【1月4日 AFP】米インテル(Intel)などのCPUに脆弱(ぜいじゃく)性が見つかり、ハッカーにつけ込まれて機密情報が盗まれるのではないかという不安が広がっている。同業の米AMDや英ARM、検索最大手の米グーグルなど業界各社が協力して対応を急いでいる。
脆弱性に関する警告が飛び交う中、インテル(Intel)は3日に声明を出し、同社製品に特有の「バグ」や「欠陥」があるする報道は正しくないと反論。
同社のブライアン・クルザニッチ(Brian Krzanich)最高経営責任者(CEO)は米経済専門局CNBCに対し、この脆弱性は米グーグル(Google)の調査チームが先に発見していたもので、業界が対策を取る間非公開にされていたと語った。
インテルは、問題の迅速な解決に向けて同業のAMDやARM、ソフトウエア各社と協力し、業界を挙げて対応に当たっていると説明している。
グーグルは、情報の大部分がメディアに流出したため、予定を数日前倒ししてこの脆弱性を公表。それによると、同社の調査チームがインテルやAMD、ARMのチップを搭載した機器や、それらを動作させる基本ソフト(OS)に「重大なセキュリティー上の欠陥」を発見した。欠陥を悪用されれば、パスワードや暗号化キーなどメモリーに保存されている機密情報が権限のない人物に読み取られる恐れがあると指摘している。
グーグルは自社のブログで「新たな種類の攻撃から守るため、当社のシステムと影響を受ける製品をアップデートした。また、ユーザーやウェブを保護するためにハードウエア、ソフトウエアのメーカー各社と協力している」と明らかにしている。(c)AFP
配信2018年1月4日 13:37
AFPBB News
http://www.afpbb.com/articles/-/3157363
関連スレ
【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★7
https://asahi.5ch.net/test/read.cgi/newsplus/1515041831/
【Intel】インテル CPUに脆弱性発見、機密データ漏えいの恐れ AMDやARM、グーグルなど業界全体で対応
■ このスレッドは過去ログ倉庫に格納されています
2018/01/04(木) 14:33:00.53ID:CAP_USER9
176名無しさん@1周年
2018/01/05(金) 22:13:20.24ID:8Vov+FQH0 >>1 乙
いつも飲みながら、捌け口に使わさせて頂いております。 バードさま
前スレの要約
・Intel おわた
・ARMもやばくね?
・Intel おわた、を唱えるのじゃ!
・いや、だからARMもmeltdownがヤバイと言い始めたよ?
・Intel オワタで信じろ。 信じろ。 信じろーーー!!!!8^^^9
・あほか・・
という流れだった
いつも飲みながら、捌け口に使わさせて頂いております。 バードさま
前スレの要約
・Intel おわた
・ARMもやばくね?
・Intel おわた、を唱えるのじゃ!
・いや、だからARMもmeltdownがヤバイと言い始めたよ?
・Intel オワタで信じろ。 信じろ。 信じろーーー!!!!8^^^9
・あほか・・
という流れだった
178名無しさん@1周年
2018/01/05(金) 22:42:59.72ID:Rk2r4VLC0 さて、本当に漏えいしてるのかな だったらなぜ今までそんなバグが発見されなかったの?
今回の騒動でwindowsアップデートしたら30%性能落とされて、買い換え需要を産み出すのが目的なんじゃないの
実際、CPUなんてCore2あれば一般使用に耐えられるわけだし。Core iシリーズすべてが対象となるバグが今まで誰の目にも触れられなかったなんて信用できんわ
今回の騒動でwindowsアップデートしたら30%性能落とされて、買い換え需要を産み出すのが目的なんじゃないの
実際、CPUなんてCore2あれば一般使用に耐えられるわけだし。Core iシリーズすべてが対象となるバグが今まで誰の目にも触れられなかったなんて信用できんわ
179名無しさん@1周年
2018/01/05(金) 22:53:17.54ID:q9jpMUJv0 vProで防げないの?
181名無しさん@1周年
2018/01/05(金) 22:59:04.08ID:CKAS4PZj0 ヒープの中身が丸裸
ある日服が透けて見えるメガネが開発されたようなものだなw
ある日服が透けて見えるメガネが開発されたようなものだなw
182名無しさん@1周年
2018/01/05(金) 23:09:54.13ID:nMU6JFBX0 >>180
現代のコンピュータ社会においてあらゆるコンピュータ性能を30%劣化て想像を絶する影響範囲なわけなんだが。
そんなのが隠せると思うほうがどうかしてるし、それが本当にバグだとするなら統計的にそれレベルのバグがまだ潜んでる可能性は高いだろうね
現代のコンピュータ社会においてあらゆるコンピュータ性能を30%劣化て想像を絶する影響範囲なわけなんだが。
そんなのが隠せると思うほうがどうかしてるし、それが本当にバグだとするなら統計的にそれレベルのバグがまだ潜んでる可能性は高いだろうね
183名無しさん@1周年
2018/01/05(金) 23:19:40.17ID:oj9FFlaB0 そうなんか?スノーデンの映画で、CIAが日本の電力網を
一瞬でシャットダウンできるプログラムを日本に仕組んだ話とか
見たんだが。サイバー戦争って防衛する方が攻めるより100倍難しい
んでしょ。スパイする側が楽勝、やったもん勝ちの世界。
一瞬でシャットダウンできるプログラムを日本に仕組んだ話とか
見たんだが。サイバー戦争って防衛する方が攻めるより100倍難しい
んでしょ。スパイする側が楽勝、やったもん勝ちの世界。
184名無しさん@1周年
2018/01/05(金) 23:22:05.67ID:8Vov+FQH0185名無しさん@1周年
2018/01/05(金) 23:23:04.23ID:24TGdhsY0 重大な脆弱性を仕込んでいるのはNSAからIT企業に送り込まれた人間
その情報をハッカーに流して脆弱性を発見させる
アメリカンドリームと一緒ですべて自作自演
その情報をハッカーに流して脆弱性を発見させる
アメリカンドリームと一緒ですべて自作自演
188名無しさん@1周年
2018/01/06(土) 02:09:59.09ID:WkPDr7uO0 要はAMDは現時点で大丈夫、ってことだろ?
