ニュー即ブログν

ニュー即ブログν
 
おすすめ!

ニュー即ブログν

シェアする

CPU脆弱性問題、米IT大手各社が対策を公開

シェアする

Image - https://ln.newsoku.blog/2CY5q7W
Image - https://ln.newsoku.blog/2CY5q7W
1: 2018/01/06(土) 23:41:16.28 ID:CAP_USER9
CPU脆弱性、米IT大手各社が対策を公開
CPU脆弱性、米IT大手各社が対策を公開

2018.01.06 Sat posted at 17:28 JST
サンフランシスコ(CNNMoney) 米インテル社などの情報処理チップに2種類の脆弱(ぜいじゃく)性が見つかった問題で、アップルやグーグル、マイクロソフトなどのIT大手各社が対策を打ち出している。

「スペクター」と「メルトダウン」と呼ばれる脆弱性は複数の研究者がこのほど存在を確認し、3日に発表した。インテルや米AMD、英ARMのものなど、パフォーマンス向上のため「投機的実行」と呼ばれる処理を行う大半のプロセッサーに影響が出ている。

今のところユーザーにできる対策はただ一つ、アップデートが入手可能になった時点で機器やブラウザーを更新することだけだ。

アップル

アップルは4日遅く、全てのMacコンピューターとiOS端末に影響が及んでいると発表。同社はメルトダウンに対して、Mac、iPhone、iPad、AppleTVのソフトウエアの最新版で脆弱性の緩和策をリリースした。スペクターについてはブラウザーのSafariでのアップデートを近日中に予定している。

時計端末のApple Watchは影響を受けていない。

グーグル

グーグルはスマートフォン用OSのAndroid、GoogleCloud、ブラウザーのChromeで対策をリリース。今回の脆弱性の影響を受ける製品やサービスの一覧も発表している。

Androidでは今週リリースの最新版に緩和策が組み込まれる。同社のNexusやPixelなどの端末以外の携帯端末では、製造メーカーからのセキュリティーアップデートを待つことになる。グーグルからはパートナー企業に対して先月変更をリリースしている。

今月23日に予定されているChromeのアップデートでも修正プログラムを導入する。同社はまた、アップデートを受けられない旧モデルの端末一覧も発表している。

マイクロソフト

マイクロソフトはOSのWindows、サーバー、クラウド、ブラウザーのEdge、Internet Explorerで修正をリリース。同社のウェブサイトでは消費者向けのガイダンスを提供している。

Windows10、同8.1、同7ではアップデートを既に公開した。

ただ、ウイルス対策ソフトによってはアップデートで問題が起きないか注意が必要となる。技術系ニュースサイトのサイバースクープの報道によると、いくつかのセキュリティー企業では今回のアップデートへの対応作業が進められている。

PCでは追加のハードウエア保護も必要となり、メーカーがファームウエアのアップデートをリリースしている。マイクロソフトはメーカーの情報をチェックするように利用者を促している。

FireFox

米モジラのブラウザー、FireFoxの最新版には脆弱性に対する修正が含まれている。

57: 2018/01/07(日) 03:03:18.03 ID:cg275LE50
>>1
タカタに罰金払わせたならもちろん全ユーザーにも払うんだろうな?

66: 2018/01/07(日) 03:45:22.07 ID:nmbp1j2O0
>>1
性能落として知らん顔する為

132: 2018/01/07(日) 13:55:04.80 ID:JPk8yEm/0
>>1
これ、BIOSのアップデートも必要なんだろ?

148: 2018/01/07(日) 14:14:29.24 ID:Xmere5MH0
>>132
よく知らないんだけど、BIOSのアップデートってどうやってやるの?
windows updateで勝手にやってくれるわけじゃないの?

161: 2018/01/07(日) 14:46:13.96 ID:JPk8yEm/0
>>148
WindowsUpdateでは提供されない。
各PCメーカーが個別に提供する形になる。
多分、Wondows用のプログラムの形になる。
Wondows上でそのプログラムを実行することになる。

2: 2018/01/06(土) 23:43:20.75 ID:f4YcfS2N0
まさに今月10年ぶりくらいにPC買おうと思ってたんで良かったわ

153: 2018/01/07(日) 14:23:15.35 ID:NVx7Ln8b0
>>2
俺去年の年末に買ったんだがwwwwwwwwwwww

4: 2018/01/06(土) 23:47:07.00 ID:zzOaoalN0
謝罪と賠償はよ!

5: 2018/01/06(土) 23:48:45.17 ID:KDUZRVN/0
これは大欠陥
リコールでしょ

6: 2018/01/06(土) 23:48:46.41 ID:0S+jvE6F0
きじゃくせいのガイドライン

8: 2018/01/06(土) 23:49:18.79 ID:uG/Jj7/R0
ぶっちゃけこんな脆弱性ついてくる奴なんてほぼゼロに等しいんだろうけど
対策しませんってわけにもいかないのがメーカーのつらいところだわな

9: 2018/01/06(土) 23:50:10.43 ID:2WNfz9Ya0
XP「勝ち組は俺だったようだな」

10: 2018/01/06(土) 23:50:37.67 ID:Rgnq3Rzd0
今どきのCPUって回路を平面にしたら東京ドームいっぱいになるのかな

22: 2018/01/07(日) 00:07:13.71 ID:g9VhoC240
>>10
放熱の問題で進んでいないんじゃないかな

11: 2018/01/06(土) 23:50:44.36 ID:3axCqUZ/0
Corei5-i7のBOX版が超品薄で高値安定だけど、いつになったら潤沢になるの

12: 2018/01/06(土) 23:51:24.43 ID:+6aHx+Tx0
Intel CPUが激遅になるってのは解消されたん?

