【IT】インテルを突如襲った「致命的なバグ」の実態 この問題は、いったいどれだけ深刻なのか
■ このスレッドは過去ログ倉庫に格納されています
http://toyokeizai.net/articles/-/203505
2018年01月04日
本田 雅一 : ITジャーナリスト
米国時間の1月3日、コンピュータ系情報サイト「The Register」が「インテル製プロセッサのバグを原因とする深刻なセキュリティホールが発見された」と報道。その対策にはハードウェアそのものの変更が必要であり、ソフトウエアで対策を行った場合には大幅な性能低下を引き起こすとの内容を含む記事を発表した。
バグはインテル製プロセッサのみで発生し、パスワード、ログインキー、キャッシュファイルなどを、カーネルメモリ(基本ソフトの核となる部分で読み書きするメモリ)から盗めてしまう、という内容。本当であれば、インテルにとって致命的ともいえる失態だ。
この情報は直後のインテルの株価にも少なからぬ影響を与えた。いったい、その実態とはどのようなものなのだろうか。
このバグはインテルだけの問題ではない
実はこのバグはインテルだけの問題ではないし、またパソコンだけの問題でもない。極めて広い範囲の影響があるバグであり、すでに2017年11月から業界を挙げて対策が進められていた問題だ。またこのセキュリティ問題は、プロセッサ(=ハードウエア)ではなく、OS(=ソフトウエア)の基本的な構造に関するものであり、各種OS(Windows、macOS、iOS、Linux、Androidなど)に対策が施される予定だ。
また筆者が得ている情報によれば、システムの動作パフォーマンスに対する影響は軽微で、とりわけ一般的なコンピュータ利用者にとっては無視できるレベルのものだという。
インテルはニュースリリース「Intel Responds to Security Research Findings」で、今回のバグに関する報道を不正確な情報であると反論し、AMD、ARMといった他の主要なプロセッサを開発する企業や、コンピュータ用基本ソフトを開発する複数の企業とともにすでに対策が準備されていることを示唆している。
The Registerの記事には、もうひとつ不正確な点がある。今回の問題が発生する条件は、「インテルのプロセッサであること」ではない。「ユニファイドキャッシュ」と「投機的実行」という、高速プロセッサを設計する上で使われるふたつのテクニックが揃っていれば、問題は起こり得るということだ。そして現代的な設計のプロセッサは大多数が、このふたつの条件を備えている。
ARM、AMDもすでに同様の問題への対策を行っていることをステートメントとして発表している。もっと範囲を広げるならば、PowerPCやMIPSといった組み込み系プロセッサへの影響も懸念される。
グーグルも同問題に言及しており、「AMD、ARM、インテルなど、多くのプロセッサ上で動作する基本ソフトで問題が起きる」としている。このことから、ほぼすべてのコンピュータシステムが影響を受けると考えるべきだろう。
一般のコンピュータユーザーへの影響は小さい
対策は太平洋時間の1月9日、各社より発表される見込みだ。しかし、11月末から対策が始まっていることから想像できるとおり、各プロセッサベンダー、基本ソフトベンダーの対応プログラムは開発を終えている。パソコンユーザーには、各メーカーを通じてマイクロコード(CPU内部の動作などを決めるソフトウエアコード)のアップデートが提供される見込みだ。
具体的には、マイクロコードを更新することで、問題が発生する可能性のある構成をもつプロセッサにはマークを付けておく。基本ソフト側はキャッシュメモリ内が覗き見される可能性を、このマークから判別し、マークが付いているプロセッサの場合は覗き見の可能性が起きない動作へと切り替える、というものだ。その際のオーバーヘッド(本来の処理に加えて、余分にかかる負荷)はシステム全体の負荷に比例して変動するものの、一般的なコンピューティング環境においてはほとんど影響がないというのが関係者の主張だ。