だったら問題ないな
だったら問題ないな
189名無しさん@1周年
2018/01/06(土) 02:37:45.15ID:zReGXock0 Appleのホームページに、iOSでもMeltdownの影響があったのでiOS11.2で対応したという明確な記載が来てるな、、
次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな
ttps://support.apple.com/en-us/HT208394
> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2.
次世代ARMコアのA75もMeltdownの影響ありと確定してるしこりゃAppleがARMやめてく流れになるかもな
ttps://support.apple.com/en-us/HT208394
> Meltdown is a name given to an exploitation technique
> known as CVE-2017-5754 or "rogue data cache load."
> The Meltdown technique can enable a user process to read kernel memory.
> Our analysis suggests that it has the most potential to be exploited.
> Apple released mitigations for Meltdown
> in iOS 11.2, macOS 10.13.2, and tvOS 11.2.
190名無しさん@1周年
2018/01/06(土) 03:07:06.95ID:t3SxAmkU0 >>189
ないない
脱インテルが加速するだけ
CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543
同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
アップル・ウォッチには搭載されていないためだ。
ないない
脱インテルが加速するだけ
CPUの脆弱性、全てのマックのデバイスに影響=アップル
http://www.bbc.com/japanese/42576543
同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
バグは、インテル製プロセッサーの問題であり、
アップル・ウォッチには搭載されていないためだ。
195名無しさん@1周年
2018/01/06(土) 05:22:24.98ID:Mt6Xhf5k0 windowsupdateにそれらしいのきてねえけど
197名無しさん@1周年
2018/01/06(土) 06:43:50.51ID:vWaXUjzq0198名無しさん@1周年
2018/01/06(土) 07:49:22.67ID:IFWpmDNK0 OSのパッチだけで修正できるものなの?
199名無しさん@1周年
2018/01/06(土) 08:42:08.02ID:K+mC0WCq0 ランサムウェアだっけ
あれも元々意図的に開けてた穴を使ったのを認めてたって話だったな
ハードで出てる抜け穴をOSで仮に塞げたとしてもそりゃ出口に別のパスワード設定したってだけで何も変わんねえよって言うw
intel中古はもう絶対買えんなwww
あれも元々意図的に開けてた穴を使ったのを認めてたって話だったな
ハードで出てる抜け穴をOSで仮に塞げたとしてもそりゃ出口に別のパスワード設定したってだけで何も変わんねえよって言うw
intel中古はもう絶対買えんなwww
200名無しさん@1周年
2018/01/06(土) 09:07:00.22ID:1iGh2+AX0201名無しさん@1周年
2018/01/06(土) 09:43:10.11ID:Yifi0qBq0 具体的に被害にあったことあるの?
被害金額は?
個人が攻撃されたことあるの?
悪意があるハッカーによる攻撃をうけたとき発動するだけだよね?
高度な技術のハッキング?マニュアル読めばだれでもできるもの?
思春期の自分の利益もないのに、ただ犯罪したい中学生とかでも可能な攻撃なの?
パッチは絶対にあてなきゃいけないの?
被害金額は?
個人が攻撃されたことあるの?
悪意があるハッカーによる攻撃をうけたとき発動するだけだよね?
高度な技術のハッキング?マニュアル読めばだれでもできるもの?
思春期の自分の利益もないのに、ただ犯罪したい中学生とかでも可能な攻撃なの?
パッチは絶対にあてなきゃいけないの?
202名無しさん@1周年
2018/01/06(土) 10:24:28.08ID:q/9VOeiH0 Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
〜Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
https://pc.watch.impress.co.jp/docs/news/1099687.html
〜Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
https://pc.watch.impress.co.jp/docs/news/1099687.html
203名無しさん@1周年
2018/01/06(土) 10:25:21.80ID:d40COpp/0 このニュースパッタリになったね
何か忖度でもあった?
何か忖度でもあった?
204名無しさん@1周年
2018/01/06(土) 10:54:42.99ID:q/9VOeiH0 海外メディア曰くIntelは脆弱性のことを知りつつCoffee Lakeを発売したとのこと
https://www.techpowerup.com/240283/intel-released-coffee-lake-knowing-it-was-vulnerable-to-spectre-and-meltdown
ノ  ̄ `ー-、 インテル信者を救済するため
/⌒ \ Coffeelakeを脆弱性入りにした
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ ー淫輝― \ .| セキュリティ対策の意識りという
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| パッチ適用やBIOS更新ぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: Coffeelakeは非常に
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的CPUでございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |::::::::::::::::::::::
https://www.techpowerup.com/240283/intel-released-coffee-lake-knowing-it-was-vulnerable-to-spectre-and-meltdown
ノ  ̄ `ー-、 インテル信者を救済するため
/⌒ \ Coffeelakeを脆弱性入りにした
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ ー淫輝― \ .| セキュリティ対策の意識りという
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| パッチ適用やBIOS更新ぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: Coffeelakeは非常に
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的CPUでございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |::::::::::::::::::::::
205名無しさん@1周年
2018/01/06(土) 11:16:01.64ID:WLhX2vDj0 >>202
>Intelによれば、次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、
>既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。
軽減と緩和策でごまかす気だな
コンシューマでは影響は軽微なんて嘘
>Intelによれば、次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、
>既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。
軽減と緩和策でごまかす気だな
コンシューマでは影響は軽微なんて嘘
206名無しさん@1周年
2018/01/06(土) 11:43:24.09ID:akJ/hYJe0 PCの購入を検討し始めてるド素人の俺に教えてくれ
AMDでもダメだからあんまり買い替え意味ないの?
