【Intel/Meltdown】CPUの脆弱性、正しく恐れる方法 慌てず騒がず、センセーショナルな意見は無視しよう [4Gamer]
■ このスレッドは過去ログ倉庫に格納されています
ニュース-2018/01/05 16:55
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。
「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式の仮想記憶は,今日(こんにち)のすべてのCPUと,その上で動くOSが使っているので,もし最後の情報が本当なら,現代文明を揺るがしかねない大問題だ。
では実際のところ,騒がれている「CPUの脆弱性」とは何であって,ゲーマーの生活にも影響はあるのだろうか? 今回は,脆弱性の概要と影響の範囲をまとめ,「正しく恐れる」方法を紹介してみたい。
Googleが公開した脆弱性は3種類
そもそも今回の脆弱性は,Googleのセキュリティ研究チーム「Project Zero」が北米時間2018年1月3日に発表したものだ。
情報が錯綜した背景には,Project Zeroの発表したペーパーに,「現代的なCPUアーキテクチャに起因している」という共通点を持ちつつ,それぞれ影響を与えるCPUや影響の範囲が異なる,下に示す3つの脆弱性の存在が挙げられる。
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
冒頭で名前だけ挙げたSpectreはこのうちVariant1とVariant2,MeltdownはVariant3の識別名で,すでに英語の解説ペーパーがpdfとして公開されている。
Spectre解説ペーパー
Meltdown解説ペーパー
※いずれもリンクをクリックするとpdfファイルのダウンロードが始まります。
各脆弱性の影響を受けることが確認されているCPUをここで列挙しておこう。
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
(中略)
いずれにせよ,プログラマーにとってさえ寝耳に水なのだから,ユーザーレベルでできることというのはさほど多くない。ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく,慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しないという鉄則を守ることが肝要だろう。
http://www.4gamer.net/games/999/G999902/20180105085/ >>1
結局処理能力は落ちるの?落ちないの?
それが重要 >>3
>ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく,
>慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しない
>という鉄則を守ることが肝要だろう。 結局メルトダウンはintel
スペクターはintel,AMD,armに影響があり
AMDはどちらも影響はないと主張してるって感じでしょ 更新プログラムのインストールに失敗しました。
他の更新プログラムがインストール中です。
再起動すると問題が解決することがあります。
再起動に失敗しました。
やめてくれ!! 毎度のことだが4gamerのintel愛は凄まじいなw これTVの報道で見ないんだけど
買い控えが起こるからスポンサーから圧力受けてんの? は?つまりは騒いでも無駄なレベルで深刻だから修正パッチ待てやって事? IntelでもAMDでも、一番新しいのに買い換えればええんだな 結局、一般ユーザーにどういう脅威が起きうるのか
とゆうのが分からないまま、記事書いてるな>バカ記者
意味ねえよ、こんな糞記事。 >>8
それを実行させるのは、昔からのウィルスの肝。人間に実行させるか、システムに実行させるか お前ら「結局パッチ当てたら処理能力は落ちるの?落ちないの?」
それよりもあてたあとセキュリティの問題なんよ
ネット銀行のパスワードやクレカ情報を第三者が
自由に見られて悪用されたらと思ったら、ネットで振込も
ネットで買物もできないでしょ それを心配しろ HUGの社長もあやしいけど
4gamerにも怪しいこと言わせてるなwwww 修正パッチ当てなきゃ性能は今のままでいいんだろ?
誰がわざわざそんなことすんだよw
そこら中に脆弱性抱えたルーター転がってんのに >>18
いや「悪意を持つプログラムがデータやパスワード,ユーザーアカウントを覗き見ることを可能にすることを意味する」ってはっきり記事に書いてあるだろ 今のとこお前ら大丈夫だろ?
後数年もすれば買い替えるだろうし。
中古を毎回買う?
そんな貧乏人がセキュリティー云々は
どうでもよくね?ww ここで騒がなくてどうするんだよ
乗らなくちゃこのビッグウェーブに 金貰ってるから必死っすわw
それにしても幅広いCPUとかwwはっきり言っちまえよww この間買い替えたばかりのパソコンは7世代のicore7なんだが、なんとかしろや >>1
一般ユーザーであるゲーマーとエンコード職人はモロに影響受けるってのに何言ってんだか。
同じ作業でのCPU使用率が30%だったのが50%に上がったところで素人は気が付かないだけの話で、
発熱と消費電力は増加してるし、影響は軽微と考えること自体が間違いと言えるレベルだぞ。
・サーバーでの性能低下の例
Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
Epic Services & Stability Update
https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
・一般ユーザーでの性能低下の例
Massive security hole in Xeons incoming?
https://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming.2532563/page-29#post-39247663
Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56.
https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/ >>13
テレビで報道しなきゃ気付かない層はテレビで報道してもよくわからないと思う sonarが云々て出るんだが
起動しなくなったからこないだはじめて復元てやつをやったわ 怪しいプログラムは実行しないなんてのは当然で
一般国民的にはブラウザのスクリプトを有効にしない
この一点だけ守っとけば実害はないよ 世界中のサーバにスゲェ負荷かけてパッチ当てて3割能力ダウンって
酷いと思う >>36
スパコンは性能優先だからセキュリティホールとか残ったままだったりする
ただリソースの使用量で課金されるから変なのを実行したら死ぬ ブラウザンのJS使うなとか言ってる奴がいるけど、今時そんなの無理だろ >>1
もうそこは問題じゃなくて
詐欺罪で起訴できるかどうか。 秘密にしてきた事をスノーデンにばらされて
ロシアに発表される前に、グーグルが見つけたこととして渋々公表したんだろ。 真に恐れるは個人のPC情報より金融情報への信頼の崩壊
パッチ程度では脅威を完全に排除できない
今あなたは岐路にいて道を選びたいと思う、だが選択は出来ない
受け入れるだけだ 4月に出るらしい新型のライゼンで組み直すか
4790kにも飽きたしな 覚悟しろってことだなw
これから更なる対策が待たれる >>4
間違いなく落ちる。
事務処理でエクセルやワードポチポチ触るのなら良いけど、
コアなゲーム用途だと実感できるぐらい処理能力が落ちる。
これから組むなら新しいアーキテクチャのCPUを待った方が良い。 ウイルスで脅すと一番弱くて金ホイホイ出す国がこの日本だよwwwwww 今後5年以上、既存のCPUの組み込まれたパソコンやシステムが、
それとなくセキュリティの弱点を突かれて、分かる形であるいは
分からない形で、トラブルを起こし続けることだろうね。 ,, ―- 、_
/ '' - ,,
/ '' - ,,
/ ヽ
i / /ヽ !
