ニュー即ブログν

ニュー即ブログν

この記事をシェアする!

【超悲報】Intel、ARM、AMDなど多数のCPUに脆弱性が見つかる…

この記事をシェアする!

1: 2018/01/04(木) 12:04:50.14 ID:PBuuqOSX0 BE:323057825-PLT(12000) ポイント特典

Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。

AMDチップのユーザーにとって重要な情報もある。
AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。

Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。

AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。

この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。これにより、仮想マシン(VM)を攻撃して、ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。

Googleによると、この攻撃には3つの手段があり、それぞれに対して個別にパッチを適用する必要があるという。

「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)

ブログの記事によると、この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。

「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。

インテル、ARM、AMDなど多数のCPUに脆弱性–各社が対応急ぐ
https://japan.cnet.com/article/35112721/

50: 2018/01/04(木) 12:41:32.19 ID:+4q8cyeJ0
>>1
なんじゃこりゃああああ

3: 2018/01/04(木) 12:05:38.78 ID:6mSjZLl00
AMDwwwwwwwwwwwwww

4: 2018/01/04(木) 12:05:51.12 ID:8X1rbY140
AMDもか

5: 2018/01/04(木) 12:06:37.71 ID:GUKT4ZZD0
SPARCならセーフか

6: 2018/01/04(木) 12:07:03.65 ID:6hYU65sK0
やはり俺達のPowerPCこそが最強だったんだ!

7: 2018/01/04(木) 12:07:45.77 ID:RBIp2hrA0
Athronは?

8: 2018/01/04(木) 12:07:48.73 ID:S/mSQvMj0
2週間前に買ったばかりなのにヤバイの?

9: 2018/01/04(木) 12:08:44.28 ID:C7J3JURi0
こんなの解析できるやつ頭おかしい

10: 2018/01/04(木) 12:10:13.92 ID:khHNhwqp0 BE:659060378-2BP(7000)
>>9
そうだね
天才だと思う

13: 2018/01/04(木) 12:11:13.82 ID:paYYaCJ70
>>9
変態だよな

11: 2018/01/04(木) 12:10:34.31 ID:dYvT6Jf80
アップルと同じじゃね

12: 2018/01/04(木) 12:10:45.69 ID:IOj2Hnex0

グーグルがセキュリティの警告を出すって変な感じ。

だって、どっちかというとやらかしてセキュリティを脅かす印象だから。
それを外部から指摘されて「ワザとじゃないよwごめんねw」

っていうイメージ。

29: 2018/01/04(木) 12:18:33.28 ID:XhTCD7+30
>>12
グーグルがやってるってことは広告ってことだろ
新しいCPU買ってね(はぁと)
ってこと

14: 2018/01/04(木) 12:11:15.39 ID:2i0sb6Kl0
ネットにつながなければ大丈夫だスタンドアローンでどうぞ

15: 2018/01/04(木) 12:11:45.00 ID:UDNNiJQi0
他ではAMDは問題ないってスレあったけどどっちやねn

16: 2018/01/04(木) 12:12:07.21 ID:Jg+QXk5M0
き、脆弱性…

17: 2018/01/04(木) 12:12:51.19 ID:fE3BjWp90
VIA大勝利

18: 2018/01/04(木) 12:13:01.22 ID:fkE/MQgz0
CPU使うのやめるは

19: 2018/01/04(木) 12:13:23.43 ID:y8E8hWWN0
買い換え需要強制キター

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1515035090/

20: 2018/01/04(木) 12:13:42.59 ID:2i0sb6Kl0
Googleの狙いは既存勢力の弱体化による優位性の確保だよね なんかずる賢い会社というイメージだな

22: 2018/01/04(木) 12:14:26.55 ID:U5mpO0el0
ipadproにするわ

23: 2018/01/04(木) 12:14:34.39 ID:R00w5XEA0
またもろよわせいか

24: 2018/01/04(木) 12:15:40.89 ID:W8H/3t/t0
うちはcpu pinning してるから関係ないな

25: 2018/01/04(木) 12:16:57.71 ID:emMZu8980
やべえインテル入ってる

26: 2018/01/04(木) 12:18:00.78 ID:zOeMFvGu0
インテルのCore iだけじゃなかったのか
AMDの株が騰がると思ったのに全メーカー下げか?