AMDでもダメだからあんまり買い替え意味ないの?
207名無しさん@1周年
2018/01/06(土) 11:54:58.42ID:okk9SPLm0 サーバでの影響が一番大きいみたいだな
ARMはもともと性能重視の分野にはあまり進出してないし
AMDは今のところサーバ向けのシェアは低い
一番打撃受けるのがIntelなのでは?
ARMはもともと性能重視の分野にはあまり進出してないし
AMDは今のところサーバ向けのシェアは低い
一番打撃受けるのがIntelなのでは?
208名無しさん@1周年
2018/01/06(土) 11:57:36.08ID:okk9SPLm0209名無しさん@1周年
2018/01/06(土) 11:58:17.31ID:VLEbsF880 (-_-;)y-~
なんかな、肩が冷えるねん、肩甲骨やろか…
欅坂46さんみたいに、ぐるんぐるん腕回したら効果あるやろか?
筋肉つけんと、冷えていかん。
なんかな、肩が冷えるねん、肩甲骨やろか…
欅坂46さんみたいに、ぐるんぐるん腕回したら効果あるやろか?
筋肉つけんと、冷えていかん。
210名無しさん@1周年
2018/01/06(土) 12:04:56.48ID:FM0MalM00 要は、恒常的にCPUが100%に近い貼り付きになる用途じゃなきゃパッチ当てても関係無いってインテルは言いたいみたいだけど...
一般ユーザーにはって印象付けたいんだろうけど、
そらブラウザとOffice用途だけなら大した影響じゃ無いけど昔より身近に動画編集とかしてる人が多いの忘れてね?
エンコードはフルにぶん回す系アプリだぞ
一般ユーザーにはって印象付けたいんだろうけど、
そらブラウザとOffice用途だけなら大した影響じゃ無いけど昔より身近に動画編集とかしてる人が多いの忘れてね?
エンコードはフルにぶん回す系アプリだぞ
211名無しさん@1周年
2018/01/06(土) 12:05:25.82ID:VLEbsF880 (-_-;)y-~
脆弱な肩甲骨ですいません。
脆弱な肩甲骨ですいません。
212名無しさん@1周年
2018/01/06(土) 12:11:43.65ID:BUddAwGl0213名無しさん@1周年
2018/01/06(土) 12:13:17.63ID:99iailkT0214名無しさん@1周年
2018/01/06(土) 12:19:06.98ID:excCTjfD0 脆弱ぜいじゃく、一つ覚えた。
贅弱。
贅弱。
215名無しさん@1周年
2018/01/06(土) 12:21:32.79ID:Ith/GDnF0 VM運用してるんだが、パッチ当てたらホスト側は無問題、
しかしゲスト側(VM)のOSが明らかに速度低下して遅い。
CentOSのVMは、まあまあだけど、リモート利用してるVM上のWindows10が重い。
しかしゲスト側(VM)のOSが明らかに速度低下して遅い。
CentOSのVMは、まあまあだけど、リモート利用してるVM上のWindows10が重い。
216名無しさん@1周年
2018/01/06(土) 12:22:21.34ID:gE9KlNQk0217名無しさん@1周年
2018/01/06(土) 12:23:59.30ID:VLEbsF880 (-_-;)y-~
欅さんの避雷針って、歌詞はあんまり良くないねんけど、
MVが凄いな…クセになりそうなデキやん。
欅さんの避雷針って、歌詞はあんまり良くないねんけど、
MVが凄いな…クセになりそうなデキやん。
218名無しさん@1周年
2018/01/06(土) 12:26:17.15ID:gE9KlNQk0219名無しさん@1周年
2018/01/06(土) 12:28:28.34ID:Cqlv/woe0 ニッセンのHP1/15までメンテだけどサーバー変えてるのかな?
自前サーバーなのか知らんけど
1週間もHP作成とか無いと思うし
パンツ買おうと思ったのにw
自前サーバーなのか知らんけど
1週間もHP作成とか無いと思うし
パンツ買おうと思ったのにw
220名無しさん@1周年
2018/01/06(土) 12:30:12.00ID:lyca+uyV0 >>219
世界中の鯖缶が死ぬ目に遭ってそうだな
世界中の鯖缶が死ぬ目に遭ってそうだな
221名無しさん@1周年
2018/01/06(土) 12:40:19.61ID:or3b/rSv0 全然、話題にも上がってないけど、サムスンExynos Octaはどうなんだよ?
223名無しさん@1周年
2018/01/06(土) 13:31:18.37ID:99iailkT0 >>222
そらユーザーに扮して同列にしたいIntelに雇われた火消し業者だからだろ
そらユーザーに扮して同列にしたいIntelに雇われた火消し業者だからだろ
224名無しさん@1周年
2018/01/06(土) 13:46:08.31ID:r+ghsNMr0 >>207
サーバでの最優先項目は信頼なので別に影響はないというのが実際のところ
まずARMはA15、A57、A72、A75など多くで実はMeltdownの影響を受けているとARMが認めている
AMDは今回の件で逆に信頼を失っている
逃げばかりだからな
サーバでの最優先項目は信頼なので別に影響はないというのが実際のところ
まずARMはA15、A57、A72、A75など多くで実はMeltdownの影響を受けているとARMが認めている
AMDは今回の件で逆に信頼を失っている
逃げばかりだからな
225名無しさん@1周年
2018/01/06(土) 13:46:15.02ID:05w8LJ+60 ARMってやわらか銀行が買収した会社じゃないか ゴクリッ
売上高と買収価格がもうね なんだよあれ
売上高と買収価格がもうね なんだよあれ
226名無しさん@1周年
2018/01/06(土) 13:53:48.30ID:okk9SPLm0 >>224
6月に報告を受けてるのにそのことを黙って新Xeonを発売したIntelに信頼などあるのか?
