【サイバー攻撃】CPUにハッカー攻撃への脆弱性 テクノロジー各社が対応急ぐ 業界では数ヶ月前から問題認識
■ このスレッドは過去ログ倉庫に格納されています
http://www.bbc.com/japanese/42562222
米インテルやアドバンスト・マイクロ・デバイセズ、英ARMなどが製造するCPU(中央演算処理装置)にハッカー攻撃への脆弱(ぜいじゃく)性があると指摘されたことを受け、テクロノジー各社は対応を急いでいる。
グーグルの研究者たちは3日、3社のCPUなどに「安全面で深刻な問題」があり、CPUが搭載された装置に影響が及んでいると明らかにした。
業界内では数カ月前から問題が認識されており、詳細公表前に解決しようとしていた。
英国家サイバーセキュリティーセンター(NCSC)によると、脆弱性が悪用された事例は現時点で確認されていない。
インテルによると、ソフトウエアのアップデートなど一部の修正は、すでに提供されたか数日中に可能になる見通し。インテルの半導体チップは、世界のデスクトップパソコンの約8割、ラップトップパソコンの約9割にそれぞれ搭載されている。
今回の問題は当初、インテル製品のみだとされたが、同社は指摘が「誤っている」と反論。「多くのさまざまな会社が提供するプロセッサーやオペレーティングシステム(OS)が搭載された多くの種類のデバイスに攻撃への脆弱性がある」と説明している。
多くのスマートフォン製造会社を顧客に持つARMは、すでに修正が提供されていると明らかにした。AMDは「現時点でAMD製品にリスクはほぼ全くない」とみているという。
投資家たちと電話会議を実施したインテルは、ハッカーが脆弱性を悪用してメモリーの内容を閲覧し、パスワードや暗号キーに入手できる可能性があると、研究者たちの説明を受けたと明らかにした。
インテルの半導体チップを自社製品で使用するマイクロソフトとアップルは、近く修正ソフトを提供する予定。
グーグルはブログで、顧客向けに今回の問題への対処方法を紹介している。
NCSCは、不具合の可能性についての報道を認識しているとし、事業者や団体、消費者に対し、「修正ソフトが提供され次第、アップデートを行って脅威からの防御を続ける」よう呼び掛けた。
英サリー大学のアラン・ウッドワード教授が「大きな問題だが、(脆弱性の)悪用が幅広く起きるかどうかは別だ」と語るなど、専門家らは慎重に対応すべきだとしている。
<解説>クリス・フォックス・テクノロジー担当記者
研究者たちがセキュリティー上の問題を見つけた時は、対象企業に通報し対応策が取られるようにすることが多い。
多くの場合は、脆弱性が悪用されないよう修正が実施できるようになるまで公表を避けることで双方が合意する。
今回は、修正ソフト提供の準備が整う前にフライングして、情報を漏らしてしまった人物がいたようだ。
インテルは、脆弱性について来週発表する予定だったと述べている。セキュリティー専門家の数人はすぐには情報公開しないことで同社と合意していたと、ツイッターでコメントしている。
修正の準備が整う前に脆弱性が広く知られてしまったため、インテルはばつの悪い立場に置かれている。
(英語記事 Rush to fix 'serious' computer chip flaws)
2018/01/04 >、脆弱性が悪用された事例は現時点で確認されていない。
まだバレてないだけだろ
無能が NSAの為の抜け穴だからね。
他にも、おや誰か来たようだ。 >>15
脆弱性ってのは公表した時にすぐ対応できるように前もって関係企業に修正するための期間を設けてるの Javaのような中間コードによる仮想ハードウェアなら、その中間コードの
インタプリターさえバグ無く作ってあれば、そのインタプリターを実現
しているマシンのハードにバグがあっても、今回のような問題は起きないよね。 エラッタ問題は数年前から存在し、現状世界中がトラブってないから対した問題じゃないだろう
嫌ならネット回線切ってオフラインでもやっとけ >>24
そんな人工知能は存在しない。最適なコンピュータアーキテクチャをある程度定義付け出来て、任意の条件で最適なそれに構成できるように解く問題として定式化出来れば、コンピュータ自体に設計させることができるかも知れないが メーカーからまだなんのアナウンスも無い
俺のマル秘動画は守られるの? MacみたいにマザボにCPU固定されてる機種は
どうなるんだ?