この問題が指摘されてから、Linuxの開発者コミュニティで問題を避ける実装に変更したところ、パフォーマンスが大幅に低下したとのテスト結果が出たことから、一時は悲観論も広がっていた。しかし、パフォーマンス低下のリポートは、実際の対策を行っているエンジニアが出したものではないことに留意する必要があるだろう。
このように、当初のセンセーショナルな報道とは裏腹に、一般のコンピュータユーザーへの影響は想像よりも小さくなりそうだ。具体的な性能への影響は1月9日に正式な対応策が各社から発表されて以降に具体的な数字が出てくるが、一方で影響の範囲は広がる。
パソコンへの対策は一気に進むだろうが、ATMやPOSシステムなどの業務用機器にまで対策が広がるには時間がかかるかもしれない。その間、関係するシステム担当者は注意が必要といえるだろう。 パフォーマンス落ちるってのが一番きつい
リスク承知で回避策オフにできる動作モードもほしい >>1
ハエハエ★=統括記者(運営側)=名誉G7
=朝鮮乞食=ニュース+で記録更新した辻元スレをいきなり「政治スレ禁止」規制で潰した過去(記録更新の後も辻元ニュースは他にあった)
(森友スレは「微妙にリンク」程度のネタでもその直前まで2か月間放置)
★★★★★★★ ニュース系速報板 歴代スレッド数ランキング ★★★★★★
1位 2017年 456スレ 辻元氏に関する記述、民進がメディア各位に不拡散要求 ★←記録達成後、辻元スレを+から消すため運営が政治スレを禁止に
2位 2010年 311スレ 尖閣諸島中国漁船衝突映像流出
3位 2016年 287スレ 鳥越俊太郎「女子大生淫行」疑惑(週刊文春)
4位 2009年 263スレ 朝日新聞社員2ちゃんねる差別表現書き込み
5位 2008年 230スレ 毎日デイリーニューズ WaiWai問題
ばーど★=反日スレばかり立てる朝鮮記者
政治スレ禁止なのにモリカケスレ立てまくってモリカケ騒動引き起こしたのもばーど★ http://www.4gamer.net/games/999/G999902/20180105085/
https://i.imgur.com/IDd6rR9.jpg
※AMD製CPUは,原理的にはVariant2(スペクター)の影響を受ける可能性が
あるものの,Googleのセキュリティチームによると,現時点ではVariant2を
使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」
とアナウンスしている。
また,AMD製CPUはVariant3(メルトダウン)の影響を受けない。
googleがやっても無理なら問題ない
Linux開発者もAMDは大丈夫言ってる 正式発表は9日の予定だったのに、
どっか(AMD関係?)がフライング報道してるだけだろ。
個人が所有して管理者権限で使ってるようなPCには関係ない話 Linuxはユーザーが開発者なので、使ってる人はすでに自分で修正したカーネルを入れているだろう。
Linuxはカーネルにホットパッチができる。
Linuxはセキュリティーホールの発見から対策まで平均5分で完了する。 プログラムの特定の動作を禁止すればいいんだろ?
アプデで解決すんじゃね? LinuxはWindowsの10倍速い。
3割性能が落ちてもWindowsの9倍速い。 >>8
スクープ出したのはThe Registerだっけか PCも スマホ アンドロイドも ほぼ全部なんでしょ?
10年間露出だとかで アメさんの情報収集の関連だとかなんとか 新宿古着屋ワタナベの脳にも致命的なバグがあって文字通り致命して死にましたダイバクショウ 本田って提灯ライターだっけ?
元麻布は何してんの? >>9
で、お前自身は自力でカーネルパッチあてて5分で対策できんの? >>1
クラウド使いが全滅
クラウド前提のLRccとかが危ないと記事書け 折角オーバークロックしてるのに性能ダウンとかふざけんなよ 結局なにがどうしてどうなるのかさっぱり要領を得ない
今手元にi7-870と4770kと7770のwindws10パソコンが3台ある
これをどうするとどうなってしまうの?
でその対応策は? vmware, hyper-v, xenとかの仮想サーバどうすんの、大丈夫なん? >>26
どんだけ不便な状況になるかわからんけど
耐えられないほどなら変えるけど。マザボーごと?