Intel、サーバ向けCPU「Xeon Processor Scalable Family」を正式発表 - アーキテクチャを刷新し、多様なワークロードへの対応を狙う
https://news.mynavi.jp/article/20170712-xeon/
6月に報告を受けてるのにそのことを黙って新Xeonを発売したIntelに信頼などあるのか?
Intel、サーバ向けCPU「Xeon Processor Scalable Family」を正式発表 - アーキテクチャを刷新し、多様なワークロードへの対応を狙う
https://news.mynavi.jp/article/20170712-xeon/
227名無しさん@1周年
2018/01/06(土) 13:54:18.41ID:ZnPNXmnX0 >グーグルは、情報の大部分がメディアに流出したため、予定を数日前倒ししてこの脆弱性を公表。
この穴の方がずっと問題なんじゃないの
この穴の方がずっと問題なんじゃないの
228名無しさん@1周年
2018/01/06(土) 13:58:32.79ID:r+ghsNMr0 >>226
はいはい、ではMeltdown脆弱性のあるARM-A75を採用したSnapdragon845を大々的に
「2017年末にはベンダーに配布して端末の設計をさせている、2018年の早い段階で実際の端末が発売される!」
とかやっちゃってたARMについてはどう思う?
ねぇどう思う?Snapdragon845を使う前提で頑張って設計してたスマホ、タブレット端末ベンダーはたくさんあるんだけどどう思う?
もちろんARMにはクアルコムに対する道義的責任もあるんだけどどう思う?
これと比べれば、Xeonの時期なんて「Meltdown問題がどこまで重大になるかはまだ明確でなかった」時期そのものと言えるわな
はいはい、ではMeltdown脆弱性のあるARM-A75を採用したSnapdragon845を大々的に
「2017年末にはベンダーに配布して端末の設計をさせている、2018年の早い段階で実際の端末が発売される!」
とかやっちゃってたARMについてはどう思う?
ねぇどう思う?Snapdragon845を使う前提で頑張って設計してたスマホ、タブレット端末ベンダーはたくさんあるんだけどどう思う?
もちろんARMにはクアルコムに対する道義的責任もあるんだけどどう思う?
これと比べれば、Xeonの時期なんて「Meltdown問題がどこまで重大になるかはまだ明確でなかった」時期そのものと言えるわな
230名無しさん@1周年
2018/01/06(土) 14:06:31.89ID:jqqwKGzK0 エンドユーザーはどうでもよくても
2兆円規模のサーバーはほとんどインテルが独占してんだから
問題にならないわけないのに
問題にするなとか騒いでるやつは工作員なw
スポンサーがピンチなんで必死ですわw
2兆円規模のサーバーはほとんどインテルが独占してんだから
問題にならないわけないのに
問題にするなとか騒いでるやつは工作員なw
スポンサーがピンチなんで必死ですわw
232名無しさん@1周年
2018/01/06(土) 14:12:13.21ID:r+ghsNMr0 >>230
程度で言えば影響受けた顧客には次にサーバー用CPU卸すときに一割引の特価出します、はいこれだけ
ってくらいのごくごく軽い話なんだけどな
アンチインテルの無職ド素人はこんな簡単なことも理解できない
程度で言えば影響受けた顧客には次にサーバー用CPU卸すときに一割引の特価出します、はいこれだけ
ってくらいのごくごく軽い話なんだけどな
アンチインテルの無職ド素人はこんな簡単なことも理解できない
233名無しさん@1周年
2018/01/06(土) 14:13:49.82ID:okk9SPLm0 https://developer.arm.com/support/security-update
Variant 3に該当するのはCortex-A75
Variant 3aというのがあるらしくてこれに該当するのがCortex-A15、A57、A72
Variant 3aがどういう影響があるのかよくわからない
Variant 3に該当するのはCortex-A75
Variant 3aというのがあるらしくてこれに該当するのがCortex-A15、A57、A72
Variant 3aがどういう影響があるのかよくわからない
234名無しさん@1周年
2018/01/06(土) 14:16:11.31ID:okk9SPLm0 ちなみにメルトダウンの問題はVariant 3
Variant 1、Variant 2はスペクターの問題
Variant 3aは知らない
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
Variant 1、Variant 2はスペクターの問題
Variant 3aは知らない
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
235名無しさん@1周年
2018/01/06(土) 14:18:54.92ID:okk9SPLm0 ちなみに現行のSnapdragon 835はCortex-A73のカスタマイズなのでメルトダウンの影響はなし
236名無しさん@1周年
2018/01/06(土) 14:21:30.51ID:l86lRdR50 >>235
そこは不明
というのもAppleやクアルコム、また多くのARM設計採用ベンダーは
ARMの設計をそのまま使う場合もあれば(Snapdragon620/810など)
自社カスタムしてる場合もある(Snapdragon835など)
自社カスタムの影響でMeltdownにつながる不備を入れているという場合もある
たとえばAppleのAxxチップはARM設計としてはかなり古い時代のものをApple側でメチャクチャ大量に修正して使っているものなのだが、
今回のMeltdownの影響が出たのでiOS11.2で修正が入っている
Snapdragonについても、本来であればクアルコムが責任を持って自社型番と直接紐付いた脆弱性リストを出すべき
それもしてないクアルコムは今まさに市場での信頼をどんどん失い続けている
そこは不明
というのもAppleやクアルコム、また多くのARM設計採用ベンダーは
ARMの設計をそのまま使う場合もあれば(Snapdragon620/810など)
