【IT】IBM、脆弱性「Meltdown/Spectre」への対策を「POWER」CPU向けに公開
■ このスレッドは過去ログ倉庫に格納されています
IBM、脆弱性「Meltdown/Spectre」への対策を「POWER」CPU向けに公開
2018年01月11日 10時50分
Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部
IBMは同社の「POWER」CPUが、脆弱性「Meltdown」および「Spectre」の影響を受ける可能性を認め、フィックスの提供を開始した。
同社は「POWER7+」および「POWER8」CPU向けのファームウェアアップデートを公開した。「POWER9」のフィックスも米国時間1月15日にリリースされる予定だ。
IBMはこれまで、「Power System」がMeltdownとSpectreの影響を受けることを完全には認めていなかったが、Red Hatは3日のアドバイザリで、IBMの「System z」、POWER8、およびPOWER9システムを対象とするエクスプロイトが存在すると述べていた。
IBMはその後、「影響を受けるかもしれない」Powerプロセッサ向けにパッチをリリースする予定があると述べ、同社のストレージアプライアンスは影響を受けないことを指摘した。同社は、「System z」メインフレームシステムが無防備であることは認めなかったが、ユーザーに対して、System zポータルをチェックするよう推奨している。
今回のファームウェアアップデートでは、Power System上でのMeltdownおよびSpectre攻撃に部分的にしか対処できない。Microsoftが「Surface」デバイス向けに「Windows」アップデートとファームウェアアップデートをリリースしたように、IBMのPower Systemハードウェアも、システムを完全に守るためには両方のパッチが必要だ。
「AIX」および「IBM i」向けのOSアップデートは2月12日にリリースされる予定である。
このスケジュールだと、Power Systemのユーザーはファームウェアアップデートをインストールする時間的猶予が約1カ月ある。どのみち、OSパッチをインストールするには、最初にファームウェアアップデートをインストールしなければならない。
POWER7+より前のサポート対象のPOWER CPU向けパッチについては、今後同社からより詳しい情報が提供される。
今回のファームウェアアップデートによって、Linuxディストリビューションを搭載するPower Systemのユーザーは、完全に身を守れるはずだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.zdnet.com/amp/article/35112986/?__twitter_impression=true 結局、投機実行って仕組みそのものの欠陥だからアーキテクチャが違っても起き得るんだな >>5
仕組みそのものは素晴らしいものだけどな。
余ったマシンパワーで予め成否双方の結果に合わせた二通りの計算結果を用意しておくなんて有能な秘書みたい。
お前らがダウンロードボタンを押すかどうか迷ってるうちにダウンロード始めとけば、
決定ボタンを押した時には終わってる。 >>4
>>7
>>12
だから特定のアーキテクトだとか固有の演算コアには依存しないから
先読みした命令が悪意あるかどうかなんてたかが計算機に分かってたまるかよ… >>13
ですな
しかし投機実行を逆手にとって、意図的に先読みさせてプロセッサ内部のキャッシュからデータ吸い出すとか思い付いた奴は凄いわ 隠蔽するつもりがインテルがバレたから慌てて公表www まだpowerアーキテクチャー使ってるんか
よくディスクが壊れる汎用機も独自アーキテクチャーだしボッチ志向なのか? >>10
英語でも「speculative execution」(speculative=投機的)だ。 PS3のCPUはPower系なんだよな・・・
PS4はAMDか AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表、、、
あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな
ttps://pc.watch.impress.co.jp/docs/news/1100814.html
> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。 AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表、、、
https://japan.cnet.com/article/35113065/ はいAMD終わった
うちの製品は問題ない性能低下はないと言っときながらの撤回、一番やっちゃいけないやつだなコレ、、、
【Spectre】AMD製プロセッサのユーザーも性能低下からは逃れられない [4Gamer]
http://asahi.2ch.net/test/read.cgi/newsplus/1515731043/
北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,
その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。
AMDは新しいプレスリリースにおいても見解は変えていないが,
にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。
いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,
Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,
自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと
Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。
そのため,1月11日に掲載した記事で筆者は,「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,
AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。 >>25
その元記事は追記されてますよw
http://www.4gamer.net/games/300/G030061/20180112005/
ただし,AMDはVariant2対策を行ったマイクロコードの導入を「optional」(任意)とし,
AMD製プロセッサに対する追加の施策といったニュアンスに留めている。
現在のところ,誰もVariant2を悪用したAMD製プロセッサへの攻撃に成功していない以上,
導入を必須としないというのAMDの判断は,理に叶っていると言えるのではなかろうか。 >>27
AMDでも性能低下が最も大きいバリアント2に対応する必要がある、という事実に対して全く反論になってない涙目レスはしなくていいぞ
どうせWindowsUpdateとしてはデフォ適用のものになるしな SPARCもくるだろうな
パイプラインと分岐予測してるのは全部NGなんだろ >>28
マイクロコードの修正はWindows Updateで降ってこねーよw >>31
biosまで修正する、まさにAMDでも性能大きく落ちる証拠そのものだな
わざわざAMDでも性能落ちることを補強お疲れ様 異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン、、、、、、
ttps://news.mynavi.jp/article/20170928-a190/
なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか >>32
で?
WindowsUpdateは関係ないんだがそれは理解できたのかね?
知ったかはほどほどにな。
Intelは必須
AMDは任意
この差はデカイが認めたくないんだろうね〜(笑) インテル叩き、AMD擁護してるのはAMDのチップ製造請け負ってる韓国サムスンのキチガイ工作員だからなぁー
これほど分かりやすい韓国流の工作行為も珍しいなwww >AMDのチップ製造請け負ってる韓国サムスン
こりゃ酷い。 >>36
正体バレたからって顔真っ赤にして誤魔化そうと即出勤お疲れ様、韓国サムスン工作員www AMDのチップ製造してるのはグローバルファウンダリーズですが? 日本が世界に誇るスーパーコンピュータ京はどうするんだろう。 >>38
14nmはサムスンのライセンス&両社で生産 >>40
つまり二社のそれぞれのFabで製造できるってことか
製造キャパシティは以前よりも増強されてそうだし
大手への納入にも以前より余裕でてそうだな
歩留まりもいいし、コンシューマ向けもハイエンドデスクトップ向けもサーバー向けも全部同じ石からとれてるし
AMDの時代だな GFの皮算用(サムスン向け設計のおこぼれ注文)来なくて
7nm以後はまた独自開発するとかなんとか
増産はかかるだろうけど今の半導体業界は超売り手市場だし >>39
SPARCを使ってるんじゃね。オラクル様の気分次第。 A10だけど、脆弱性チェッカツールでSpectreアウトになるのな
AMDがリスク低くてもMCU対応BIOS出さないとダメ判定されてしまう風潮なのか
それともRyzenより前のはSpectre対策は不十分なのか >>46
http://www.4gamer.net/games/999/G999902/20180105085/
提灯サイトの4亀の記事で、大変恐縮だが。
Spectreには、Variant 1,2が含まれる。
>Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
>Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
>
>※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,
>現時点ではVariant2を使った攻撃が成功していないとのことだ。それもあり,
>AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
Variant2に関しては、影響を受ける可能性があるけど、実証できてないと。
でも、Spectreの脆弱性チェックとしては、Variant1は関係してくるから、アウトになって当然じゃないのかいな。
両方分けて表示されてるかは、>>46の文面じゃわからないしな。
どうでもいいけど、HPの最新薄型ノートPCって、HP Spetreつうシリーズ名らしいなw
ちょっと、ぷぎゃー ■ このスレッドは過去ログ倉庫に格納されています