ニュー即ブログν

ニュー即ブログν

この記事をシェアする!

Intel・AMD・ARMのCPUに絶望的な脆弱性、欠陥名は「メルトダウン」と「スペクター」

この記事をシェアする!

Image - https://ln.newsoku.blog/2CY5q7W
Image - https://ln.newsoku.blog/2CY5q7W
1: 2018/01/05(金) 11:41:32.18 ID:x7SxD29C0 BE:422186189-PLT(12015) ポイント特典

米半導体大手インテルやアドバンスト・マイクロ・デバイセズ(AMD)、ARMホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が3日、2件見つかった。

米アルファベット傘下のグーグルでセキュリティの改善に取り組む組織「プロジェクト・ゼロ」などの研究者らが発表した。

欠陥のうち1件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用しているアプリケーションとコンピューターのメモリー間にある障壁をハッカーが打ち破り、メモリーの内容が読み込まれてパスワードが盗まれる恐れがある。

別の1件は「スペクター」と呼ばれ、インテルとAMD、ARMの半導体に影響。本来なら正常に稼働するアプリケーションが撹乱されて機密情報をハッカーに渡す可能性がある。

インテルなどの半導体内蔵機器に安全面欠陥、情報流出も
米半導体大手インテルやアドバンスト・マイクロ・デバイセズ(AMD)、ARMホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全...
【超悲報】Intel、ARM、AMDなど多数のCPUに脆弱性が見つかる…
1: 2018/01/04(木) 12:04:50.14 ID:PBuuqOSX0 BE:323057825-PLT(12000) ポイント特典 Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情...

2: 2018/01/05(金) 11:42:08.68 ID:x7SxD29C0 BE:422186189-PLT(12015)

インテルとARMは、この問題は設計上の欠陥ではないと主張しつつも、ユーザーは基本ソフト(OS)を更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。

研究者らによると、アップルとマイクロソフトは、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。

メルトダウンを発見した研究者の1人であるグラーツ工科大学のダニエル・グルース氏はロイターのインタビューで「これまでに見つかった中で最悪のCPU(中央処理装置)のバグだ」と述べた。

16: 2018/01/05(金) 11:56:19.86 ID:cV8hg4l+0
>>2
そんな最悪のバグがなんで10年も見つからなかったんだかねえ

20: 2018/01/05(金) 11:58:49.22 ID:0loYR0M00
>>16
別に珍しくもないだろ

60: 2018/01/05(金) 13:10:48.88 ID:XB5SGseh0
>>16
バグじゃないから見つからなかった
エラッタはバグと違って見つけづらい

3: 2018/01/05(金) 11:42:48.34 ID:b8SXVjDx0
息がつまりそう

5: 2018/01/05(金) 11:43:27.71 ID:sQ07eQfa0
まあ9割のAndroidはパッチこないんだろうな

10: 2018/01/05(金) 11:48:03.18 ID:ZkGm1j/w0
>>5
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな

7: 2018/01/05(金) 11:45:24.94 ID:V6dwvlQX0
あいおーてーやべーじゃん。

8: 2018/01/05(金) 11:47:10.68 ID:eeBXfab40
メールト~

11: 2018/01/05(金) 11:48:42.27 ID:rduCkP280
インテル工作員がAMDを巻き込もうと必死だな。
メルトダウンしてるのはインテルCPUだけだよ。

12: 2018/01/05(金) 11:51:24.46 ID:GZ2sraOT0
googleのプログラマーってスキル高そう・・・

13: 2018/01/05(金) 11:53:58.82 ID:syGzvxrY0
賠償金がいくらになるのか楽しみ
ちゃんと返金してね当たり前だけど

14: 2018/01/05(金) 11:54:35.99 ID:4gggZPik0
こないだ出てた、修正を当てるとCPUの性能が35%落ちるってやつ?

