【サイバー攻撃】全世界のパソコンやスマホ CPUに深刻な欠陥 攻撃のおそれ
■ このスレッドは過去ログ倉庫に格納されています
1月11日 11時29分IT・ネット
コンピューターの頭脳として世界中のパソコンやスマートフォンなどに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある深刻な欠陥が見つかり、ソフトウエアメーカーなどが緊急に修正プログラムを公開して、アップデートするよう呼びかけています。
欠陥が見つかったのはコンピューターの頭脳にあたる「CPU」と呼ばれる装置で、発見した海外の研究者らが公開した情報によりますと、この欠陥を悪用すると本来は特定のユーザーしか見ることができないパスワードなどの機密情報を第三者に見られてしまうおそれがあるということです。
影響は、世界中のほぼすべてのパソコンやスマートフォン、ゲーム機などに及ぶおそれがあり、マイクロソフトやアップルなどのメーカー各社では今月に入って緊急に修正プログラムを公開し、ユーザーにアップデートするよう呼びかけています。
この欠陥を悪用したサイバー攻撃はまだ確認されていませんが、セキュリティ企業「トレンドマイクロ」の岡本勝之さんは「こうした設計上の欠陥はサイバー攻撃で狙われやすい。パソコンは自動でアップデートされるものが多いが、スマートフォンには自動で修正されないものもあり、注意が必要だ」と話しています。
https://www3.nhk.or.jp/news/html/20180111/k10011284971000.html NHKの中の人なんてお前らよりはずっと高学歴で頭いいだろうがねw
放送通信技術やデジタル符号の専門家なガチ理系も多いわけだし >>138
そのアップデートが罠だったAppleとWindows >>1
分かりやすく伝えようとして余計に分かりにくくなってる記事 >>140
その頭いい人たちは一般人を騙すことに能力全振りしてるから >>1
Spectre-Attack 実行結果
脆弱性を利用して「The Magic Words are Squeamish Ossifrage.」という文字列を読めるかというもの。
Spectre Attackツールを筆者の環境(FreeBSD11.1 RELEASE-p4@i5-3230M)上で実行し、以下のようになった。
見事に読めてしまっている。
LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 on @Qiita
https://qiita.com/hogemax/items/008f19fd14eebca474d7 >>77
マハポーシャ。
背景がどうこう言うより店員が怖かった。
グイグイくるのやめてほしかったなぁ。
中にはお友達になれそうな人もいたのに。 >>133
「問題ない」と主張しているのはAMD自身だけだよ
Googleのセキュリティチームがクラック仕掛けても、いまだに成功していないという事だけが根拠じゃないかな
誰も「問題ない」と保証はしていない これってMeltdownとSpectreの話か、それとも新たに別件が出たのか? FAXの紙が詰まるのはこれだったか、ドリキャスでネットできないじゃないか、 これってパッチ穿かずウイルスに攻撃受ける確率ってFPSで例えるとどのくらいなの? CPUもUSB接続できるように全体デザインを構成してください
そうすればパーツパーツで使える >>146 Googleのセキュリティチームてのがそういうのやってるてことは
私が躊躇するGoogleのクラウドに全情報預けるてのは
それよりも安全なんだ 10年前にマルチコアプロセッサが普及し始めた時点でお察し下さいでした。 アップデートしろというが低スペでカツカツだとまともに動かなくなるんじゃないのか >>132
実質的に政府機関であるNHKの最大の使命は社会不安を抑えることだから,
対策パッチの配布が全部終わってからの報道になったのだろう。 誰だって脆弱性はある。例えば俺なら腰。
あんたのCPU、あんたが守ってやれ。 Intel製CPU搭載環境では性能低下を免れ得ない!
