Intel・AMD・ARMのCPUに絶望的な脆弱性、欠陥名は「メルトダウン」と「スペクター」

1: 2018/01/05(金) 11:41:32.18 ID:x7SxD29C0 BE:422186189-PLT(12015) ポイント特典

米半導体大手インテルやアドバンスト・マイクロ・デバイセズ（ＡＭＤ）、ＡＲＭホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が３日、２件見つかった。

米アルファベット傘下のグーグルでセキュリティの改善に取り組む組織「プロジェクト・ゼロ」などの研究者らが発表した。

欠陥のうち１件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用しているアプリケーションとコンピューターのメモリー間にある障壁をハッカーが打ち破り、メモリーの内容が読み込まれてパスワードが盗まれる恐れがある。

別の１件は「スペクター」と呼ばれ、インテルとＡＭＤ、ＡＲＭの半導体に影響。本来なら正常に稼働するアプリケーションが撹乱されて機密情報をハッカーに渡す可能性がある。

2: 2018/01/05(金) 11:42:08.68 ID:x7SxD29C0 BE:422186189-PLT(12015)

インテルとＡＲＭは、この問題は設計上の欠陥ではないと主張しつつも、ユーザーは基本ソフト（ＯＳ）を更新するパッチ（修正ソフト）をダウンロードして対応する必要があると説明した。

研究者らによると、アップルとマイクロソフトは、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。

メルトダウンを発見した研究者の１人であるグラーツ工科大学のダニエル・グルース氏はロイターのインタビューで「これまでに見つかった中で最悪のＣＰＵ（中央処理装置）のバグだ」と述べた。

16: 2018/01/05(金) 11:56:19.86 ID:cV8hg4l+0

>>2
そんな最悪のバグがなんで10年も見つからなかったんだかねえ

20: 2018/01/05(金) 11:58:49.22 ID:0loYR0M00

>>16
別に珍しくもないだろ

60: 2018/01/05(金) 13:10:48.88 ID:XB5SGseh0

>>16
バグじゃないから見つからなかった
エラッタはバグと違って見つけづらい

3: 2018/01/05(金) 11:42:48.34 ID:b8SXVjDx0

息がつまりそう

5: 2018/01/05(金) 11:43:27.71 ID:sQ07eQfa0

まあ9割のAndroidはパッチこないんだろうな

10: 2018/01/05(金) 11:48:03.18 ID:ZkGm1j/w0

>>5
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな
まあ9割のAndroidはパッチこないんだろうな