自作の配位として870のはデルだわ >>24
windws7にしてKaspersky入れる 無視でいいだろ
そもそもセキュリティアップデートさえ2011年から一度もしてない >>バグはインテル製プロセッサのみで発生し、
>>このバグはインテルだけの問題ではないし、
この本田雅一ってライターは、自分でなに書いてるか、わかってんのかな? 最低限の論証も苦手っぽそうだけど
>>The Registerの記事には、もうひとつ不正確な点がある。
お前が言うな、お前がwww 要するに今までのバックドアをご破算にしたいのか、それとも新しいバックドアを仕込みたいのかだろ?
なぜこの時期にという問題なんだが、おそらくビットコインやIOTなどが遠隔操作されてはまずいから仕様を変えたいのだろうな マッチポンプの可能性もありえるよね
最近のPCは性能すごくいいから、どうやって買い換えさせようか考えてるだろうし >>23
そうか パッチを入れたあとクロックいじればいいのか >>24
何もしないと、いつでも覗かれる可能性がある
ネットバンクにログインする際のパスワードとかもね
WindowsUpdateとマザボのBIOSを対策されたのに更新する必要がある
マザボベンダーは対策BIOSを新しいCPU優先で作ってるみたいで
古いCPU(2600Kとか3770K)の対策BIOSはまだ出てない
作ってくれると期待したいが・・・
Ryzenに変えるならもちろんマザボごとになる
>>30
今んとこ大丈夫 個人的には、今までどれだけそれをやられて、
一体幾らくらいの損害が発生しているかが知りたい 突然襲ったってw
インテルは前々からわかってただろ アミュレータ使ってネトゲ多重起動が出来なくなったんだけどこれ関係ある? 10年ぶりに自作しようかと思ってたけど、止めといたほうがいいか。。 インテルCEOが保有株を売った理由が分かった
利用者が各メーカーを訴える
各メーカーはインテルを訴える→インテルは巨額賠償 >>36
国産の極薄コンドーム買って使ってたら実は中国製で穴が空いてて妊娠が発覚 >>39
パスワードとかインターネットバンキングってアンチウイルスソフトの保護機能からアクセスしてもダメなのかな? >対策は太平洋時間の1月9日、各社より発表される見込みだ。
各社って何?インテル?
素人だからwindows updateしかできないけど、そこんとこわかってんのかよ(`・ω・´) >>1
Core2Quod9550&16GBの俺
高見の見物 >>49
心配しなくても今のところWindowsのアップデートでしか対策のしようがないってのが大筋の考察
まあ性能が5%〜50%ダウンと引き換えだけどな どうせ量子コンピューターで秘密なんか消えるんだから
隠すのやめようや windows updateしちゃダメ
絶対
今回世界中のPCの同じ対策されるんだから
残り少ない、もう昔の仕様のママのPCは狙わない
何もしないのが一番の対策 > 一般的なコンピュータ利用者にとっては無視できるレベルのものだという。
で、致命的とか、訳分からんw >>48
駄目
それで大丈夫ならこんな騒ぎにはなってないよ
大事なこと言い忘れたが対策パッチ当てたらCPU性能が少なからず下がる
Linuxでは最大で30%ほどパフォーマンス下がった
それでみんな怒ってる
Windowsでは臨時パッチが2つ程出てるが今んとこそんなに性能下がってない
が、来週に正式パッチが数回当ってどれほど下がるかは不明 全てのCPUで発生する問題だな
パイプラインとキャシュはすべてのCPUにある >>また筆者が得ている情報によれば、システムの動作パフォーマンスに対する影響は軽微
どこからの情報だよw
3〜4割減との見解だったろ。 L1キャッシュ
L2キャッシュ
L3キャッシュ
全滅 >>62
りなっくす()笑のパッチが糞だっただけだよ >>57
CPUの種類の問題じゃ無いんだなぁ
設計上、いままで米国製のCPUには裏オプションで
いつでもNSAがアクセスできるようになっていたのが
コンピュータ系情報サイト「The Register」にバレ立ってだけの話
バレたのは8月頃から分かっているから
しきりにKasperskyを禁止したり、統制効かないアンチスパイソフトを
