【エラッタ】Intel、ARMのCPUに欠陥 AMDは影響なしと発表
■ このスレッドは過去ログ倉庫に格納されています
Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。
この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。これにより、仮想マシン(VM)を攻撃して、ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。
Googleによると、この攻撃には3つの手段があり、それぞれに対して個別にパッチを適用する必要があるという。
「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)
ブログの記事によると、この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。
「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。
「Android」向けの対策は米国時間1月5日のパッチに含まれている。またLinuxの修正のため、今後もアップデートがリリースされる予定だ。しかし、多くのAndroidベンダーが自社のデバイス向けのセキュリティアップデートの提供をしない、またはなかなかそれを実行しないことを考えると、Androidユーザーの多くは、新しいスマートフォンを購入するまで、無防備な状態のまま放置される可能性が高い。
ただし、Googleは「Androidプラットフォームについては、多くのAndroidデバイスで、この脆弱性を悪用するのは困難で、影響も限定的であることが確認されている」と述べている。
Amazonによると、EC2サービス上の「数%を除く全て」のインスタンスは既に保護されており、それ以外のインスタンスも数時間以内に保護される見通しだという。
提供:Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35112721/ くっだらね
東アジアカップでわかる北朝鮮情勢のインチキ
東アジアカップは男子は韓国、女子は北朝鮮の優勝で終わったけど、この大会に北朝鮮が参加するなんてあり得ないんだぞ
韓国は北朝鮮と対戦したけど、過去の北朝鮮ニュースが事実ならこの対戦は絶対にあり得ない
韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている
滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21)
大韓航空機爆破(死者269)
韓国人拉致(400人以上)
以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)
韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころかそんな国と呑気にサッカーの試合をしてる
話がおかしいことがわかった?
韓国だけじゃない
日本も拉致事件が未だ未解決のうえに、度々日本上空を弾道ミサイルを飛ばされてる
日本のマスコミは北の核実験、ミサイル発射をどれだけ非難してきた?なのにそんな国相手に呑気にサッカーの試合してる
完全な犯罪国家を招待してサッカーなんかしてる
しかも女子はその北朝鮮が優勝って
話が馬鹿げてることがわかったろ
下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だから 「うちは大丈夫だからパッチは配布しない」
いいのかな いまだにAPU llano(2011年)な俺の大勝利!
なわけねぇ・・・('A`) 世界中のPCとOS新調させる気かよ!!
ふざくんなマジで!! いま、Sandybridgeをメインに使っているのだが、
これが使えなくなると、
P-!!!S 1.4G + i815マシンしか持ってない・・・。 どっちの言ってることが正しいんだ?
Intelが「CPUに深刻な欠陥」報道にに反論 「問題があるのはIntelだけではない」 AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.imgur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、 今のとこほぼゼロリスクだと信じています エロブラゲやるにも8GBとはいえメモリ不足出るんでいい加減新調したかったけど
もう少し様子見たほうがいいようだ えーと、ウェブブラウザで暗号化通信しててもパソコンのメモリを直接読み取られたら
無意味ってことかな? 1位が驚きの結果に…「美人度が高い国ランキング」トップ10
http://kbxhuop.xyz/
AMDのワシ勝利の微笑みwwwwwwwwwwwwwwww ずっと出来ない子扱いされてたうちのブルドーザーちゃんが見直される日が来るとは感無量です >>15
intelがAMDと言っていない以上他のメーカーとしか ARMとかPOWERとかSPARCとかRISC-Vとかはどうなん? >>29
x86のエミュやってるARMはダメみたいだな
他はセーフか? なんだ、俺無関係かよ
高かろう悪かろうザマー
やはり本物を見る目を持たないとな >>15
両立するだろ?
何にせよIntelは駄目だって事だ。
今ならRYZENがあるから移るならそこかな。
どうせなら新しいAPU出てから見つかって欲しかったな。そうすればシェアかなり奪えただろうに これでamdとIntelのベンチマークスコアが逆転したら面白くなるのにw >>38
この手の脆弱性はwin10では強制アプデかかる 個人PCがメモリ攻撃されて情報盗まれるってまず可能性は宝くじレベルだろ。
それよりエロサイトや怪しいメール開いて普通にウイルス食らうのが何万倍確率高いわ。 >>37
>>39
パッチ当たるとRAIZENもスコア激下がり
そしてMSのアプデはCPUの区別なくかかると思われ >>44
>そしてMSのアプデはCPUの区別なくかかると思われ
つまり、linux最強って事か エラった?