パッチあててごめんなさいで終わりなのか、マザボ交換しますなのか? スペックダウンするから買い替えろよwwwって事だろ?
アップルと一緒だな Uターンして送った側を破壊するウイルス仕込んどけよ FirefoxとIEのパッチ来てんね
速攻で当てた。ただしIEのパッチにはアンチウィルスソフトで対応してない者あり(対応策あり) 問題があるのをわかっていながら販売し続けたのは犯罪に当たらないの? けど対応BIOS出てくるのがやたら遅い
お前のことだMSI インテル
「安全対応の為に少々処理速度が遅くなってしまいます。
快適な環境のためには新開発のCPUの購入をお奨めします。」
経済回るね >>43
アメリカの自称消費者団体が交換用CPUよこせって
裁判を起こすな。交換用CPU+莫大な賠償金で! スマホで情報流出の恐れ=IT業界、対策急ぐ
1/5(金) 11:19配信
【シリコンバレー時事】
スマートフォンやパソコン(PC)などに搭載されている半導体の安全性をめぐる懸念が広がり、IT業界が対応に追われている。
ハッカーからの攻撃により情報機器の内部情報が流出する恐れがあると判明したため。
幅広い機器に影響が及ぶ可能性もあり、各社はセキュリティー対策を急いでいる。
米グーグルによると、コンピューターの頭脳に当たるCPU(中央演算処理装置)の処理を高速化するための仕組みで、外部からの攻撃に対する脆弱(ぜいじゃく)性が見つかった。
米インテルやアドバンスト・マイクロ・デバイシズ(AMD)、ソフトバンクグループ傘下の英ARM(アーム)ホールディングスの半導体が影響を受ける恐れがあるという。
最も大きな影響を受けるとされるインテルは4日、来週末までに過去5年間に販売した製品の90%以上で対策を講じると発表。
利用者には、PCなどのソフトを最新の状態に保つよう呼び掛けている。
米アップルは同日、スマホ「iPhone(アイフォーン)」やPC「Mac(マック)」などへの潜在的な影響を認め、基本ソフト(OS)の更新作業を進めていることを明らかにした。
グーグル、マイクロソフトも対策に動いており、これまでのところ被害が発生したとの情報はない。 これでインテルのCPUの値段駄々下がりかと思ったら
上がってるじゃねーかよw
どうなってんだよ _ \:.:.:.:.:.:.:.\\ ∧ ∨
´ `ヽ、 ヽ:.:.:.:.:.:.:∧:.∨ 》ヘ∨ AMDのセキュリティはインテルとは違うのだよ
\ ∨.:.:r─ベ7V>'゙: : :ハV
∧ ∨.:ゝ─ヘ:.xV: : : : 」∨ インテルとはッ!!
∧_______,.ム斗:.V ̄マ.:V: :X゙ハ|
____ ∨: : : : : : : : : : : : : :∧:.:. ̄:.}:.:.レム}:リ:::}| ___ _
` ー x V: : : : : : : : : : : : : : ::マ:.:.:.:.:レァイ_{{:::リ ! __,..x<´_//_ >x_
/V ∧マ=─ ニ三三ラ7゙¨丁¨_´ノ/ !レム | ̄ >' x<: : : : : : : : :>x'´ >、
── ‐x' / ∨∧/x'゙<¨てア>' / i 〈_ヽー‐'゙ // ! /: : : : : : : : : : : : : : : X _,..X
__∨ V ハ ' ヽ `_,.x' { X i. } /.:ム | _,.xァ゙: : : : : : : : : : : : : : : : : :X─ '¨ X
`ー─∨ i ハ 八 Vハ r1:|. | X_,.xァ: : : : : : : : : : : : : : : : : : : : :X ∧
Fニニ.V .l. |_ (__,.x_,ノ¨ヾレ| ,リ 7:/: : : : : : : : : : : : : : : : : : : : : :\ニ
r──_i | マ`ヽ x'´:.:.:.:.:.:x_,._:.x:.:.>V | .7:/: : : : : : : : : : : : : : : : : : : : : : : :
∨/  ̄ } ! ! i /.:.:.:.:.:x'´¨丁´ ム∧,リ .7:/: : : : : : : : : : : : : : : : : : : : : : : :
\\___ノヽ、 | | ヽ_,.x'_,:.>'ー‐ '´ ノ ノ//.》゙ {イ:/: : : : : : : : : : : : : : : : : /.:.:.x<´ :
ヘ `ーx______\_,」 ヽ、 _ _,.x‐_,.´x‐┘‐'゙ | l:l:i/: : : : : : : : : : : : : : : /. :/: : : : :
\_ ` <____,.x'´ ri ri } | __ムイ/.: : : : : : : : : : : :.:/.::/.: : : : : : : :
‐x∧X ` ー── x__ ∧Vハ ハ!_l」_,.!斗 ,リ ゙ーム::!l i : : : : : : : : : :/.::/ : : : :
¨ ヽ\ `X ∧Vハ _,.x‐'´ ム: :.!:l.: : : : : : : : :/: : /: : : Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
http://www.4gamer.net/games/999/G999902/20180105085/
AMDのCPUで安全と安心を! >脆弱性が悪用された事例は現時点で確認されていない
まあ、この”バグ”を悪用しようとしたら相当手の込んだ負荷のかかるトロイ・プログラムがいるからねw