18: 2018/01/06(土) 23:59:32.95 ID:GCnFL8mh0
>>12
解消されない

26: 2018/01/07(日) 00:10:18.21 ID:9x9Qxoeb0
>>12
30%速いCPUに換装しろという事かな。
バカ売れですな。

13: 2018/01/06(土) 23:51:43.01 ID:KJ7IZCvT0
AMDがメルトダウンに巻き込まれてる

ピックアップ!

ニュー即ブログν
スポンサーリンク
ピックアップ!

ニュー即ブログν

ニュー即ブログν

ニュー即ブログν

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1515249676/

15: 2018/01/06(土) 23:52:56.54 ID:IBKjI3i30

脆弱性は可能性の域であって、メモリ破壊やらカーネルメモリの一部が
見えただけ、というのが証明されただけな。

つまり任意のそれができたという話ではない。
確率的にってことな、

あとそういう特殊な命令部分は簡単に予測可能で、ウイルス対策ソフトで
それをフィルタリングも可能な。

16: 2018/01/06(土) 23:53:20.45 ID:quZty7LQ0
ちょっと前のAWS再起動祭りはこれが原因だったのかな

17: 2018/01/06(土) 23:55:18.72 ID:3axCqUZ/0
先を予測して実行するなんて美味い話は無いのか

19: 2018/01/07(日) 00:00:02.22 ID:8ZHxgGQ60
メモリの破壊はできないよ
読み出しだけ

20: 2018/01/07(日) 00:03:06.59 ID:AwZ3QoPS0
Win7機に今日アプデが来たけどこれだったのかな

21: 2018/01/07(日) 00:04:59.79 ID:fyk+HHL10
アメリカの情報収集の関連そうだね
ほぼ全部だそうだから PCに、スマホのアンドロイドも

23: 2018/01/07(日) 00:07:27.56 ID:27siKe8j0
atomは問題無し…なんだよね?

141: 2018/01/07(日) 14:05:31.57 ID:qJ8Q0o/70
>>23
atomもアウト。
初期の頃のは大丈夫だけど、遅すぎて使い道が無い。

24: 2018/01/07(日) 00:08:39.12 ID:7eQVCTgh0
日本は大丈夫だよ、電話・FAX・紙で仕事しているからね(´・ω・`)

27: 2018/01/07(日) 00:12:10.07 ID:fLLOxDQu0
>>24
米国政府公認のCPUの裏扉だったら、
3周ぐらい回って結局それが最強ってわけだ。

25: 2018/01/07(日) 00:09:56.51 ID:hhG6qMKN0
MSのパッチとか怖くて当らんないぜ
1週間は様子見だな

28: 2018/01/07(日) 00:12:55.26 ID:jjAD+Qct0
Windowsも10mobileも今日パッチ来たわ

29: 2018/01/07(日) 00:14:07.86 ID:VHqzn2/90
弊社CPU搭載の機器の仕様停止だな

30: 2018/01/07(日) 00:14:09.69 ID:vY1INbjB0
リコール!リコール!リコール!

32: 2018/01/07(日) 00:16:04.99 ID:53GmVRXI0
対策は新しい設計のCPUが出るまでの緩和策であって単なる時間稼ぎ

36: 2018/01/07(日) 00:28:30.82 ID:bvYFmLdy0
日本企業だったら訴訟になってた

70: 2018/01/07(日) 04:13:04.10 ID:TVCOab130
>>36
もう訴訟になってるよ
米人なめんなw

37: 2018/01/07(日) 00:32:07.12 ID:ik9L6Qqf0

はーい、

買い替え まつり

ですねぇ

いまの 最新のCPUだったら

コア数増加が

あったので、

30パーセント  低下の速度でも

現在と 同じになるぞ

39: 2018/01/07(日) 00:38:38.13 ID:fSbFkCYL0
AMDもだめか

41: 2018/01/07(日) 00:44:14.55 ID:mnFzcuH20
なあにインターネットの世界から隔絶されてしまえば何も怖くない

43: 2018/01/07(日) 00:49:03.25 ID:hhG6qMKN0
パッチを当てなければ30%速度アップするとなると
パッチ解除パッチが流行りそう

45: 2018/01/07(日) 01:02:05.83 ID:JHNFy2oJ0

キャッシュが効く=同じデータ

要するに総当りでキャッシュが丸裸になる

46: 2018/01/07(日) 01:21:19.80 ID:K7ACdgvJ0
アプリケーションレベルで対策できるの?
それなら大した問題じゃなくね

47: 2018/01/07(日) 01:31:11.62 ID:XPzkhjif0
アップデートが終った泥アウトw

48: 2018/01/07(日) 01:35:51.92 ID:trjbTxVW0
Win10は4056892ってのがそれかな

52: 2018/01/07(日) 02:10:03.55 ID:bHwrnfn30
RYZEN買った俺勝ち組www

54: 2018/01/07(日) 02:25:42.11 ID:2KOAjlK+0
パッチ当てたが
なんか遅いようなきがする

58: 2018/01/07(日) 03:04:24.62 ID:ItmIwpi+0
データセンターでパッチあてて、パフォーマンス落ちたら、ネットサービス落ちまくりだろうな

69: 2018/01/07(日) 04:09:37.85 ID:D3aity8x0

74: 2018/01/07(日) 04:26:30.67 ID:ItmIwpi+0
>>69
パッチあてて性能半分になったってことだな

79: 2018/01/07(日) 04:58:00.03 ID:D3aity8x0
>>74
そう。データセンターサーバーの設計自体狂うことになり大問題になるんだよね

60: 2018/01/07(日) 03:10:28.22 ID:Mn9WjFx/0
買い換えるにしても、今買えないじゃ困るではないか

※サーバーの負荷を軽減するため、コメントは即時に反映されません。