自社カスタムしてる場合もある(Snapdragon835など)
自社カスタムの影響でMeltdownにつながる不備を入れているという場合もある
たとえばAppleのAxxチップはARM設計としてはかなり古い時代のものをApple側でメチャクチャ大量に修正して使っているものなのだが、
今回のMeltdownの影響が出たのでiOS11.2で修正が入っている
Snapdragonについても、本来であればクアルコムが責任を持って自社型番と直接紐付いた脆弱性リストを出すべき
それもしてないクアルコムは今まさに市場での信頼をどんどん失い続けている
237名無しさん@1周年
2018/01/06(土) 14:32:14.44ID:okk9SPLm0 Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
記事から一部分を抜粋
> これら3つの脆弱性のうち,最も脅威度が高いのは,
> ユーザープロセスからカーネルメモリ空間を読み出すことができてしまうVariant3(=Meltdown)と思われる。
> Variant3の影響を受けるのは上記のとおり
> 「Intel製の幅広いCPU」とArmのCortex-A75 だけだが,
> Cortex-A75は2017年に発表されたばかりのCPU IPコアなので,
> 最終製品における実装例はまだない。
> なので実質的に,最も影響を受けるのはIntel製の「幅広いCPU」のみと言い切ってしまっていいかと思う。
> Variant3による影響の範囲
> Variant3はユーザープログラムのレベルでアクセスが
> 許可されていないメモリ領域にアクセスできる可能性を秘めているため,
> Variant1およびVariant2に比べて脅威度がより高い。
> 実際,Googleのセキュリティチームは,
> 「Mozilla Firefox」ブラウザのパスワードマネージャを,
> Variant3の手法を応用することでリークさせることができたと主張していたりもする。
>
>
> Variant3に向けた各社の対応
> ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った(関連リンク)。
>
> Intel製CPUでもカーネルの修正で対応は可能と考えられる。
> ただ,「カーネルのメモリ空間をユーザープログラムから」という,
> Variant3に向けた完璧な対応を行った場合,
> システムコールのたびにメモリページの切り替えが頻発することになり,
> いきおい,大幅な性能低下を招くことになるだろう。
> もっとも,AppleはすでにiOSとmacOS,tvOSで対策済みとしており(関連リンク),性能低下もわずかだという。
> すでに利用されているカーネルメモリ空間のランダム化を強化することで
> Variant 3の攻撃をしづらくしているのではないかと思うが,
> そうした対策がWindowsでも可能ならば,Intel製CPUを使っている環境における性能低下は小幅なもので済むはずである。
>
> Androidに対策が入るか否かがメーカーもしくはキャリア次第なのは,やはり変わらない。
http://www.4gamer.net/games/999/G999902/20180105085/
記事から一部分を抜粋
> これら3つの脆弱性のうち,最も脅威度が高いのは,
> ユーザープロセスからカーネルメモリ空間を読み出すことができてしまうVariant3(=Meltdown)と思われる。
> Variant3の影響を受けるのは上記のとおり
> 「Intel製の幅広いCPU」とArmのCortex-A75 だけだが,
> Cortex-A75は2017年に発表されたばかりのCPU IPコアなので,
> 最終製品における実装例はまだない。
> なので実質的に,最も影響を受けるのはIntel製の「幅広いCPU」のみと言い切ってしまっていいかと思う。
> Variant3による影響の範囲
> Variant3はユーザープログラムのレベルでアクセスが
> 許可されていないメモリ領域にアクセスできる可能性を秘めているため,
> Variant1およびVariant2に比べて脅威度がより高い。
> 実際,Googleのセキュリティチームは,
> 「Mozilla Firefox」ブラウザのパスワードマネージャを,
> Variant3の手法を応用することでリークさせることができたと主張していたりもする。
>
>
> Variant3に向けた各社の対応
> ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った(関連リンク)。
>
> Intel製CPUでもカーネルの修正で対応は可能と考えられる。
> ただ,「カーネルのメモリ空間をユーザープログラムから」という,
> Variant3に向けた完璧な対応を行った場合,
> システムコールのたびにメモリページの切り替えが頻発することになり,
> いきおい,大幅な性能低下を招くことになるだろう。
> もっとも,AppleはすでにiOSとmacOS,tvOSで対策済みとしており(関連リンク),性能低下もわずかだという。
> すでに利用されているカーネルメモリ空間のランダム化を強化することで
> Variant 3の攻撃をしづらくしているのではないかと思うが,
> そうした対策がWindowsでも可能ならば,Intel製CPUを使っている環境における性能低下は小幅なもので済むはずである。
>
> Androidに対策が入るか否かがメーカーもしくはキャリア次第なのは,やはり変わらない。
238名無しさん@1周年
2018/01/06(土) 14:34:11.40ID:xkrHk3IX0 >>224
正直、サーバー管理の現場では、この重大なセキュリティホールでの
対応でてんやわんやする企業は少ないやろう。
サーバーのセキュリティというのは、ネットワーク部隊の管轄で、
サーバーにアタックされてる時点でネットワークが突破されてるという事で
サーバー管理者の責任ではないところが殆どやろう。
サーバーのセキュリティはサーバーを直で触れる人間に対して、
パスワード管理と物理的に人の出入りを制限するセキュリティだけ。
サーバー管理者のミッションは安定運用と性能維持。
だから、OSやら何やらのセキュリティパッチが配布されても適用しないことも