そんなもの作るんだったらキーロガーのほうがよっぽどお手軽な”ハック手法”だと思うよw
リアルタイムでカーネルメモリのダンプを抜き出して、それを調査とかアホかと思うねw まあ、確かに一般ユーザーのメモリーハックはないでしょうが、
重要な情報をメモリ内に溜め込んでいる可能性がある大規模なサーバーに対しては
カーネルメモリの”スナップショット”の盗み撮りはあり得る話だからね。
恐らくはそっち方面でしょうね。
まあ、この程度のバグ、大した株価への影響はないね。この程度でビビッて売った
現インテルCEOはクソだけどねw 次の社長探さないとねw 穴バレちゃったからなあ
突かれる前に塞がないと(´・ω・`) _ ―- ‐- 、
(r/ -─二:.:.:ヽ インテル、おわったな。
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ::::::::::::::::::::: あぁ
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/ >>53
突かれて潜り込まれたところを囲い込めばいんじょぬ? インテルのほうは対処しようがないみたいだな
あとはハッカーに自分の関係するところが攻撃されないように祈るしかない 俺の50ビットコインを死守する為に全力でアップデート
ハッカー怖いお  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
.|
┏━┓ . |
┃A ┃ . |
┃M┃ ∧∧
┃D ┃ ( ) AMDのセキュリティー羨ましいなあー!
┃ ./⌒ ヽ 俺は政治力はあっても、技術力では敵わないからなあ
┃ .//Intel
// /
/ / |
/ (_ ヽ |
ノ / \ \ ..|
/ ノ \ ) .|
/ / / |
/ ./ .|
/ / | >>47
インテル水は安定してるからな。温度が下がれば上がる事が決まってるようなもの これって最初からそういう設..ゴニョゴ
あれ、インターホンが鳴ったけど? 投機実行が問題になると聞いたけど
だとすると初代Atomなら大丈夫? >>62
アウトオブオーダーのSilvermont以降が
autoって言ってた気がする >46
もしかしてあの子育てママ、スマホをハッキングされてか人権侵害テロ用アプリ動かしてるサーバーが
ハッキングされて偽命令で家から飛び出してきて尾行してきたんか
まじで危ないよ
自宅周辺に送付した粉を撒けとかショッピングモールで所定の時間に指定した場所で一斉に
送付したみんながハッピーになるバルサン焚けとか言ったらほんとにやっちゃうぞ 海外メディア曰くIntelは脆弱性のことを知りつつCoffee Lakeを発売したとのこと
https://www.techpowerup.com/240283/intel-released-coffee-lake-knowing-it-was-vulnerable-to-spectre-and-meltdown
ノ  ̄ `ー-、 インテル信者を救済するため
/⌒ \ Coffeelakeを脆弱性入りにした
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ ー淫輝― \ .| セキュリティ対策の意識りという
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| パッチ適用やBIOS更新ぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: Coffeelakeは非常に
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的CPUでございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |:::::::::::::::::::::: 世界中のCPUが全部弱いならおれは安心だな
価値の高いやつ狙ってくれ 単なるアメリカのバックドアでしょ
こんなのいっぱいあるよ Intel AMT vulnerability. Life after CVE-2017-5689
https://www.blackhat.com/docs/us-17/thursday/us-17-Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
これを読めば、PCは、どこかの組織によって盗聴するための裏口が
しっかりと作り込まれていることがわかるよ。(技術の知識のある人が
よく読めば、あっと驚く内容で、スノーデンの云うとおりだったんだなと思う) > 今回は、修正ソフト提供の準備が整う前にフライングして、情報を漏らしてしまった人物がいたようだ。
フライング? 何矮小化しようとしてんの。悪意の塊じゃん
特定して逮捕しろよ 重大な問題をいきなり報道すると株価暴落してパニックになるから
事前にリークする戦略を取っただけだろ Intel facing class-action lawsuits over Meltdown and Spectre bugs
https://www.theguardian.com/technology/2018/jan/05/intel-class-action-lawsuits-meltdown-spectre-bugs-computer
>Intel has been hit with at least three class-action lawsuits over the major processor vulnerabilities revealed this week.