27: 2018/01/04(木) 12:18:01.22 ID:f+Hzv1Pe0
古いのもダメなの?最近のはわからんわ

28: 2018/01/04(木) 12:18:33.10 ID:zOeMFvGu0
>>27
ペンティアム世代ならこの脆弱性は関係ないらしいwww

68: 2018/01/04(木) 13:06:01.79 ID:yETlJJfW0
>>28
言いたいことは分かるが、
今でもPentiumネームのCPU出てるんだから、その表現は誤解を招くぞw

30: 2018/01/04(木) 12:18:42.67 ID:+vuf+1Vn0
Celeronの俺に死角なし

32: 2018/01/04(木) 12:19:37.32 ID:/oid69iL0
Crusoeの俺、歓喜。

33: 2018/01/04(木) 12:21:27.76 ID:h/8ywD2k0

メルトダウンとスペクターの脆弱性がIntelコアシリーズ全部から見つかってコアシリーズ死亡らしい
なおパッチ当てて対策すると性能が30%前後落ちるらしい

Ryzenはパッチだけで性能低下はほぼないそうだ

34: 2018/01/04(木) 12:23:05.70 ID:MzbjEz720
パッチなんとかなるならどーでもいい

35: 2018/01/04(木) 12:29:10.38 ID:Wz9r/Pzk0
組み込み系のCPUはどうなんだろうね

37: 2018/01/04(木) 12:30:36.54 ID:JqaQpRQC0
>>35
全部ダメ
AMDもね

36: 2018/01/04(木) 12:30:30.44 ID:tj1CjH1U0
裁判ざたにはならないの?

38: 2018/01/04(木) 12:31:35.50 ID:gZ9CXpsO0
まあ、脆弱性っちゃあ脆弱性なんだろうけど
どのVMのどのアプリが使ってるか紐付されてない01の集合体読めたところでなんの価値があるのかと

39: 2018/01/04(木) 12:32:31.90 ID:QtawZzmx0
Intelの脆弱性の報道に対するIntelの反論が「ウチだけじゃなくて他もやべーんだよ!」だったのが笑った

40: 2018/01/04(木) 12:33:02.19 ID:NryMNfWk0
SPARCが始まるのか

41: 2018/01/04(木) 12:33:57.01 ID:g9XwkqJl0
何てこった!俺のPhenom IIが…(´;ω;`)

42: 2018/01/04(木) 12:34:04.57 ID:5RHyGMSF0
仕組みがよく分からない
仮想メモリからのページ変換テーブルで実メモリのカーネル領域にアクセスできちゃうってこと?

43: 2018/01/04(木) 12:34:41.53 ID:MeFEXJDS0
Super HITACHIの出番か

44: 2018/01/04(木) 12:38:05.48 ID:1/wwngVV0
これで値下がりしてほしい

47: 2018/01/04(木) 12:40:50.90 ID:EGIrh3Wd0
これ
230 Socket774 sage 2018/01/04(木) 11:54:48.66 ID:qt0kQXO7
1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ

52: 2018/01/04(木) 12:44:26.31 ID:4XFmKEZi0
>>47
やっぱなぁ

48: 2018/01/04(木) 12:40:51.09 ID:XPWP9Ndj0
じゃあ、今後どんなCPU使えば良いのよ?w

51: 2018/01/04(木) 12:43:26.59 ID:JqaQpRQC0
>>48
pen3

63: 2018/01/04(木) 13:01:48.86 ID:XPWP9Ndj0
>>51
「CPU売るってレベルじゃねーぞ!」

49: 2018/01/04(木) 12:41:09.43 ID:xsTEI/Q00
ついこないだも第6、7世代のインテルCPUに脆弱性見つかってなかったっけ

53: 2018/01/04(木) 12:45:33.62 ID:kProuEHc0
仮想マシン支援のプロセスを狙われたのか

コメントをどうぞ!

   

ピックアップ!