【IT】IBM、脆弱性「Meltdown/Spectre」への対策を「POWER」CPU向けに公開

■ このスレッドは過去ログ倉庫に格納されています
1サーバル ★2018/01/11(木) 17:56:27.01ID:CAP_USER9
IBM、脆弱性「Meltdown/Spectre」への対策を「POWER」CPU向けに公開

2018年01月11日 10時50分
Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

 IBMは同社の「POWER」CPUが、脆弱性「Meltdown」および「Spectre」の影響を受ける可能性を認め、フィックスの提供を開始した。

 同社は「POWER7+」および「POWER8」CPU向けのファームウェアアップデートを公開した。「POWER9」のフィックスも米国時間1月15日にリリースされる予定だ。

 IBMはこれまで、「Power System」がMeltdownとSpectreの影響を受けることを完全には認めていなかったが、Red Hatは3日のアドバイザリで、IBMの「System z」、POWER8、およびPOWER9システムを対象とするエクスプロイトが存在すると述べていた。

 IBMはその後、「影響を受けるかもしれない」Powerプロセッサ向けにパッチをリリースする予定があると述べ、同社のストレージアプライアンスは影響を受けないことを指摘した。同社は、「System z」メインフレームシステムが無防備であることは認めなかったが、ユーザーに対して、System zポータルをチェックするよう推奨している。

 今回のファームウェアアップデートでは、Power System上でのMeltdownおよびSpectre攻撃に部分的にしか対処できない。Microsoftが「Surface」デバイス向けに「Windows」アップデートとファームウェアアップデートをリリースしたように、IBMのPower Systemハードウェアも、システムを完全に守るためには両方のパッチが必要だ。

 「AIX」および「IBM i」向けのOSアップデートは2月12日にリリースされる予定である。

 このスケジュールだと、Power Systemのユーザーはファームウェアアップデートをインストールする時間的猶予が約1カ月ある。どのみち、OSパッチをインストールするには、最初にファームウェアアップデートをインストールしなければならない。

 POWER7+より前のサポート対象のPOWER CPU向けパッチについては、今後同社からより詳しい情報が提供される。

 今回のファームウェアアップデートによって、Linuxディストリビューションを搭載するPower Systemのユーザーは、完全に身を守れるはずだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.zdnet.com/amp/article/35112986/?__twitter_impression=true

2名無しさん@1周年2018/01/11(木) 18:00:34.99ID:jBOA5NVm0
まだPowerPCにこだわってんのかよ。

3名無しさん@1周年2018/01/11(木) 18:06:45.85ID:kvIPfZFg0
ダメじゃーんw

4名無しさん@1周年2018/01/11(木) 18:08:50.65ID:kvIPfZFg0
sparcは?

5名無しさん@1周年2018/01/11(木) 18:09:08.45ID:GtZ9tcUC0
結局、投機実行って仕組みそのものの欠陥だからアーキテクチャが違っても起き得るんだな

6名無しさん@1周年2018/01/11(木) 18:11:57.23ID:toxfigAE0
>>5
そういうことか・・・

7名無しさん@1周年2018/01/11(木) 18:18:35.62ID:OPMFoqP/0
ピピンもアウト?

8名無しさん@1周年2018/01/11(木) 18:21:43.16ID:7E1nLMwa0
>>5
仕組みそのものは素晴らしいものだけどな。
余ったマシンパワーで予め成否双方の結果に合わせた二通りの計算結果を用意しておくなんて有能な秘書みたい。

お前らがダウンロードボタンを押すかどうか迷ってるうちにダウンロード始めとけば、
決定ボタンを押した時には終わってる。

9名無しさん@1周年2018/01/11(木) 18:25:05.76ID:rYG0iuGq0
対処の対処って訳分からんな…(´・ω・`)

10名無しさん@1周年2018/01/11(木) 18:25:05.73ID:oVdlbIPm0
>>5
訳として“投機“の字を当てたのがすごい…

11名無しさん@1周年2018/01/11(木) 18:30:42.75ID:KX3VOXud0

12名無しさん@1周年2018/01/11(木) 18:34:22.74ID:ZdKw6INz0
なんだPowerPCもかよ

13名無しさん@1周年2018/01/11(木) 18:47:01.75ID:oVdlbIPm0
>>4
>>7
>>12
だから特定のアーキテクトだとか固有の演算コアには依存しないから
先読みした命令が悪意あるかどうかなんてたかが計算機に分かってたまるかよ…

14名無しさん@1周年2018/01/11(木) 18:56:10.10ID:iXtyakJl0
SHが最強ってこと?