7: 2018/01/05(金) 11:45:24.94 ID:V6dwvlQX0

あいおーてーやべーじゃん。

8: 2018/01/05(金) 11:47:10.68 ID:eeBXfab40

メールト～

11: 2018/01/05(金) 11:48:42.27 ID:rduCkP280

インテル工作員がAMDを巻き込もうと必死だな。
メルトダウンしてるのはインテルCPUだけだよ。

12: 2018/01/05(金) 11:51:24.46 ID:GZ2sraOT0

googleのプログラマーってスキル高そう・・・

13: 2018/01/05(金) 11:53:58.82 ID:syGzvxrY0

賠償金がいくらになるのか楽しみ
ちゃんと返金してね当たり前だけど

14: 2018/01/05(金) 11:54:35.99 ID:4gggZPik0

こないだ出てた、修正を当てるとCPUの性能が35%落ちるってやつ？

51: 2018/01/05(金) 12:38:20.27 ID:WmIOF0Y30

>>14
うむ
パッチ配布始まったけど、ウチの会社はどう対応するかまだ決定しかねてる。
35%はデカイよ

15: 2018/01/05(金) 11:54:53.36 ID:CEETN5d50

AMDはもんだいない

17: 2018/01/05(金) 11:56:25.41 ID:jv4BJtsq0

メルトダウンはインテルだけ
スペクターは全部だけどLinuxだけ

って聞いた

24: 2018/01/05(金) 12:01:36.37 ID:9KTBkBLz0

>>17
スペクターもOS問わないはず
そしてスペクターの根本的な解決策はまだないとか

18: 2018/01/05(金) 11:57:11.59 ID:HuahcKJpO

AIにセキュリティ穴を調べてもらえよ

19: 2018/01/05(金) 11:58:00.67 ID:nvfGXABD0

仮想PCさえ使わなければ影響皆無、オラクルなどは死ぬだろうけど

引用元：http://hayabusa9.5ch.net/test/read.cgi/news/1515120092/

21: 2018/01/05(金) 12:00:08.48 ID:jnV/XBv90

Macもアウト？

74: 2018/01/05(金) 15:23:28.84 ID:0Cjo3iMG0

>>21
iPhoneもねσ^_^;

22: 2018/01/05(金) 12:01:02.26 ID:lJARY52N0

＞962 Socket774 2018/01/04(木) 09:13:31.92 ID:j948TEMV
＞今回のバグはMeltdown（メルトダウン）とSpectre（スペクター）のふたつあって、
＞Meltdown（メルトダウン）はユーザープロセスからパスワードから何まで取得できてしまうバグ、
＞Spectre（スペクター）はMeltdown（メルトダウン）を使って仮想マシンを超えてホストやゲストの情報まで取れちゃうバグ。
＞両方あわせてローカルの情報からクラウド上の情報まであらゆるところに影響を与える重大な問題になっている。

なおMeltdown（メルトダウン）はIntelのCore系アーキのみ
基本的にアーキテクチャ構造を突いたバグ(本当にバグか？最初から開けてあった穴じゃな
く？)なんで
アーキテクチャが違えば狙い撃てないのでしょうな
Spectre（スペクター）の方はAMDもARM@x86エミュ時もあるが
Meltdown（メルトダウン）を使ってSpectre（スペクター）を行うなら修正の必要性をあまり感じない……が、盛大なとばっちりだなｗ

23: 2018/01/05(金) 12:01:16.42 ID:n0Nk653A0

携帯端末はあｒｍだろ

25: 2018/01/05(金) 12:01:45.67 ID:0LFxEf5p0

くろんぼのほうが良くね？

26: 2018/01/05(金) 12:01:58.34 ID:CepshbKJ0

俺含めて理解してない奴がほとんどだろ

27: 2018/01/05(金) 12:02:32.64 ID:ZJ5+410r0

PCを窓から投げ捨てて算盤使えばええんやろ

28: 2018/01/05(金) 12:03:45.78 ID:j5dJRrgZ0

アップルも1日遅れながら対応する予定
アイフォーンも影響受けるんだな

米アップルがアイフォーン向け修正ソフト配布へ、半導体欠陥に対応

米アップル＜AAPL.O＞は４日、半導体大手の製品にセキュリティー上の欠陥が見つかったことを受け、ｉＰｈｏｎｅ（アイフォーン）、ｉＰａｄ（アイパッド）、パソコンのＭａｃ（マック）で使われるブラウザー「サファリ」向け修正ソフト（パッチ）を数日中に配布すると発表した。

米アルファベット＜GOOGL.O＞傘下のグーグルなどの研究者らは３日、米半導体大手インテル＜INTC.O＞などの製品を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が２件見つかったと発表。１件は「メルトダウン」と呼ばれ、インテル製品のみ影響する。別の１件は「スペクター」と呼ばれ、過去１０年に製造されたコンピューター用半導体のほぼ全てに影響。

アップルはウェブサイトに掲載した発表文書で、すべてのマックと基本ソフト（ＯＳ）「ｉＯＳ」を搭載した端末が２件の欠陥に影響を受けているが、最新のＯＳアップデートによってマックやアイフォーンなどの利用者はメルトダウンによる攻撃を防げると説明。