インテルはヘイトスピーチをやめるニダ。 core2の頃にもエラッタで騒いでたような覚えがあるから10年ぶりくらいか
あの頃からAMD使ってて良かったわ
性能ではぼろ負けし続けてRYZENでようやくどっこいになったけどさ >>46
K6-V〜athlonMP〜OpteronときてFX使いなんですがねぇ
IntelCPUは486SXとWintab7に乗ったやつしか使ったことないや >>44
windowsはAMDとintel別々に認識して違うドライバー
下手に一律なんてすればOSシェア落とすから固有になる可能性が高いよ |:::::::::.....
| In:::::::::: コンナトコロニ ユーザーガ!
|熱)ヽ,::: プレスコ スルナライマノウチ
|'ヽ)/:::::
|人ヽ:::::::|
i |:::::::::
|_|_|::::::::
|_i/:::::::::
In
( 熱)ヽ')
丶///⌒i プレ〜スコ〜
/._/)ノ /_/ プレ〜スコ〜
(/ / /(/
//∴
.。∵(/ ∵+
,/)∴+
In/ ∵。
(熱 )
( i' ⌒ヽ、 アツイヒトトキ
( ̄ヽ_ ゝヽ⊃ プレ〜スコ〜
\_ゝ/
i_)ゝ∵。 ∴
ヽ) ∵+
__
/yIn fi
\(熱 )ー-/ ^^i プレスコガ
| i' / ̄` -'' [ダイ温度520℃]ヲ オシラセシマス!
(/\ゝ
/ /\\
|_.ゝ .ヽ_ゞ
/_) ヽ) >>1
攻撃してなんになる?
時間の無駄
相手がわからんのやし これいざ実害出始めてから本格的に大騒ぎするんだろうなぁ
殆どの人対策取りようがないだろ >>57
linuxはもうカーネルを作り直すだけでいいんだけど >>55
もっと極端に言えば、
仮想通貨増やし放題w VT-xをBIOSで完全に無効にできて、攻撃できない状態になるなら、
BIOSを弄って貰う方がいいな。 >>11
うちのメイン機もllanoやでー
仕事、金融証券、通販専用機だけどなー。
ケーム機はRyzen 1700や intelCPUがこれを禁止したら、
速度的に、AMDに約3割のアドバンテージか。
AMDぼろ勝ちじゃん。
まあ、はやくパッチ当ててくれ。
パソコン使えん。 >>62
マイクロコードのアップデートでは対処出来ないって言ってたので
BIOSのアップデートでは治らないってことです >>68
AMD株が急伸、一時8.4%高−インテルの製品に欠陥との報道で
https://www.bloomberg.co.jp/news/articles/2018-01-03/P1ZNYC6S972C01
> AMDの株価は一時8.4%上昇し11.90ドルを付けた。
> インテルは一時4.5%下げて44.76ドル。インテルの広報担当はコメントを控えた。 140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net
https://twitter.com/twitter/statuses/948706387491786752
Intelの Meltdown脆弱性
おわかりいただけるだろうか >>44
そんなことしたら、将来の修正版CPUも遅くなる。
CPUを判定して処理分岐するだろ。JK >>44
AMDのCPUは脆弱性の影響は極めて軽微で性能に影響は無いと発表してる。 >>71
すげー。おわった。すべておわった。あひゃひゃ。 そもそも情報を隠すからこういうことが起きるんだよね
筒抜けでいいじゃん win10パッチはもう出た skylake以降は性能影響は誤差レベル
はい解散解散(´・ω・`) あ、sandyおぢさんはいい加減これを機に買い換えてね☆ >>11
うちはLlanoとTrinity
Trinity の名前のAPUが欲しくて待ってたけど、待てずにLlano買った。 linuxはパッチでAMDCPUも激下がりでAMDが対策要求してる
ドライバじゃなくOSの問題だからCPU見て当てるかどうかの判別はなされないと思われ
AMDユーザーの対策は当該パッチが当たらないよう監視するしかない >>11
俺は正月にllanoからi3機に乗り換えたらこのザマや 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
っっっっっっっっっキックいい インテル終わってる。
インテル狂ってる。
インテル息してる? >>41
そのウィルスに同じ攻撃するコードが仕込まれていたら? CPUの脆弱性、影響を受けるCPUリスト公開。Intelの狡猾さが明らかに
http://blog.livedoor.jp/nichepcgamer/archives/1069497645.html
Intel CPUだけがずば抜けて影響を受けていることが分かります。
Intelがぶっちぎりにも関わらず作為的に他社と同列に語っているように見えます。 x64 3800+な俺は魚竿してる下界を高見の見物
使っててよかったアスロンちゃん >>97
なんだこのクソアフィサイト
便所におまえのゴミサイト貼るなや パプア君の出番ですよー!
あっ エラッタ エラッタ
って心境 ■ このスレッドは過去ログ倉庫に格納されています