15名無しさん@1周年2018/01/11(木) 19:13:59.29ID:PbVqE3NW0
>>13
ですな
しかし投機実行を逆手にとって、意図的に先読みさせてプロセッサ内部のキャッシュからデータ吸い出すとか思い付いた奴は凄いわ

16名無しさん@1周年2018/01/11(木) 19:40:03.42ID:kvIPfZFg0
PentiumPROか?最強は

17名無しさん@1周年2018/01/11(木) 19:41:45.01ID:WD7rWsrQ0
>>16
Proも対象

18名無しさん@1周年2018/01/11(木) 19:43:48.27ID:h5kjZeU80
隠蔽するつもりがインテルがバレたから慌てて公表www

19名無しさん@1周年2018/01/11(木) 19:46:52.41ID:yS7EM7Ir0
PS3は?

20名無しさん@1周年2018/01/11(木) 23:31:23.67ID:gCua6TdC0
まだpowerアーキテクチャー使ってるんか
よくディスクが壊れる汎用機も独自アーキテクチャーだしボッチ志向なのか?

21名無しさん@1周年2018/01/12(金) 02:01:37.47ID:m65DVokt0
>>10
英語でも「speculative execution」(speculative=投機的)だ。

22名無しさん@1周年2018/01/12(金) 11:59:25.45ID:AD8mkNyM0
PS3のCPUはPower系なんだよな・・・

PS4はAMDか

23名無しさん@1周年2018/01/12(金) 15:35:52.53ID:GcQbPXwz0
AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表、、、

あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな


ttps://pc.watch.impress.co.jp/docs/news/1100814.html

> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。

24名無しさん@1周年2018/01/12(金) 15:49:48.14ID:z5/TkrFp0
AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表、、、

https://japan.cnet.com/article/35113065/

25名無しさん@1周年2018/01/12(金) 16:07:58.57ID:KKwbaIvO0
はいAMD終わった
うちの製品は問題ない性能低下はないと言っときながらの撤回、一番やっちゃいけないやつだなコレ、、、


【Spectre】AMD製プロセッサのユーザーも性能低下からは逃れられない [4Gamer]
http://asahi.2ch.net/test/read.cgi/newsplus/1515731043/


 北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,
その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。

AMDは新しいプレスリリースにおいても見解は変えていないが,
にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。

 いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,
Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,
自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと

 Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。
そのため,1月11日に掲載した記事で筆者は,「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,
AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。

26名無しさん@1周年2018/01/12(金) 18:39:15.76ID:4fCgYa8T0
IBM、お前もか。

27名無しさん@1周年2018/01/12(金) 19:43:55.65ID:gjim1hnm0
>>25
その元記事は追記されてますよw

http://www.4gamer.net/games/300/G030061/20180112005/
ただし,AMDはVariant2対策を行ったマイクロコードの導入を「optional」(任意)とし,
AMD製プロセッサに対する追加の施策といったニュアンスに留めている。
現在のところ,誰もVariant2を悪用したAMD製プロセッサへの攻撃に成功していない以上,
導入を必須としないというのAMDの判断は,理に叶っていると言えるのではなかろうか。

28名無しさん@1周年2018/01/12(金) 19:50:51.91ID:Bh21ZQ6i0
>>27
AMDでも性能低下が最も大きいバリアント2に対応する必要がある、という事実に対して全く反論になってない涙目レスはしなくていいぞ

どうせWindowsUpdateとしてはデフォ適用のものになるしな

29名無しさん@1周年2018/01/12(金) 19:57:49.12ID:5UbOksGY0
POWERもダメだったのか。

30名無しさん@1周年2018/01/12(金) 20:00:47.01ID:S9cIoen00
SPARCもくるだろうな
パイプラインと分岐予測してるのは全部NGなんだろ

31名無しさん@1周年2018/01/12(金) 20:02:08.47ID:b3+BQCcW0
>>28
マイクロコードの修正はWindows Updateで降ってこねーよw

32名無しさん@1周年2018/01/12(金) 20:09:28.74ID:Bh21ZQ6i0
>>31
biosまで修正する、まさにAMDでも性能大きく落ちる証拠そのものだな