今回の脆弱性で今週三件の集団訴訟起きる。
インテル危きかな、危きかな! >>23
いや、ソフトウエアのバグじゃないから、駄目だよ。
今回のは、JavaScriptでもダメだから。 >>35
問題だとは思っていなかったからね。
今回の問題は、投機実行で使用されないデータや
セグメンテーションエラーとなるようなアクセスで得られたデータは、
巻き戻してなかったことにすれば、問題ないって考えていたら、
当該データを元にアクセスした際のキャッシュまでは巻き戻らない
仕様だったので、それを利用したアタックが開発されたため、問題
になった、って感じ。 AMDにARMもかよ。
なんだよRISC5チップが出てくるまで待たなきゃならないのか? >>75
AMDだとヴァリアント3の問題出てないよ
グーグルチームがそう言ってる いろいろなしかけがあるとおもうから
いろいろしてきたとおもうね。
日本が憲法を変えたら、五大国が水爆攻撃するところからちょっとした脆弱性を集めた
各国軍隊によるサイバーアタックまでいろいろなのがテーブルにあるってことで
ブッシュの制裁解除でいろいろ北に渡ったのの一つってのあるだろうし、
だれがなにしているのいまいちよくわからないけど、反日ブッシュ家の大統領が二人ってのを考えると
これに日本と戦った民主党政権とかから二人大統領が出ていてその積み上げた脆弱性とかいろいろが
どーんとってのもあるだろうし。 やめるんだ!お互いが食いあっても意味がない!
全員でリスクを分かち合おう!^^^
こんな宣伝がくるのかな。これ、、 アタックを具体的にどうやれば可能なのかは、あまり公にはなっていないようだ。
ほんの一握りの高度な技術知識と能力のある者だけが、公になった情報だけから、
それをヒントにして、悪さをするプログラムを書けるといった具合なんだろうな。 これまで20年もの間問題になってなかったんだから、あわてて対策しなくたって直ちに影響はないだろ >>74
よくわかっていないけれど、
こういうのって研究論文を元に開発するらしいが、
設計者が原理を正確に理解せずに実装してしまったので、
論文に明示的に書かれていなかった所で問題が発生してしまった感じなのかな? 今回のは「セキュリティホールが露見した」というよりは
CPU全般で当たり前に使われている手法を逆手に取って「ハッキングする手法が開発されてしまった」
と言った方が近いと思うよ
Intelが最も普及して最も高度に使われているので最初にその俎上に乘った、というだけだし >>84
実際そんな感じだよ
机上ではなんの情報漏洩もしていないのに、実機で時間測ったら何故か漏れるかもよという話だし。
所謂バグがあって情報が漏れたというのとは違う
インテルとその他が違うのは、理論上漏れるかもねと、こうしたら漏れたよの違い。 キャッシュメモリを想定しないアルゴリズムを
キャッシュメモリを利用している実装に適用したとき、
キャッシュメモリも巻き戻す(消去?)のを忘れた(もしかしたら不可能かもしれないけれど)
ってことで発生した脆弱性ってこと?
キャッシュメモリの特定の場所は通常は読めないと思うけれど、
特権命令を実行直後にある決まった手順(あるアドレスを読みだすとか、
何かの命令を実行するとかでキャッシュメモリのデータが使われる)で
読めてしまったってこと? ■ このスレッドは過去ログ倉庫に格納されています