排除して、やっと別の裏口をソフトで付ける目安が出来たってことだろう ハードウエアで対策とれるのは、1年後だろう
ARMは新しいマスク出すのかな で、
XPのサポートが終わるからwww
AMDのCPUとグラフィックボードを付けてボードを交換したんだけど大丈夫なの? >>46
各社対策を急いでいるが、薄々が厚々になるとの事で、
ユーザー困惑。
穴については1月9日発表の予定だから、それまでsx禁止。 >>58
osの中心にカーネルあるだろ
カーネルには俺達ユーザはアクセスできないし見る事もできない
プログラムってのはカーネルさんにお願いしてやってもらってるんだ
今回の問題は二つ以上のcpuの場合
cpu0(カーネルさん使用中)
cpu1(一般ユーザ使用中)
この時一般ユーザが秘密のカーネル領域をのぞき見できてしまうバグ
クラウドとかサーバみたいな複数ユーザが使うpcだとヤバイ
個人pcならわざわざ侵入してさらにバグをつくのは面倒くさい >>46
しかも勢いでやったBBAに結婚か堕胎費用を出すか迫られてる >>65
妙にKaspersky禁止とか言っていたな。
そんでもって同じロシア系アンチウイルスソフトDr.Webもひっそりと禁止されてた。 なんのエビデンスもねー記事じゃねーか。
ちゃんと、実測結果を出せよ。 深刻なのはインテルだけなのにうちだけじゃないと印象づけようと大本営発表 日本の致命的なバグは、日本限定のカルト=神道だろうな。
日本人を亜流にしている。あと朝鮮系のカルトな。 >>77
パフォーマンスはCPUがワンランク下がる感じか。
古い奴は対策されるわけもなく、対策されてもノロくなるからごみ箱行き確定。
1月9日には新プロセッサー発表して、買い替え需要狙うんかな。 アスロンX2の時代にはAMDのアメリカヨーロッパの市場シェアが
半ば優勢ぐらいになったが、日本ではインテル優位はうごかなかった
インテルが基礎やりなおす、基礎から建物立てるには時間が要する。
アメ公がいくらてきとうでもアト丸一年はAMD優勢なのはわかりきってて
ここで興味深いのは
それでも二年間ぐらいでは日本でインテル優位が動かないだろうということ
その理由付けだな。
どうやってこの恥ずかしい日本人という珍獣を世界に紹介したものか 1995年からのインテル製CPUが全部影響があると書いている一方
2015年以降のCPUが影響を受けると書いてるところもあり
もう本当にわかんねえな。 賠償問題へ発展したらリーマンショックレベルの事故になりそう CEOは半年前に知ってたんだろ
発覚したのにパッチは来週火曜日に出すとかいう
WIN7や8.1もちゃんとフォローしろよ
最新CPUだけでなく数年前に遡ってフォローしろ
10年分っていうんだから >>89
Googleは去年の6月には問題を把握して対策チーム作ったらしいから
NSAやIntelはもっと前から発覚を把握していたと思うね >>46
しかも梅毒が移っていて会社の集団検診でバレて総務に噂が広がる プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
https://www.businessinsider.jp/post-159438
インテルCEOブライアン・クルザニッチ(Brian Krzanich)氏は2017年11月、
2400万ドル(約27億円)相当の同社株式を売却していた。
売却はインテルがグーグルから同社チップの脆弱性を知らされた後に行われた。
脆弱性は今週、公になった。
インテルは、株式売却は脆弱性の問題とは無関係、予定された売却プランの
一環として行われたと述べた。だがクルザニッチ氏が売却プランを整備したのは
2017年10月。これはインテルが脆弱性を認識した数カ月後のことになる。 >>87
経済に与える影響が多い場合は裁判も経済の混乱を避けるためにユーザー側の請求棄却をする判決になるだろうね
一部のパソコンユーザーのために経済を揺るがすとかできないし >>93
カーネルサンダースはもともとガソリンスタンド経営者なんだよな >>95
一部のパソコンユーザーだけじゃ無いんだなぁ
車載でネット接続のあるCPUも影響受けるし
ATM等もオープンなら怪しい ■ このスレッドは過去ログ倉庫に格納されています