多い。それを適用して動作が不安定になるリスクを避けるため。
正直、サーバー管理の現場では、この重大なセキュリティホールでの
対応でてんやわんやする企業は少ないやろう。
サーバーのセキュリティというのは、ネットワーク部隊の管轄で、
サーバーにアタックされてる時点でネットワークが突破されてるという事で
サーバー管理者の責任ではないところが殆どやろう。
サーバーのセキュリティはサーバーを直で触れる人間に対して、
パスワード管理と物理的に人の出入りを制限するセキュリティだけ。
サーバー管理者のミッションは安定運用と性能維持。
だから、OSやら何やらのセキュリティパッチが配布されても適用しないことも
多い。それを適用して動作が不安定になるリスクを避けるため。
239名無しさん@1周年
2018/01/06(土) 14:36:36.21ID:+Pfb8IQ10240名無しさん@1周年
2018/01/06(土) 14:37:04.71ID:xkrHk3IX0 今回のニュースが印象深かったのは、厳密には違うかもしれんが、
少なくとも日本での第一報のグループにGIGAZINEが入ってること。
5chでもギガジンでスレが立ってたはず。
この手の重大なニュースで大手よりネットメディアの方が早いのが印象深い。
少なくとも日本での第一報のグループにGIGAZINEが入ってること。
5chでもギガジンでスレが立ってたはず。
この手の重大なニュースで大手よりネットメディアの方が早いのが印象深い。
241名無しさん@1周年
2018/01/06(土) 14:38:59.67ID:okk9SPLm0 ARM設計のコアをカスタマイズしてるというのは
ARMが設計したコアをカスタマイズして使えるライセンスを2016年に作った
これを使ってる
それ以前のものはQualcommは独自にARMコアを設計してる
これの新ライセンスを使ってるコアはSnapdragon 821、835、845だけ
Snapdragon 810だけは例外中の例外でARMが設計したコアをそのまま使ってる
Snapdragon 820はQualcommが独自設計したコア
顧客要求でアーキテクチャの一部を変更可能に - ARMの新たなライセンス形態「Cortex Technology」を読み解く
https://news.mynavi.jp/article/20160609-cortex_technology/
ARMが設計したコアをカスタマイズして使えるライセンスを2016年に作った
これを使ってる
それ以前のものはQualcommは独自にARMコアを設計してる
これの新ライセンスを使ってるコアはSnapdragon 821、835、845だけ
Snapdragon 810だけは例外中の例外でARMが設計したコアをそのまま使ってる
Snapdragon 820はQualcommが独自設計したコア
顧客要求でアーキテクチャの一部を変更可能に - ARMの新たなライセンス形態「Cortex Technology」を読み解く
https://news.mynavi.jp/article/20160609-cortex_technology/
242名無しさん@1周年
2018/01/06(土) 14:39:13.15ID:+Pfb8IQ10 >>238
実際問題としてすぐ対応する必要があるのはパブリッククラウド事業者くらいのもんだな
もちろんAWSやAzureなどは半年前から知ってて何ヶ月もかけて対応スケジュールも組んできてる
全然余裕
個人向けでもLinuxやWindowsにすでにパッチが提供されてる
Intelならこういうときに本当の意味で業界全体をまとめて対応できる、
というむしろ(良くも悪くも)信頼の向上になってるのが現状
実際問題としてすぐ対応する必要があるのはパブリッククラウド事業者くらいのもんだな
もちろんAWSやAzureなどは半年前から知ってて何ヶ月もかけて対応スケジュールも組んできてる
全然余裕
個人向けでもLinuxやWindowsにすでにパッチが提供されてる
Intelならこういうときに本当の意味で業界全体をまとめて対応できる、
というむしろ(良くも悪くも)信頼の向上になってるのが現状
244名無しさん@1周年
2018/01/06(土) 14:42:47.33ID:WLhX2vDj0245名無しさん@1周年
2018/01/06(土) 14:44:01.71ID:okk9SPLm0 >>243
AppleはA6からARMからアーキテクチャライセンスを受けてAppleが独自にCPUコアを設計してる
設計部隊は買収したP.A.Semiだと思われる
AppleのAxxがメルトダウンの問題を抱えてるかどうかはしらない
AppleはA6からARMからアーキテクチャライセンスを受けてAppleが独自にCPUコアを設計してる
設計部隊は買収したP.A.Semiだと思われる
AppleのAxxがメルトダウンの問題を抱えてるかどうかはしらない
246名無しさん@1周年
2018/01/06(土) 14:44:06.91ID:99iailkT0 CEOが問題発覚後に株売り払い、隠してCoffee Lakeを販売、更に嘘を展開して
周りを巻き込もうとしている
問題を対策すると性能が駄々下がり
どこに信頼が上がる要素があるのか言ってみろ
擁護にしても稚拙すぎるわ
周りを巻き込もうとしている
問題を対策すると性能が駄々下がり
どこに信頼が上がる要素があるのか言ってみろ
擁護にしても稚拙すぎるわ
247名無しさん@1周年
2018/01/06(土) 14:45:13.38ID:Q1XEUmYw0 とりあえずipv6切っとこうかな
248名無しさん@1周年
2018/01/06(土) 14:49:11.45ID:okk9SPLm0249名無しさん@1周年
2018/01/06(土) 14:57:24.23ID:okk9SPLm0 今後、リスク回避のために一社CPUのみを大量導入することは減ってくるかもしれない
だからAMDが注目されてる
一社のCPUのみに依存してるとそのCPUに回避が難しい問題が発覚した場合のリスクが大きすぎるからな
AMDはサーバ市場ではあまりシェアが無いので今後AMDが伸びる可能性はある
だからAMDが注目されてる
一社のCPUのみに依存してるとそのCPUに回避が難しい問題が発覚した場合のリスクが大きすぎるからな
AMDはサーバ市場ではあまりシェアが無いので今後AMDが伸びる可能性はある
