム: :.!:l.: : : : : : : : :/: : /: : :
0049名無しさん@1周年2018/01/05(金) 20:24:52.32ID:lNXSTc2z0
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
http://www.4gamer.net/games/999/G999902/20180105085/
AMDのCPUで安全と安心を! 0050名無しさん@1周年2018/01/05(金) 20:27:06.98ID:OAlnQAHI0
>脆弱性が悪用された事例は現時点で確認されていない
まあ、この”バグ”を悪用しようとしたら相当手の込んだ負荷のかかるトロイ・プログラムがいるからねw
そんなもの作るんだったらキーロガーのほうがよっぽどお手軽な”ハック手法”だと思うよw
リアルタイムでカーネルメモリのダンプを抜き出して、それを調査とかアホかと思うねw
0051名無しさん@1周年2018/01/05(金) 20:30:54.46ID:OAlnQAHI0
まあ、確かに一般ユーザーのメモリーハックはないでしょうが、
重要な情報をメモリ内に溜め込んでいる可能性がある大規模なサーバーに対しては
カーネルメモリの”スナップショット”の盗み撮りはあり得る話だからね。
恐らくはそっち方面でしょうね。
まあ、この程度のバグ、大した株価への影響はないね。この程度でビビッて売った
現インテルCEOはクソだけどねw 次の社長探さないとねw
0052名無しさん@1周年2018/01/05(金) 20:32:19.02ID:q+qEf3TC0
穴バレちゃったからなあ
突かれる前に塞がないと(´・ω・`)
0054名無しさん@1周年2018/01/05(金) 20:35:14.82ID:lNXSTc2z0
_ ―- ‐- 、
(r/ -─二:.:.:ヽ インテル、おわったな。
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ::::::::::::::::::::: あぁ
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/
0055名無しさん@1周年2018/01/05(金) 20:46:27.29ID:q+qEf3TC0
>>53
突かれて潜り込まれたところを囲い込めばいんじょぬ? 0056名無しさん@1周年2018/01/05(金) 20:54:59.28ID:lfKMUOev0
インテルのほうは対処しようがないみたいだな
あとはハッカーに自分の関係するところが攻撃されないように祈るしかない
0057名無しさん@1周年2018/01/05(金) 21:34:47.49ID:O8KFvQkD0
俺の50ビットコインを死守する為に全力でアップデート
ハッカー怖いお
0058名無しさん@1周年2018/01/05(金) 21:36:02.21ID:O8KFvQkD0
早めにamdで組むぞ
0059名無しさん@1周年2018/01/05(金) 21:42:38.90ID:q+mJFMpW0
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
.|
┏━┓ . |
┃A ┃ . |
┃M┃ ∧∧
┃D ┃ ( ) AMDのセキュリティー羨ましいなあー!
┃ ./⌒ ヽ 俺は政治力はあっても、技術力では敵わないからなあ
┃ .//Intel
// /
/ / |
/ (_ ヽ |
ノ / \ \ ..|
/ ノ \ ) .|
/ / / |
/ ./ .|
/ / |
0060名無しさん@1周年2018/01/05(金) 22:43:21.29ID:ChIEDSiU0
>>47
インテル水は安定してるからな。温度が下がれば上がる事が決まってるようなもの これって最初からそういう設..ゴニョゴ
あれ、インターホンが鳴ったけど?
投機実行が問題になると聞いたけど
だとすると初代Atomなら大丈夫?