,i ./ / ''―、 !
i ,、 n て'' ノノ ヾ !
i ノノノ ノ ノ ''´ ! /
U j ' ´ ノ ( ヽ |
>-,, / ,,=━━・!' ,ノ━== ! ノ
!・ ヽ | ’ニンniii、 :::::i/ィ7iii= i )
\(てi iヽ ^' ~ -' /}
`i_ 、 \ i_ l_j
`┐ i /(,,, ,n 〉 /\\ マイニングっていうレベルじゃねぇぞ!
 ̄ ̄へ ! ' T'' l | \
| ! i ン=ェェi) i ソ )
| i´\! ,, -ェ`、_ン ノノ 〈
| | \\,, `―''´// |
| つ !、_''''''''''''' / 7 /O \
|. ° | ピピピピー
\_,/
|
/ ̄ ̄ ̄ ̄ \
// -― ―- \
. / Y -・-) -・- V ヽ
/ | ( 丶 ) | |
| | `ー′ ノ . | ・・・直ちに影響はない!
ヽ ヽ )〜〜( / /
/⌒ヽ_\ \ ⌒ / / /⌒i
\ /:::::/;l三三三三三三三l / ./
. /:::::/ |_ ___ ヘ、__/
. `ヽ< | | | | ヾ:::彡' パッチ当てても何が変わったのかまったく分からんレベル。
その程度のものさ。 BIOS当ててからが本命
ま、それでも直らないんだけどね BIOSだのFirmだのを製造メーカーから手に入れて下さいとたらい回しにしているよね。
メーカーは製品販売後1年とか3年でもう保証期間が切れていますとかいうのは
見えてる。たとえばFaithから買ったWindows7用のPCのマザーボードECSは
メーカーのWEB頁にいってみても、Windows7と8までのサポートしか
していなくて、載せてあるBIOSも2013年の古いままだよ。
たしかにマザーボードメーカやPCセットの販売会社にしてみたら、そんな
サポートをする義理は無いし、原因はインテルが起こしたものだからね。 だいたい アメ製品は バックドアつくってるだろうw sandyあたりから性能伸びないのわかったからバグ知ってて放置してたんだろうどうせ
マイクソと組んでwin10と新PC売りつけ作戦実行中なんだろうな もともと6年ぐらい使ってるパソコンが調子悪いんだが
買うならいつにしたらいいんだ? >>72
インテル狙いなら
最低2〜3年待ちかなw頑張れ So memory as Factory. Recal Recall recallll..... メーカーの提灯持っとかないと
レビュー用の試供品送ってくれなくなっちゃうもんなw いままでのインテル関係のベンチは信頼性なくなってるんだよなあ
どうせ全部検証しなおすとかしないでしょメディアさん 4亀はこの件に関しては腰が引けてるな
記事出すのも遅かったし
見損なったわ 前から見損なってるだろw
4亀がインテルの提灯雑誌ってのは羞恥の事実 正しく恐れるなら、怖いならINTELって書いてるものは避ければいいだけだな。
いちいちセキュリティに手間取るなら、その時間で遅くても(最近遅くないけど)AMD使っとけばいい 今の若者の中で投機実行を理解している人がどのぐらいいるだろうか
ところで、話題にのぼってないのは当然といえば当然なんだが ia-64 の
predicated execution の中で保護違反が起きるルートがある場合ってどうなるんだったっけ? Dellでもレノボでもいいから、早くAMDのRyzen登載ノートパソコン日本でも出して
アメリカアマゾンには在庫ありになってるんだが… 範囲外のメモリやキャッシュの内容を推定できるってのがよくわからないな 新宿古着屋ワタナベを見たら慌てず騒がず110番通報にご協力くださいダイバクショウ まあ、ソフトバンク系提灯ゲームニュースサイトだから、話半分だなw
昔nVidia、最近はIntelでそ。
>>86
2018年は、四半期ごとに新製品が出て、ノート向けも含まれてるから、また新製品待ちという話も。
一時的にしろ、Intel搭載機より、AMD搭載に重点移すメーカーも出てくるだろうから、選択肢は広がりそう。 買換え出来ないユーザーに出来る対策はないってことだろ? 完全対策は電源抜くぐらいかなw
>>90
一般市販のウィルスソフトは手出しできない領域じゃね?
OS側で対策パッチ出すけど
根本的に解決してないような
抜かれたら終わりだな(´・ω・`)
今はないけど今後どうなるか やはり対策はRyzenに買い換えるしかないようですね。 つまり慌てたり、騒いだりしなければリスクが無くなるということか。 いまだに KB4056897 自動でうpされないの おかしくね? >>98
不具合じゃなくて欠陥品だから
同じもので交換できないな ■ このスレッドは過去ログ倉庫に格納されています