ただ、マックとｉＯＳ端末はスペクターを通じた攻撃に対して脆弱であるため、数日内にサファリ向けのパッチを配布するとした。

グーグルとマイクロソフト＜MSFT.O＞は、今回見つかった欠陥の影響を受ける端末を迅速に公表したが、アップルは１日以上たってから対応を発表した。

30: 2018/01/05(金) 12:05:06.40 ID:aw1Naq4W0

ゲーム機はどうなんの？

31: 2018/01/05(金) 12:05:20.80 ID:oaz4CPYb0

CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

75: 2018/01/05(金) 15:25:37.87 ID:0Cjo3iMG0

>>31
マイコンの8080知らないの？

79: 2018/01/05(金) 15:33:16.07 ID:Q/VPOmB60

>>75
それネタレスやぞ

32: 2018/01/05(金) 12:06:32.35 ID:YOYDJrXu0

メルトダウンはインテルだけだろ
インテルが必死になって他社のCPUにも脆弱性あるよ！ほら！一緒一緒！
と言ってるみたいだが

33: 2018/01/05(金) 12:07:37.17 ID:sIrzW5720

ryzenで組んで良かったw

34: 2018/01/05(金) 12:07:37.54 ID:syGzvxrY0

8700kで組んだばかりだ、ryzenに変えるから金よこせ
タカりじゃなくて欠陥品なんだからマジでリコールしろ

35: 2018/01/05(金) 12:09:13.84 ID:j5dJRrgZ0

メルトダウン　インテル製品のみ
スペクター　　過去10年のCPUほぼ全部

iPhone,iPad,Macは最新OSアップデートでメルトダウンの攻撃を防げる
スペクターは数日以内にパッチ予定

iPhoneてインテル製CPU使ってんの？

41: 2018/01/05(金) 12:14:11.36 ID:0MJiTtnA0

>>35
パッチ当ててないintelMacにiphone接続してたらどうなんだろうな

37: 2018/01/05(金) 12:09:50.99 ID:lN/3ASTz0

戌年だけに「メルドダワン」とかしゃれた名前付けやがって

38: 2018/01/05(金) 12:13:16.48 ID:eCryXJeU0

マイクロソフトは？マイクロソフトは？

39: 2018/01/05(金) 12:14:03.61 ID:MmQodjyX0

AMDにもメルトダウンあるような書き方はやめろ
インテルだけだろうが

43: 2018/01/05(金) 12:19:23.13 ID:y5ONT/9q0

これもともとそういう設計で作ったものを
見つけられたから欠陥って言い張ってるんじゃなかろうな

44: 2018/01/05(金) 12:25:47.27 ID:FidihGd90

該当PC何台ぐらいよ？

45: 2018/01/05(金) 12:26:00.96 ID:8cDVWN1+0

VIA C7を使ってきて良かった
windows10にしてから少し重くなったけど大勝利だな

47: 2018/01/05(金) 12:31:00.72 ID:Ta83DMSX0

ARMってスマホも影響受けるんじゃないの？

サポート切られたオンボロイドどうすんの？

50: 2018/01/05(金) 12:38:00.67 ID:syGzvxrY0

重大な欠陥なんだから10年前だろうが関係ない、リコールしろ
タカタのエアバッグはやったぞ、トヨタも意味不明な制裁金取られたぞ
なんでこんな重大なものが何のおとがめなしなんだよ

52: 2018/01/05(金) 12:39:53.31 ID:0MJiTtnA0

サムスンならもうちょっと更新やってくれると思ったのによ

54: 2018/01/05(金) 12:49:18.50 ID:XL0xBbbt0

> ユーザーは基本ソフト（ＯＳ）を更新するパッチ（修正ソフト）をダウンロードして対応する必要があると説明した。

？？？
何ゆえBIOS(UEFI)のアプデでなくＯＳのアプデで対応するん？

67: 2018/01/05(金) 13:47:34.62 ID:HnNpmTF70

>>54
BIOSは仮想メモリ制御なんて関与してないだろ

55: 2018/01/05(金) 12:58:52.30 ID:95dhTtp90

勝利宣言してたAMD信者w

57: 2018/01/05(金) 12:59:43.43 ID:UygkZcXW0

全滅してるやん
みんな仲良く不具合起きててワロタ