http://www.4gamer.net/games/999/G999902/20180110102/
というわけで,多かれ少なかれ性能低下は免れられないとまとめていいだろう。
これから,さまざまなアプリケーションで性能低下の有無が検証されることになると思われるので,
ゲーマーとしても,まだしばらくは情報を追っていく必要があるのではなかろうか。
一方,Ryzen環境であれば,確認されている脆弱性はVariant 1のみで,かつVariant 1単独
では攻撃につながりにくく,ソフトウェア的な対策も進んでいるので,基本的には静観していて
大丈夫だ。むしろ,動揺して下手に手動で不要な修正をインストールしたりすると面倒なこと
になるので,触らぬ神に祟りなしである。
結論は安全安心のAMD!! コンピューターは便利なようで不便なもんだな
セキュリティなんて紙の書類以下だ 脳に記憶させるのが最高のセキュリティ対策だ。
フォースを使うなら別だがw >>161
@\ @\
\ \ \ \
\(´┴`=\ >
_(/~'ー,~~7_(≦)
(88),叉「」〉(88)_,)ノ
/三/,〇/_~/三/0 \ 〜〜
(三(ー―‐(三(0⊆0)
インテル製CPU
∂\ .|_ (◎)
\ツ ヽ/八-、λ ,,冫
\ |  ̄ ] (λ ',
γ||_|:]冂[__||_| ̄コ_
λ/ ヽ┴/ _/ (//ヽ
7ヽ三∨ ̄∨三ヽθ|―〃
(|≡>--┃__| |--<三{ |≡(_)
| ̄┃ ̄/o/ |ヘ ̄ | 冂| ̄ |
└i-┃ | ̄| |フ |_7└i--i┘
くυ1二ヽ_ヽ|二二i二/τ>>>
| ┃ | ┃ ` |
/\_∠|/\_ ∠
|γ | γ 冂
|┃ 彡. |┃ 7
/┃ 彡/ ┃ _|
/二二/ ( /二二/ ( _)
'―――'―――----`
ARM製CPU
__ __ _\ __, -/、__ \ ヽ\ノし'
`つf__ii´ f‐-,Xn/__)、\ ) `
\V iiヾ-‐テフ |ヾ\ )
l lilTriイll ]ノ/\\  ̄)
ミl l^uxレ/ / ̄ V /
, ヘ. ト、 /ヽ/j二二│ ノ/i/⌒,, "
/ // \l_〉ミi/_/| | ,, ''
/ /,((ハノソヽj/(‐ ')‐j!ノ┘ ,,
.///しi i iヾ/ ̄ /`l!' ,, ''
///i ノ' / /i /\ ,, .''" ,, ''
/ ~ ノ_/ ./二二ヽ i/,,. ; ''" ,, ''
, ヘ/ / (二fi^i^i⊂ '(('''",,,ヽ... i ' "
/ \∧/____ `ヾ-- ' ̄\\n)_、iし'
───
AMD製CPU つまりこれでスマホのルートが取れるようになるって事? >>162
英語の話じゃないが、「本当に大事なことなので、紙で…」って感じだねw 俺んちのPCの外付けHDDが壊れたのも、このせい?
すっげーたいへんなんですけど
心理的なダメージも大きいし >>150
おお、美しい発想だ。そうこなくっちゃ。
usbもさることながら、PCIe経由でも良いと思う。
今は、そっちの方が転送速度が高いんじゃなかったかな? >>146
とりあえずIntelとARMが現状では危険な事がわかった 第三者に盗まれる
とかいう話はたびたび出てるけど20年一度も被害に遭ったことがない
セキュリティソフトを入れても負荷になるだけで
一切役に立たないと気づきアンインストール、
更新という更新を全て無効にしセキュリティアップデートなんて
したことないけど特に何もなし
今回もどうせ無視してても何もないんだろ
そしてやっぱりハッタリだと再認識する >>161
「この部品を取り付ければセキュリティ強度は数倍に・・・」
「父さんは酸素欠乏症に・・・」
「ばっかもーん!」 >>182
どっかが相性悪くして援護射撃するから、インテルは不滅です! つまり、どうすればいいわけ?