51: 2018/01/05(金) 12:38:20.27 ID:WmIOF0Y30
>>14
うむ
パッチ配布始まったけど、ウチの会社はどう対応するかまだ決定しかねてる。
35%はデカイよ

15: 2018/01/05(金) 11:54:53.36 ID:CEETN5d50
AMDはもんだいない

17: 2018/01/05(金) 11:56:25.41 ID:jv4BJtsq0

メルトダウンはインテルだけ
スペクターは全部だけどLinuxだけ

って聞いた

24: 2018/01/05(金) 12:01:36.37 ID:9KTBkBLz0
>>17
スペクターもOS問わないはず
そしてスペクターの根本的な解決策はまだないとか

18: 2018/01/05(金) 11:57:11.59 ID:HuahcKJpO
AIにセキュリティ穴を調べてもらえよ

19: 2018/01/05(金) 11:58:00.67 ID:nvfGXABD0
仮想PCさえ使わなければ影響皆無、オラクルなどは死ぬだろうけど

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1515120092/

21: 2018/01/05(金) 12:00:08.48 ID:jnV/XBv90
Macもアウト?

74: 2018/01/05(金) 15:23:28.84 ID:0Cjo3iMG0
>>21
iPhoneもねσ^_^;

22: 2018/01/05(金) 12:01:02.26 ID:lJARY52N0

>962 Socket774 2018/01/04(木) 09:13:31.92 ID:j948TEMV
>今回のバグはMeltdown(メルトダウン)とSpectre(スペクター)のふたつあって、
>Meltdown(メルトダウン)はユーザープロセスからパスワードから何まで取得できてしまうバグ、
>Spectre(スペクター)はMeltdown(メルトダウン)を使って仮想マシンを超えてホストやゲストの情報まで取れちゃうバグ。
>両方あわせてローカルの情報からクラウド上の情報まであらゆるところに影響を与える重大な問題になっている。

なおMeltdown(メルトダウン)はIntelのCore系アーキのみ
基本的にアーキテクチャ構造を突いたバグ(本当にバグか?最初から開けてあった穴じゃな
く?)なんで
アーキテクチャが違えば狙い撃てないのでしょうな
Spectre(スペクター)の方はAMDもARM@x86エミュ時もあるが
Meltdown(メルトダウン)を使ってSpectre(スペクター)を行うなら修正の必要性をあまり感じない……が、盛大なとばっちりだなw

23: 2018/01/05(金) 12:01:16.42 ID:n0Nk653A0
携帯端末はあrmだろ

25: 2018/01/05(金) 12:01:45.67 ID:0LFxEf5p0
くろんぼのほうが良くね?

26: 2018/01/05(金) 12:01:58.34 ID:CepshbKJ0
俺含めて理解してない奴がほとんどだろ

27: 2018/01/05(金) 12:02:32.64 ID:ZJ5+410r0
PCを窓から投げ捨てて算盤使えばええんやろ

28: 2018/01/05(金) 12:03:45.78 ID:j5dJRrgZ0

アップルも1日遅れながら対応する予定
アイフォーンも影響受けるんだな

米アップルがアイフォーン向け修正ソフト配布へ、半導体欠陥に対応

米アップル<AAPL.O>は4日、半導体大手の製品にセキュリティー上の欠陥が見つかったことを受け、iPhone(アイフォーン)、iPad(アイパッド)、パソコンのMac(マック)で使われるブラウザー「サファリ」向け修正ソフト(パッチ)を数日中に配布すると発表した。

米アルファベット<GOOGL.O>傘下のグーグルなどの研究者らは3日、米半導体大手インテル<INTC.O>などの製品を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が2件見つかったと発表。1件は「メルトダウン」と呼ばれ、インテル製品のみ影響する。別の1件は「スペクター」と呼ばれ、過去10年に製造されたコンピューター用半導体のほぼ全てに影響。

アップルはウェブサイトに掲載した発表文書で、すべてのマックと基本ソフト(OS)「iOS」を搭載した端末が2件の欠陥に影響を受けているが、最新のOSアップデートによってマックやアイフォーンなどの利用者はメルトダウンによる攻撃を防げると説明。

ただ、マックとiOS端末はスペクターを通じた攻撃に対して脆弱であるため、数日内にサファリ向けのパッチを配布するとした。

グーグルとマイクロソフト<MSFT.O>は、今回見つかった欠陥の影響を受ける端末を迅速に公表したが、アップルは1日以上たってから対応を発表した。

30: 2018/01/05(金) 12:05:06.40 ID:aw1Naq4W0
ゲーム機はどうなんの?

