【サイバー攻撃】全世界のパソコンやスマホ CPUに深刻な欠陥 攻撃のおそれ
■ このスレッドは過去ログ倉庫に格納されています
1月11日 11時29分IT・ネット
コンピューターの頭脳として世界中のパソコンやスマートフォンなどに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある深刻な欠陥が見つかり、ソフトウエアメーカーなどが緊急に修正プログラムを公開して、アップデートするよう呼びかけています。
欠陥が見つかったのはコンピューターの頭脳にあたる「CPU」と呼ばれる装置で、発見した海外の研究者らが公開した情報によりますと、この欠陥を悪用すると本来は特定のユーザーしか見ることができないパスワードなどの機密情報を第三者に見られてしまうおそれがあるということです。
影響は、世界中のほぼすべてのパソコンやスマートフォン、ゲーム機などに及ぶおそれがあり、マイクロソフトやアップルなどのメーカー各社では今月に入って緊急に修正プログラムを公開し、ユーザーにアップデートするよう呼びかけています。
この欠陥を悪用したサイバー攻撃はまだ確認されていませんが、セキュリティ企業「トレンドマイクロ」の岡本勝之さんは「こうした設計上の欠陥はサイバー攻撃で狙われやすい。パソコンは自動でアップデートされるものが多いが、スマートフォンには自動で修正されないものもあり、注意が必要だ」と話しています。
https://www3.nhk.or.jp/news/html/20180111/k10011284971000.html 攻撃の恐れはほぼないけど、マシーンの性能が大幅に落ちるのは決定事項
もうアップデートあきらめるw >>26
昔だったら鋭い棘がたくさん生えてたんだけどなぁ >この欠陥を悪用すると本来は特定のユーザーしか見ることができないパスワードなどの機密情報を第三者に見られてしまうおそれ
ブラウザにパスワードを保存するのをやめればとりあえず情報漏れは無いんじゃね?
面倒なので保存しているけど。 >>86
Pentium4あたりを、
裏返し床に敷き詰めて正座させるか? >>84
20年前のPCなら安全
コマンド打てればいいだけだし スペクターのほうがARMやAMDも含めた全CPUに性能低下をもたらすなら
個人需要を中心にPCを含めた電子機器全般の買い控えが起こると思ったんだが
メルトダウンも含めてIntelの独り負け状態なら、法人用サーバを中心に性能低下分の買い替え特需が起こるかもね
Wintelが選ばれることは無いのだろうけど、サムソンはメモリだけじゃなくSSDからCPUまで出てくるかもwww >>1
AS400と後継のIBMパワーシステムズだけは大丈夫。
CPUのPowerにタグビット機能がある。
単一レベル記憶で、外部から侵入出来ない。
全世界のパソコンを単一レベル記憶にしてしまえ。 windows7を有り難がっている皆さんご愁傷様(その世代の機種はほぼアウト)
windows10は基本的に強制的にアップデートされるから、最初は選択出来たけど今はアカンw
今回のアップデートでもセキュリティソフトと競合しまくって大惨事引き起こしているしw >>92
ブランド信仰強いから日本ではそれは起きない気がするw
この期に及んで未だに国内メーカー至上主義すら生き残ってるし この記事みたオバハンがPCデポで
高額なPCに買い換えさせられる未来が >>79
すでに5年以上前の製品だしな
この辺りはインテルとかも5年に絞ってる
去年から各メーカー共同で決めた基準やろうね
android端末メーカーやキャリアは入ってなさそうだけど、サポートされないまま放置された端末で被害があった場合、
まずメーカーとかキャリアが訴えられるのかな? PCならCPU以前にへんなフリーソフト入れたら幾らでもってのはわかるけど
iOSやAndroid(脱獄や野良アプリ除く)で
どうやってCPUの欠陥にまでたどり着くのか>>1は教えて下さい 古いアンドロイドは捨てとけよ
最新で使えない物は放射性廃棄物以下 9条改正したら徴兵されるごとく騒ぎすぎ。
個人の場合PCのメモリ参照して情報抜かれるなんて確率的に低い。 >>106
よほどの資産家でなければ実害ゼロ
マイクロソフトの件と含め税務署絡んでたらやばい風俗嬢とか多いかもしらん >>104
未知の脆弱性でないしゼロデイにならない
放置されてる製品でも「これを機に捨てる」選択肢もある NHKが報道したって事はドコモ、アウ、禿も
アンドロ アイフォーンのOSアップデート対応を終了したものにも
対応策ができたって事か?