今買い替えても駄目なんでしょ? >>185
おとなしくパッチ当てて、性能ガタ落ちのPCを我慢して使う 俺、HaswellだけどCoffee lakeに買いかえようか検討中 >>188
古いAtomのネットブック辺りが一番まともに使えるんじゃねえか? CPU孤独に頑張りすぎ。
たまには人間が代わって計算しよう。 とりあえずスマホなどは機種にあった最新のソフトウエアアップデートを行うしかない。
PCならAMDでするのが手っ取り早い。
なぜならこれから新しいCPUが発売されても欠陥を抱えたままだから
CPUの設計を刷新しなければ解決しない。
intel CPUなら最低でもあと今後5年は、セキュリティ対策に悩まされるだろう。 >>167
Intelはもともと公開する予定でいた
対策を事前にlinuxに伝えてたら
Googleが嗅ぎつけて発表してしまい混乱してる >>4
ネタにまともなツッコミが無くてかわいそう。 >>78
んーと問題の本質が分かってないな
銀行のシステムに使われているCPUの種類は? 一週間以上経ってから報道とかインサイダー取引したやついそう >>179
>20年一度も被害に遭ったことがない
それは証明できないよ
被害に気が付いていないだけか
他の原因と勘違いしているだけかもしれない デザインをパクってる件については似てるだけですよーと済ませりゃ黙認してくれてたけど、
特許まで丸パクしてしかも朝鮮人のようにコロプラ起源を主張し出したのがヤバイ。1年も前から忠告されてたのに強行突破して勝てない喧嘩売るとかw
1件や2件の事件じゃないし忠告された時期にコロプラ社長は自社の株を大量売却してるインサイダー取引もしてるし、
犯罪者であるコロプラに加担してるユーザーもまたニンテンドースイッチを破壊した画像を見せつけて強迫行為をする犯罪者だし
もう詰んだな >>30
お前のPC如きチンケなものに誰も興味無いから無視しとけ 脆弱性なんて物はしゃあない ましてネットワークで常に接続してるpcやスマホは常に外部攻撃のきょういに晒されてるので、やはりハードを守るソフトウェアを強固なものにするのがいい のだがソフトウェアをつくるのは人間
やはりAIで学習させるのが一番でしょう。 >>1
一番の張本人のインテルの文字が全く無いのは何故なのか
インテルは逃げの体制だな
アメで集団訴訟とか期待しても無駄か コンピューターウィルスやセキュリティソフトが擬人化して戦うゲームってありますか? >>184
Athlonのシステムが動かなくなるって言ってたな >>179
第三者に盗まれるってデータがなくなることじゃないんだぞ(笑) >>19
おまえどうやって書き込んでんだよ
念写か? >>59
確かそう。
パソコンがウイルスに感染したら「LANケーブルを抜く」
Wi-Fi?無線LANだから、物理的に切断すればおk
だったと思う。 サイバー攻撃に備えてオレのチンコ画像やトウモロコシ粒入り下痢便画像などをデスクトップに置いておこう CPU(演算装置)の重大な欠陥を、載せ替えじゃなく修正プログラムで対処できるって意味がわからんな
それってもともとソフト的な欠陥なんじゃないの スマホは普段電源切ってるし
通話は公衆電話使っているから大丈夫だわ >>202
気付かない被害って具体的にどんな被害だ?
現実的じゃないんだよなあ危険厨の妄想の域を出てない
アカウント乗っ取られるとか口座から1円でも盗まれてからほざいて欲しいね 電源切っても切ったような状態に見せかけて裏で通信するような改ざんされた端末も世の中にはウジャウジャある訳で・・・。 >>231
京のCPUもそこんところは同じロジックで動いてるから一緒、所詮CIA様の掌で踊ってるわけで。
intelだけの問題とミスリードしてるマスゴミが多いけど、投機的実行機能を持つ CPU に対するサイドチャネル攻撃
ってやつだから最近のIT機器すべてにあてはまる。
投機的実行機能ってのは条件分岐で次にA処理を行うかB処理を行うかわからないとき、AもBも先にやっときゃ早いんでね?と
先にどっちも処理しておき、条件が外れたほうは捨てちまう(つまりそれまで保護されていたのにその時点で外れたほうはセキュリティが外れる)
www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2018/jvn-93823979.html >>227
長年ソレでインテルは独走してたんだろ
そこを塞ぐと3割性能落ちるんだから。
AMDと大差ないじゃん
壮大な詐欺だろコレ まあその詐欺のおかげで致命的な被害もなく
高速なPCを利用できたんだから良しとするしかないな
いまさらリコールだの交換なんて無理だろうし
新しいCPUとメモリとマザーボードくらいで許してやれ 更新したら再起動ループと言う深刻なトラブルに遭った。 >>236
脆弱性への最大の攻撃はアップデートだな。 >>237
昔ウィルス対策ソフトでパターンファイルアップデートしたらPC起動しなくなるトラブルあったな。
自動更新しているPCがほぼ全滅と言う恐ろしい事態が・・・。
サポート用PCも全滅でサポート窓口が問い合わせにも対応できなかったとか言う話だった。
過去の事例から言っても世界最大規模の被害だったんだよなあれ。 ■ このスレッドは過去ログ倉庫に格納されています