わざわざAMDでも性能落ちることを補強お疲れ様

33名無しさん@1周年2018/01/12(金) 20:45:39.02ID:W2rsZYGF0
異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン、、、、、、
ttps://news.mynavi.jp/article/20170928-a190/


なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか

34名無しさん@1周年2018/01/12(金) 20:49:29.22ID:76hiNBrO0
>>32
で?
WindowsUpdateは関係ないんだがそれは理解できたのかね?
知ったかはほどほどにな。

Intelは必須
AMDは任意
この差はデカイが認めたくないんだろうね〜(笑)

35名無しさん@1周年2018/01/12(金) 20:53:37.82ID:st1EBhUk0
インテル叩き、AMD擁護してるのはAMDのチップ製造請け負ってる韓国サムスンのキチガイ工作員だからなぁー

これほど分かりやすい韓国流の工作行為も珍しいなwww

36名無しさん@1周年2018/01/12(金) 21:11:50.67ID:76hiNBrO0
>AMDのチップ製造請け負ってる韓国サムスン
こりゃ酷い。

37名無しさん@1周年2018/01/12(金) 21:16:36.69ID:kWLwMWq+0
>>36
正体バレたからって顔真っ赤にして誤魔化そうと即出勤お疲れ様、韓国サムスン工作員www

38名無しさん@1周年2018/01/12(金) 23:09:40.68ID:/ue80/EJ0
AMDのチップ製造してるのはグローバルファウンダリーズですが?

39名無しさん@1周年2018/01/12(金) 23:52:08.94ID:4fCgYa8T0
日本が世界に誇るスーパーコンピュータ京はどうするんだろう。

40名無しさん@1周年2018/01/13(土) 00:04:31.49ID:aOACkjNl0
>>38
14nmはサムスンのライセンス&両社で生産

41名無しさん@1周年2018/01/13(土) 00:24:17.42ID:YEc6yoFX0
>>40
つまり二社のそれぞれのFabで製造できるってことか
製造キャパシティは以前よりも増強されてそうだし
大手への納入にも以前より余裕でてそうだな
歩留まりもいいし、コンシューマ向けもハイエンドデスクトップ向けもサーバー向けも全部同じ石からとれてるし
AMDの時代だな

42名無しさん@1周年2018/01/13(土) 09:05:22.49ID:aOACkjNl0
GFの皮算用(サムスン向け設計のおこぼれ注文)来なくて
7nm以後はまた独自開発するとかなんとか

増産はかかるだろうけど今の半導体業界は超売り手市場だし

43名無しさん@1周年2018/01/13(土) 15:40:16.32ID:8VvHEHn10
>>39
SPARCを使ってるんじゃね。オラクル様の気分次第。

44名無しさん@1周年2018/01/14(日) 15:27:04.76ID:zCCXGfAR0
インテルCPUの互換品は避けられない

45名無しさん@1周年2018/01/14(日) 22:45:26.70ID:ZF5Qtk6Z0
>>28
対応は任意
現状では必要ないといえる

46名無しさん@1周年2018/01/15(月) 02:41:37.10ID:j7nr5YTg0
A10だけど、脆弱性チェッカツールでSpectreアウトになるのな
AMDがリスク低くてもMCU対応BIOS出さないとダメ判定されてしまう風潮なのか
それともRyzenより前のはSpectre対策は不十分なのか

47名無しさん@1周年2018/01/15(月) 06:16:06.31ID:sGLcL7MM0
>>46
http://www.4gamer.net/games/999/G999902/20180105085/

提灯サイトの4亀の記事で、大変恐縮だが。

Spectreには、Variant 1,2が含まれる。
>Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
>Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
>
>※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,
>現時点ではVariant2を使った攻撃が成功していないとのことだ。それもあり,
>AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。

Variant2に関しては、影響を受ける可能性があるけど、実証できてないと。

でも、Spectreの脆弱性チェックとしては、Variant1は関係してくるから、アウトになって当然じゃないのかいな。
両方分けて表示されてるかは、>>46の文面じゃわからないしな。

どうでもいいけど、HPの最新薄型ノートPCって、HP Spetreつうシリーズ名らしいなw
ちょっと、ぷぎゃー

■ このスレッドは過去ログ倉庫に格納されています