250名無しさん@1周年
2018/01/06(土) 14:59:21.23ID:GaN/i4nF0 蟹「いんてるううううざまあああああwwwwww」
251名無しさん@1周年
2018/01/06(土) 15:10:14.95ID:wI5ga8FI0 1万円代の格安スマホのほうが安全という皮肉w
252名無しさん@1周年
2018/01/06(土) 15:19:54.05ID:+Pfb8IQ10254名無しさん@1周年
2018/01/06(土) 15:24:26.02ID:okk9SPLm0 >>253
1万円台の格安スマホやタブレットはCortex-A53やCortex-A7だから今回の問題には全く関係ない
1万円台の格安スマホやタブレットはCortex-A53やCortex-A7だから今回の問題には全く関係ない
255名無しさん@1周年
2018/01/06(土) 15:25:32.75ID:t3SxAmkU0256名無しさん@1周年
2018/01/06(土) 15:27:07.29ID:LjmYPTrA0257名無しさん@1周年
2018/01/06(土) 15:30:14.69ID:okk9SPLm0258名無しさん@1周年
2018/01/06(土) 15:30:55.25ID:LjmYPTrA0 >>255
いつのまにか話が「多い」にすり替わってる典型的な逃げ口上お疲れ様
実際には型落ちの格安販売や中古で過去の投機的実行を実装した機種が安い場合などもある
さらに各社がARMコアを修正してる場合もある
こういうことを無視してるから素人とすぐバレるんだよ
諦めて黙って勉強してこい
いつのまにか話が「多い」にすり替わってる典型的な逃げ口上お疲れ様
実際には型落ちの格安販売や中古で過去の投機的実行を実装した機種が安い場合などもある
さらに各社がARMコアを修正してる場合もある
こういうことを無視してるから素人とすぐバレるんだよ
諦めて黙って勉強してこい
259名無しさん@1周年
2018/01/06(土) 15:33:40.12ID:okk9SPLm0261名無しさん@1周年
2018/01/06(土) 15:35:39.71ID:okk9SPLm0 インオーダーをアウトオブオーダーに修正とかCPUのこと全く知らない人だとしか思えない
CPUの構造的なものの中でも中心的なものなのに変更など無理だぞ
CPUの構造的なものの中でも中心的なものなのに変更など無理だぞ
262名無しさん@1周年
2018/01/06(土) 15:38:18.11ID:nev+vY5I0 アウトオブオーダー化ワロタw
アホ過ぎるw
アホ過ぎるw
263名無しさん@1周年
2018/01/06(土) 15:38:56.27ID:LjmYPTrA0 >>261
反論になってない
ちなみにインテルでもatomはmeltdownの影響を受けない
必死にIntelだけ叩こうとしてるやつは実際にはARMを叩いてることにしかなってないと気付け
まあ、馬鹿には理解できないか?
反論になってない
ちなみにインテルでもatomはmeltdownの影響を受けない
必死にIntelだけ叩こうとしてるやつは実際にはARMを叩いてることにしかなってないと気付け
まあ、馬鹿には理解できないか?
265名無しさん@1周年
2018/01/06(土) 15:40:43.09ID:Cqlv/woe0 なんか軍事板っぽさを感じるwww
中途半端な知識野郎が講釈たれる
おれは使うだけしか出来ない素人なんでよろぴく!
中途半端な知識野郎が講釈たれる
おれは使うだけしか出来ない素人なんでよろぴく!
266名無しさん@1周年
2018/01/06(土) 15:42:38.21ID:okk9SPLm0 >>263
だからインオーダーのAtomが影響を受けないのと一緒で
ARMでもインオーダーのCortex-A7、Cortex-A53は影響を受けない
そして格安スマホのSoCはほぼCortex-A7やCortex-A53が使われてる
理解できてますか?
だからインオーダーのAtomが影響を受けないのと一緒で
ARMでもインオーダーのCortex-A7、Cortex-A53は影響を受けない
そして格安スマホのSoCはほぼCortex-A7やCortex-A53が使われてる
理解できてますか?
267名無しさん@1周年
2018/01/06(土) 15:45:30.18ID:okk9SPLm0 x86ではAtomは少数派だが
AndroidではCortex-A7やCortex-A53は世界的な出荷台数ではむしろ主流
Androidの出荷台数は10億台を超えてるがCortex-A7やCortex-A53などのローエンドが多数派
AndroidではCortex-A7やCortex-A53は世界的な出荷台数ではむしろ主流
Androidの出荷台数は10億台を超えてるがCortex-A7やCortex-A53などのローエンドが多数派
268名無しさん@1周年
2018/01/06(土) 15:47:19.80ID:okk9SPLm0 あと、メルトダウンに関しては、Cortex-A73は影響を受けない
Cortex-A73は国内のハイエンドスマホに多く使われてるSnapdragon 835でCortex-73のカスタマイズが使われてる
Cortex-A73は国内のハイエンドスマホに多く使われてるSnapdragon 835でCortex-73のカスタマイズが使われてる
269名無しさん@1周年
2018/01/06(土) 15:47:23.09ID:LjmYPTrA0 >>266
相変わらず話の流れが理解できてない馬鹿乙
結局のところは投機的実行をしない安価なチップが運良く今回の影響を受けなかったというだけの話で
これはIntelだろうがARMだろうが変わらないので、
>>251 が攻撃しているのは
「投機的実行を実装した高価な高性能ARMチップ搭載スマホ、タブレット全般」
ということになるんだが、まずここまで理解できてるか?
iPhoneもiOS11.2でMeltdown対応をせざるを得なかったし、高性能スナドラの多くも同様なのはほぼ確実といえる
まったくIntelへの批判になっていないどころか、iPhoneや高価なARM-Android使ってる奴は馬鹿と言ってるにほかならない
その上でもし本当にそういう主張をしたいのなら
ARMでのMeltdown問題スレでも立ててそっちでやったらどうだ?