このニュースをちゃんと衆知したら
かなりパニックになると思うが なんだそうだったのか
最近へんなさいとにいってから
ぱそこんが遅くなった もうインテルだけじゃないってことか
OSもwin限らずどれでも対象とかどうにもならんね だからスマホにアップデート来てるのか
もう少し様子見だな >>59
本体からコンセントに出てる線をはさみで切るんだろ? くそキャリアモデル買ってしまったのでいつパッチが落ちてくるかわかりゃしない。
配信とアップデートの仕掛け変えろや 122創価学会による組織的な嫌がらせの手口 簡略版
文中にある被害者とは、創価学会の嫌がらせ行為の被害者の事です
■組織的な嫌がらせ行為に住民等を巻き込む方法
・被害者の居住圏の住民と、被害者の職場の同僚や上司に、創価学会員がデマを吹き込み、被害者への嫌がらせ行為を正当化すると同時に
嫌がらせ行為への加担を依頼して協力者にする
・創価学会員が多くの住民組織で役員を務め、住民組織を動かせる状況を悪用して、被害者を不審人物や危険人物にでっち上げて
住民組織と地域住民が地元の警察署と緊密に連携を図って行なっている、防犯パトロールの警戒対象者にしてしまい
防犯パトロールを行っている住民達に、被害者に対して、尾行や監視、付き纏い行為等を行わせる(創価学会による嫌がらせ行為の代替行為)
・防犯パトロールに関与する地元警察署の警察幹部等を懐柔し、創価学会の協力者として抱き込む
■組織的な嫌がらせとして行われる具体的な行為
・(24時間体制の監視)被害者の自宅を、創価学会員や近所の住民らに共同で監視させる。被害者が外出した場合には、指定された電話番号に通報する
指名手配犯のような監視網が敷かれており、住民らに被害者を見かけたら通報するようにとの情報がいきわたっている為、
仮に創価学会員と近所の住民が気付ない間に外出しても、目撃した住民が指定された電話番号に通報する仕組みが出来上がっている
・(定点監視)被害者の位置情報が協力者に一斉送信され、被害者の位置に近い場所にいる協力者は、家の前に出て立ち話をするふりをしたり
ごみ捨てのふりや歩道の草むしりのふりをしたりして被害者を待ち伏せし、自宅前を通過すると、その旨を指定された電話番号に通報する
・(移動監視)被害者の位置に近い場所にいる協力者は、通行人やジョギングの人間、自転車で被害者とすれ違う
※防犯活動として行われている為、建前上、被害者が犯罪を犯さないか監視する名目で行われているが、実態はただの付き纏いであり嫌がらせ
・(創価学会による監視と付き纏い、尾行)上述の二点とは別に、創価学会が会員を使い、定点監視や移動監視(付き纏い)、尾行を行っている
車両による監視も行われ、その際には、被害者を盗撮し、その画像を協力者達にばら撒くという犯罪行為も行われている
・つまり、監視者の通報により、被害者の位置情報が正確に把握されており、その情報を基に、複数の人間で連携して監視するのが手口である
・被害者の位置情報を完全に把握している事を利用して、近くにいる警察車両を急行させて、被害者と故意に遭遇させる
この被害に遭っている被害者は、外出時に必ず一台は警察車両と遭遇する(警察側は防犯効果を狙ったものと弁解するが、実際はただの付き纏い)
・被害者のところに警察車両、追加で消防車や救急車を急行させた際、緊急時でもないのに、赤色灯を回転させて、サイレンを鳴らす
被害がもっとも激しい時だと、一度の外出に五台も六台も警察車両と遭遇し、全てが、赤色灯を回転させてサイレンを鳴らしている状態で
こうした事が連日続き、その期間が三週間以上続く事もあり、何もしていないのに警察から付き纏われる精神的ストレスから
被害を受けた人がノイローゼになったり、ストレス性疾患を発症する事もある(指示を出している警察幹部はバレたら懲戒免職)
・被害者が通り過ぎる際に、協力者にドア・引き戸・網戸等を音が出るように強く閉めさせる、咳やクシャミをさせる
表向きは人が監視している事に気づかせて、防犯をしているとされますが、実際には被害者にこうした行為を続けて、音を聞かせ続ける事によって
最終的には聴覚過敏症を引き起こさせると同時に、故意に行われる嫌がらせと自然音の区別をつかなくさせて、そこに過重ストレスを与える事で
被害者に統合失調症を引き起こさせる事が狙いであると考えられています
尾行や監視、付き纏いを含むその他の嫌がらせも、故意に行われる嫌がらせと偶然の区別がつかなくさせるのが目的(統合失調症発症の誘発が狙い)