31: 2018/01/05(金) 12:05:20.80 ID:oaz4CPYb0
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

75: 2018/01/05(金) 15:25:37.87 ID:0Cjo3iMG0
>>31
マイコンの8080知らないの?

79: 2018/01/05(金) 15:33:16.07 ID:Q/VPOmB60
>>75
それネタレスやぞ

32: 2018/01/05(金) 12:06:32.35 ID:YOYDJrXu0
メルトダウンはインテルだけだろ
インテルが必死になって他社のCPUにも脆弱性あるよ!ほら!一緒一緒!
と言ってるみたいだが

33: 2018/01/05(金) 12:07:37.17 ID:sIrzW5720
ryzenで組んで良かったw

34: 2018/01/05(金) 12:07:37.54 ID:syGzvxrY0
8700kで組んだばかりだ、ryzenに変えるから金よこせ
タカりじゃなくて欠陥品なんだからマジでリコールしろ

35: 2018/01/05(金) 12:09:13.84 ID:j5dJRrgZ0

メルトダウン インテル製品のみ
スペクター  過去10年のCPUほぼ全部

iPhone,iPad,Macは最新OSアップデートでメルトダウンの攻撃を防げる
スペクターは数日以内にパッチ予定

iPhoneてインテル製CPU使ってんの?

41: 2018/01/05(金) 12:14:11.36 ID:0MJiTtnA0
>>35
パッチ当ててないintelMacにiphone接続してたらどうなんだろうな

37: 2018/01/05(金) 12:09:50.99 ID:lN/3ASTz0
戌年だけに「メルドダワン」とかしゃれた名前付けやがって

38: 2018/01/05(金) 12:13:16.48 ID:eCryXJeU0
マイクロソフトは?マイクロソフトは?

39: 2018/01/05(金) 12:14:03.61 ID:MmQodjyX0
AMDにもメルトダウンあるような書き方はやめろ
インテルだけだろうが

43: 2018/01/05(金) 12:19:23.13 ID:y5ONT/9q0
これもともとそういう設計で作ったものを
見つけられたから欠陥って言い張ってるんじゃなかろうな

44: 2018/01/05(金) 12:25:47.27 ID:FidihGd90
該当PC何台ぐらいよ?

45: 2018/01/05(金) 12:26:00.96 ID:8cDVWN1+0
VIA C7を使ってきて良かった
windows10にしてから少し重くなったけど大勝利だな

47: 2018/01/05(金) 12:31:00.72 ID:Ta83DMSX0

ARMってスマホも影響受けるんじゃないの?

サポート切られたオンボロイドどうすんの?

50: 2018/01/05(金) 12:38:00.67 ID:syGzvxrY0
重大な欠陥なんだから10年前だろうが関係ない、リコールしろ
タカタのエアバッグはやったぞ、トヨタも意味不明な制裁金取られたぞ
なんでこんな重大なものが何のおとがめなしなんだよ

52: 2018/01/05(金) 12:39:53.31 ID:0MJiTtnA0
サムスンならもうちょっと更新やってくれると思ったのによ

54: 2018/01/05(金) 12:49:18.50 ID:XL0xBbbt0

> ユーザーは基本ソフト(OS)を更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。

???
何ゆえBIOS(UEFI)のアプデでなくOSのアプデで対応するん?

67: 2018/01/05(金) 13:47:34.62 ID:HnNpmTF70
>>54
BIOSは仮想メモリ制御なんて関与してないだろ

55: 2018/01/05(金) 12:58:52.30 ID:95dhTtp90
勝利宣言してたAMD信者w

57: 2018/01/05(金) 12:59:43.43 ID:UygkZcXW0
全滅してるやん
みんな仲良く不具合起きててワロタ

1
コメントをどうぞ!

1
0 このコメントに返信
0
 
0
新しい順 古い順 評価順
名無し@ニュー即

最近増加したAMD信者はバッシング慣れしてないからInter製だけの問題にしたいのかね
目を瞑っている方が被害でかくなるけど