Intelの方の問題はWindows、Linuxともに対応した(+Atomは影響なしなのでAtomスマホも問題なし)
でもうほぼ鎮火している
大問題を抱えたままの大量のスマホ、タブレットが全世界に残っているのはARMだけの話だ
はい、ここまで説明しても理解できない猿なら動物園の檻に入ってろ
相変わらず話の流れが理解できてない馬鹿乙
結局のところは投機的実行をしない安価なチップが運良く今回の影響を受けなかったというだけの話で
これはIntelだろうがARMだろうが変わらないので、
>>251 が攻撃しているのは
「投機的実行を実装した高価な高性能ARMチップ搭載スマホ、タブレット全般」
ということになるんだが、まずここまで理解できてるか?
iPhoneもiOS11.2でMeltdown対応をせざるを得なかったし、高性能スナドラの多くも同様なのはほぼ確実といえる
まったくIntelへの批判になっていないどころか、iPhoneや高価なARM-Android使ってる奴は馬鹿と言ってるにほかならない
その上でもし本当にそういう主張をしたいのなら
ARMでのMeltdown問題スレでも立ててそっちでやったらどうだ?
Intelの方の問題はWindows、Linuxともに対応した(+Atomは影響なしなのでAtomスマホも問題なし)
でもうほぼ鎮火している
大問題を抱えたままの大量のスマホ、タブレットが全世界に残っているのはARMだけの話だ
はい、ここまで説明しても理解できない猿なら動物園の檻に入ってろ
270名無しさん@1周年
2018/01/06(土) 15:48:29.46ID:LjmYPTrA0 >>268
そこについては影響を受けないのではなく
まだ検証が完了していない(ということにしている)だけだと思うけどな
さすがにA72がダメ、A75がダメなのにA73が大丈夫なんてことはないだろとまともな技術者すべてが認識している
そこについては影響を受けないのではなく
まだ検証が完了していない(ということにしている)だけだと思うけどな
さすがにA72がダメ、A75がダメなのにA73が大丈夫なんてことはないだろとまともな技術者すべてが認識している
271名無しさん@1周年
2018/01/06(土) 15:51:50.14ID:okk9SPLm0 Variant 3aの影響を受けるのはサーバ向けも考慮に入れたA15、A57、A72だけ
A73はサーバ向けは考慮されてないモバイル専用のコアだからな
同時に処理できる命令の数も違う
ARMの知識があまりないようだけど、いちゃもんつけるなら勉強した方がいいよ
ARMが10nm世代の新CPUコア「Cortex-A73」と新GPUアーキテクチャ「Bifrost」を発表
https://pc.watch.impress.co.jp/docs/column/kaigai/759881.html
A73はサーバ向けは考慮されてないモバイル専用のコアだからな
同時に処理できる命令の数も違う
ARMの知識があまりないようだけど、いちゃもんつけるなら勉強した方がいいよ
ARMが10nm世代の新CPUコア「Cortex-A73」と新GPUアーキテクチャ「Bifrost」を発表
https://pc.watch.impress.co.jp/docs/column/kaigai/759881.html
272名無しさん@1周年
2018/01/06(土) 15:55:02.55ID:t3SxAmkU0273名無しさん@1周年
2018/01/06(土) 15:55:33.30ID:LjmYPTrA0 >>271
で、A57搭載したSnapdragon810が存在することは無視ですね、ほんと馬鹿ですねお前
お前の脳内ではSnapdragon810はサーバマシンだったってことになってるのか?
サーバ向けだから該当するんだモバイル向けだから該当しないんだなんていう線引きはそもそも成立していない
重要なのは中身の実装とそれに対する検証で、
A73についてはまだ検証が必要な状況
で、A57搭載したSnapdragon810が存在することは無視ですね、ほんと馬鹿ですねお前
お前の脳内ではSnapdragon810はサーバマシンだったってことになってるのか?
サーバ向けだから該当するんだモバイル向けだから該当しないんだなんていう線引きはそもそも成立していない
重要なのは中身の実装とそれに対する検証で、
A73についてはまだ検証が必要な状況
274名無しさん@1周年
2018/01/06(土) 15:58:16.23ID:okk9SPLm0275名無しさん@1周年
2018/01/06(土) 15:58:21.05ID:t3SxAmkU0276名無しさん@1周年
2018/01/06(土) 15:58:59.13ID:mSxMcQZC0 >>232
AMDの話を持ち出しといて逃げさくっとる……
AMDの話を持ち出しといて逃げさくっとる……
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 習政権、高市首相への態度硬化 台湾有事発言で連日非難 中国 ★5 [ぐれ★]
- 「クマはなるべく山に返す努力を」「クマと戦争は間違っている」動物保護活動家の主張 棲み分けと学習放獣でクマ被害なくなるのか?★3 [ぐれ★]
- エハラマサヒロ「松本人志嫌ってる人、ネットでしか見た事ない」説に「めっちゃ共感」「踊らされて世の中が動くって異常」★2 [muffin★]
- 橋下徹氏 高市首相に「格好悪い」「キャンキャン吠えるべきでない」★2 [jinjin★]
- 秋田で田んぼに女性遺体、クマか ★2 [どどん★]
- 【野球】日本7-7韓国 [鉄チーズ烏★]
- 【高市早苗】中国関係筋『撤回が無ければレアアース禁輸などの経済制裁⇒軍事』★3 [115996789]
- 【高市悲報】閣僚経験者「自民党内で会議を開けば聞くに耐えない中国への悪口ばかり。高市政権だと関係は修復できない」 [931948549]
- 【高市リニア】 リニア建設費 現時点で11兆円(増える見込み) リニア経済効果 10.7兆円(人口減で減る見込み) 😨 [485983549]
- ダウンジャケットにチンポ丸出しノーソックス裸足の男を逮捕「アニメのキャラクターのまねをしていました」 [389326466]
- 仕事行きたくない奴こい
- 昔テレビでくりいむ上田が高校生の漫画研究部の人たちを相手にしてたんだけどさ