・ストーカー行為で得た被害者の情報を利用して、その内容を想起させる言葉を協力者に喋らせたり、動作を取らせる事で、監視の事実を告げる嫌がらせ
・その他には待ち伏せさせた車両でハイビームを浴びせる、片目ライトの車を頻繁に遭遇させる、道を塞ぐ嫌がらせ、店舗内での嫌がらせ等 脆弱性突かれての被害出てても良さそうだけどでてんのか? まるでIntelとARM以外のCPUでも深刻だと言いたいかのような記事 いつものウィン更新プログラムウィルスでの被害の方がでかそう >>124
銀行のパスワードなどが盗まれても痕跡が残らない。
悪用されてから気づくパターン >>125
IntelやARMに設計上のミスがあったわけではない
CPU設計手法の根本的な問題だから、どんなCPUにも起こりうる問題なのよ
だから、最近の高速なCPUならどれでも問題になりえる >>129
ならばなんでAMDのは問題にならないの 情報が錯綜しすぎて分からん
インテルだけの欠陥という情報もあるがそれだけじゃないというのもあるし ぶっちゃけサーバ屋しか困らないからあまり関係ないとおもってる 年代は何処までが知らんが
ARMやAMD製も含まれるって事みたいだから
結局全滅って感じだな
AMD製に至ってはパッチあてたら
再起動出来なくなったとか有るみたいだし
本当厄介だ スペクターは、全てのCPUに影響があるが実行するには、メルトダウンを使用するためAMD CPUは問題ないとしている。 >>9
こいつの脳みそを取り外しても生きていけるか試したいんだが スマホが含まれてるとしたら大問題じゃね
高スぺならそれほどだが、安い奴は結構性能ぎりぎりで使ってるやつもいるだろ
そもそもアプリが対応してないとか、いろんな理由でosアップデートしない人もいるからなあ NHKの中の人なんてお前らよりはずっと高学歴で頭いいだろうがねw
放送通信技術やデジタル符号の専門家なガチ理系も多いわけだし >>138
そのアップデートが罠だったAppleとWindows >>1
分かりやすく伝えようとして余計に分かりにくくなってる記事 >>140
その頭いい人たちは一般人を騙すことに能力全振りしてるから >>1
Spectre-Attack 実行結果
脆弱性を利用して「The Magic Words are Squeamish Ossifrage.」という文字列を読めるかというもの。
Spectre Attackツールを筆者の環境(FreeBSD11.1 RELEASE-p4@i5-3230M)上で実行し、以下のようになった。
見事に読めてしまっている。
LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 on @Qiita
https://qiita.com/hogemax/items/008f19fd14eebca474d7 >>77
マハポーシャ。
背景がどうこう言うより店員が怖かった。
グイグイくるのやめてほしかったなぁ。
中にはお友達になれそうな人もいたのに。 >>133
「問題ない」と主張しているのはAMD自身だけだよ
Googleのセキュリティチームがクラック仕掛けても、いまだに成功していないという事だけが根拠じゃないかな
誰も「問題ない」と保証はしていない これってMeltdownとSpectreの話か、それとも新たに別件が出たのか? FAXの紙が詰まるのはこれだったか、ドリキャスでネットできないじゃないか、 これってパッチ穿かずウイルスに攻撃受ける確率ってFPSで例えるとどのくらいなの? CPUもUSB接続できるように全体デザインを構成してください
そうすればパーツパーツで使える >>146 Googleのセキュリティチームてのがそういうのやってるてことは
私が躊躇するGoogleのクラウドに全情報預けるてのは
それよりも安全なんだ 10年前にマルチコアプロセッサが普及し始めた時点でお察し下さいでした。 アップデートしろというが低スペでカツカツだとまともに動かなくなるんじゃないのか >>132
実質的に政府機関であるNHKの最大の使命は社会不安を抑えることだから,
対策パッチの配布が全部終わってからの報道になったのだろう。 誰だって脆弱性はある。例えば俺なら腰。
あんたのCPU、あんたが守ってやれ。 Intel製CPU搭載環境では性能低下を免れ得ない!