>>62
アウトオブオーダーのSilvermont以降が
autoって言ってた気がする 0064名無しさん@1周年2018/01/06(土) 09:35:51.00ID:05w8LJ+60
>46
もしかしてあの子育てママ、スマホをハッキングされてか人権侵害テロ用アプリ動かしてるサーバーが
ハッキングされて偽命令で家から飛び出してきて尾行してきたんか
まじで危ないよ
自宅周辺に送付した粉を撒けとかショッピングモールで所定の時間に指定した場所で一斉に
送付したみんながハッピーになるバルサン焚けとか言ったらほんとにやっちゃうぞ
0065名無しさん@1周年2018/01/06(土) 10:55:23.03ID:q/9VOeiH0
海外メディア曰くIntelは脆弱性のことを知りつつCoffee Lakeを発売したとのこと
https://www.techpowerup.com/240283/intel-released-coffee-lake-knowing-it-was-vulnerable-to-spectre-and-meltdown
ノ  ̄ `ー-、 インテル信者を救済するため
/⌒ \ Coffeelakeを脆弱性入りにした
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ ー淫輝― \ .| セキュリティ対策の意識りという
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| パッチ適用やBIOS更新ぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: Coffeelakeは非常に
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的CPUでございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |:::::::::::::::::::::: 世界中のCPUが全部弱いならおれは安心だな
価値の高いやつ狙ってくれ
0067名無しさん@1周年2018/01/06(土) 12:50:58.59ID:dlRO4EYl0
単なるアメリカのバックドアでしょ
こんなのいっぱいあるよ
0068名無しさん@1周年2018/01/06(土) 13:13:50.05ID:1zKA8IG10
0069名無しさん@1周年2018/01/06(土) 13:27:50.12ID:QYI65t090
0070名無しさん@1周年2018/01/06(土) 13:30:44.93ID:kqfGlHvJ0
> 今回は、修正ソフト提供の準備が整う前にフライングして、情報を漏らしてしまった人物がいたようだ。
フライング? 何矮小化しようとしてんの。悪意の塊じゃん
特定して逮捕しろよ
重大な問題をいきなり報道すると株価暴落してパニックになるから
事前にリークする戦略を取っただけだろ
0072名無しさん@1周年2018/01/06(土) 18:28:34.09ID:OdwQ6niD0
0073名無しさん@1周年2018/01/06(土) 18:37:47.75ID:++29Lkj00
>>23
いや、ソフトウエアのバグじゃないから、駄目だよ。
今回のは、JavaScriptでもダメだから。 0074名無しさん@1周年2018/01/06(土) 18:42:17.97ID:++29Lkj00
>>35
問題だとは思っていなかったからね。
今回の問題は、投機実行で使用されないデータや
セグメンテーションエラーとなるようなアクセスで得られたデータは、
巻き戻してなかったことにすれば、問題ないって考えていたら、
当該データを元にアクセスした際のキャッシュまでは巻き戻らない
仕様だったので、それを利用したアタックが開発されたため、問題
になった、って感じ。 AMDにARMもかよ。
なんだよRISC5チップが出てくるまで待たなきゃならないのか?
>>75
AMDだとヴァリアント3の問題出てないよ
グーグルチームがそう言ってる いろいろなしかけがあるとおもうから
いろいろしてきたとおもうね。
日本が憲法を変えたら、五大国が水爆攻撃するところからちょっとした脆弱性を集めた
各国軍隊によるサイバーアタックまでいろいろなのがテーブルにあるってことで
ブッシュの制裁解除でいろいろ北に渡ったのの一つってのあるだろうし、
だれがなにしているのいまいちよくわからないけど、反日ブッシュ家の大統領が二人ってのを考えると
これに日本と戦った民主党政権とかから二人大統領が出ていてその積み上げた脆弱性とかいろいろが
どーんとってのもあるだろうし。
0078名無しさん@1周年2018/01/08(月) 06:48:06.60ID:L0vgVKdS0
やめるんだ!お互いが食いあっても意味がない!
全員でリスクを分かち合おう!^^^
こんな宣伝がくるのかな。これ、、
0079名無しさん@1周年2018/01/08(月) 11:03:56.96ID:V33nJwaB0
アタックを具体的にどうやれば可能なのかは、あまり公にはなっていないようだ。
ほんの一握りの高度な技術知識と能力のある者だけが、公になった情報だけから、
それをヒントにして、悪さをするプログラムを書けるといった具合なんだろうな。
0080名無しさん@1周年2018/01/08(月) 11:28:38.90ID:CBPceXWN0
これまで20年もの間問題になってなかったんだから、あわてて対策しなくたって直ちに影響はないだろ
>>74
よくわかっていないけれど、
こういうのって研究論文を元に開発するらしいが、
設計者が原理を正確に理解せずに実装してしまったので、
論文に明示的に書かれていなかった所で問題が発生してしまった感じなのかな? 今回のは「セキュリティホールが露見した」というよりは
CPU全般で当たり前に使われている手法を逆手に取って「ハッキングする手法が開発されてしまった」
と言った方が近いと思うよ
Intelが最も普及して最も高度に使われているので最初にその俎上に乘った、というだけだし
>>84
実際そんな感じだよ
机上ではなんの情報漏洩もしていないのに、実機で時間測ったら何故か漏れるかもよという話だし。
所謂バグがあって情報が漏れたというのとは違う
インテルとその他が違うのは、理論上漏れるかもねと、こうしたら漏れたよの違い。 0087名無しさん@1周年2018/01/09(火) 10:18:25.38ID:Th994Hyx0
キャッシュメモリを想定しないアルゴリズムを
キャッシュメモリを利用している実装に適用したとき、
キャッシュメモリも巻き戻す(消去?)のを忘れた(もしかしたら不可能かもしれないけれど)
ってことで発生した脆弱性ってこと?
キャッシュメモリの特定の場所は通常は読めないと思うけれど、
特権命令を実行直後にある決まった手順(あるアドレスを読みだすとか、
何かの命令を実行するとかでキャッシュメモリのデータが使われる)で
読めてしまったってこと?