http://www.4gamer.net/games/999/G999902/20180110102/
というわけで,多かれ少なかれ性能低下は免れられないとまとめていいだろう。
これから,さまざまなアプリケーションで性能低下の有無が検証されることになると思われるので,
ゲーマーとしても,まだしばらくは情報を追っていく必要があるのではなかろうか。
一方,Ryzen環境であれば,確認されている脆弱性はVariant 1のみで,かつVariant 1単独
では攻撃につながりにくく,ソフトウェア的な対策も進んでいるので,基本的には静観していて
大丈夫だ。むしろ,動揺して下手に手動で不要な修正をインストールしたりすると面倒なこと
になるので,触らぬ神に祟りなしである。
結論は安全安心のAMD!! コンピューターは便利なようで不便なもんだな
セキュリティなんて紙の書類以下だ 脳に記憶させるのが最高のセキュリティ対策だ。
フォースを使うなら別だがw >>161
@\ @\
\ \ \ \
\(´┴`=\ >
_(/~'ー,~~7_(≦)
(88),叉「」〉(88)_,)ノ
/三/,〇/_~/三/0 \ 〜〜
(三(ー―‐(三(0⊆0)
インテル製CPU
∂\ .|_ (◎)
\ツ ヽ/八-、λ ,,冫
\ |  ̄ ] (λ ',
γ||_|:]冂[__||_| ̄コ_
λ/ ヽ┴/ _/ (//ヽ
7ヽ三∨ ̄∨三ヽθ|―〃
(|≡>--┃__| |--<三{ |≡(_)
| ̄┃ ̄/o/ |ヘ ̄ | 冂| ̄ |
└i-┃ | ̄| |フ |_7└i--i┘
くυ1二ヽ_ヽ|二二i二/τ>>>
| ┃ | ┃ ` |
/\_∠|/\_ ∠
|γ | γ 冂
|┃ 彡. |┃ 7
/┃ 彡/ ┃ _|
/二二/ ( /二二/ ( _)
'―――'―――----`
ARM製CPU
__ __ _\ __, -/、__ \ ヽ\ノし'
`つf__ii´ f‐-,Xn/__)、\ ) `
\V iiヾ-‐テフ |ヾ\ )
l lilTriイll ]ノ/\\  ̄)
ミl l^uxレ/ / ̄ V /
, ヘ. ト、 /ヽ/j二二│ ノ/i/⌒,, "
/ // \l_〉ミi/_/| | ,, ''
/ /,((ハノソヽj/(‐ ')‐j!ノ┘ ,,
.///しi i iヾ/ ̄ /`l!' ,, ''
///i ノ' / /i /\ ,, .''" ,, ''
/ ~ ノ_/ ./二二ヽ i/,,. ; ''" ,, ''
, ヘ/ / (二fi^i^i⊂ '(('''",,,ヽ... i ' "
/ \∧/____ `ヾ-- ' ̄\\n)_、iし'
───
AMD製CPU つまりこれでスマホのルートが取れるようになるって事? >>162
英語の話じゃないが、「本当に大事なことなので、紙で…」って感じだねw 俺んちのPCの外付けHDDが壊れたのも、このせい?
すっげーたいへんなんですけど
心理的なダメージも大きいし >>150
おお、美しい発想だ。そうこなくっちゃ。
usbもさることながら、PCIe経由でも良いと思う。
今は、そっちの方が転送速度が高いんじゃなかったかな? >>146
とりあえずIntelとARMが現状では危険な事がわかった 第三者に盗まれる
とかいう話はたびたび出てるけど20年一度も被害に遭ったことがない
セキュリティソフトを入れても負荷になるだけで
一切役に立たないと気づきアンインストール、
更新という更新を全て無効にしセキュリティアップデートなんて
したことないけど特に何もなし
今回もどうせ無視してても何もないんだろ
そしてやっぱりハッタリだと再認識する >>161
「この部品を取り付ければセキュリティ強度は数倍に・・・」
「父さんは酸素欠乏症に・・・」
「ばっかもーん!」 >>182
どっかが相性悪くして援護射撃するから、インテルは不滅です! ■ このスレッドは過去ログ倉庫に格納されています