話題のまとめニュース

ネットで話題のニュースをまとめました!

【エラッタ】Intel、ARMのCPUに欠陥 AMDは影響なしと発表

   

1 :サーバル ★:2018/01/04(木) 11:49:52.99 ID:CAP_USER9.net
 Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。

 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。

 Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。

 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。

 この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。これにより、仮想マシン(VM)を攻撃して、ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。

 Googleによると、この攻撃には3つの手段があり、それぞれに対して個別にパッチを適用する必要があるという。

 「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)

 ブログの記事によると、この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。

 「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。

 「Android」向けの対策は米国時間1月5日のパッチに含まれている。またLinuxの修正のため、今後もアップデートがリリースされる予定だ。しかし、多くのAndroidベンダーが自社のデバイス向けのセキュリティアップデートの提供をしない、またはなかなかそれを実行しないことを考えると、Androidユーザーの多くは、新しいスマートフォンを購入するまで、無防備な状態のまま放置される可能性が高い。

 ただし、Googleは「Androidプラットフォームについては、多くのAndroidデバイスで、この脆弱性を悪用するのは困難で、影響も限定的であることが確認されている」と述べている。

 Amazonによると、EC2サービス上の「数%を除く全て」のインスタンスは既に保護されており、それ以外のインスタンスも数時間以内に保護される見通しだという。

提供:Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35112721/

80 :名無しさん@1周年:2018/01/04(木) 20:26:49.83 ID:qP9KZRdV0.net

win10パッチはもう出た skylake以降は性能影響は誤差レベル
はい解散解散(´・ω・`) あ、sandyおぢさんはいい加減これを機に買い換えてね☆

73 :名無しさん@1周年:2018/01/04(木) 17:47:20.13 ID:AilPVsaV0.net

>>44
AMDのCPUは脆弱性の影響は極めて軽微で性能に影響は無いと発表してる。

64 :名無しさん@1周年:2018/01/04(木) 16:59:03.24 ID:ub7wuC3N0.net

>>54
誰かもわかるかもしれない

71 :名無しさん@1周年:2018/01/04(木) 17:38:43.05 ID:ChIxYHPG0.net

140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net
https://twitter.com/twitter/statuses/948706387491786752
Intelの Meltdown脆弱性
おわかりいただけるだろうか

51 :名無しさん@1周年:2018/01/04(木) 14:01:25.88 ID:RSvJW2sZ0.net

>>14
鱈鯖はキビキビなんだろ?w

51 :名無しさん@1周年:2018/01/04(木) 14:01:25.88 ID:RSvJW2sZ0.net

>>14
鱈鯖はキビキビなんだろ?w

77 :名無しさん@1周年:2018/01/04(木) 18:08:34.23 ID:KMaPfpyOO.net

>>1
暴落カモーン!

18 :名無しさん@1周年:2018/01/04(木) 12:15:40.40 ID:r1qooWFu0.net

エロブラゲやるにも8GBとはいえメモリ不足出るんでいい加減新調したかったけど
もう少し様子見たほうがいいようだ

24 :名無しさん@1周年:2018/01/04(木) 12:34:39.75 ID:HQpJAMnt0.net

ずっと出来ない子扱いされてたうちのブルドーザーちゃんが見直される日が来るとは感無量です

21 :名無しさん@1周年:2018/01/04(木) 12:20:21.72 ID:Wl8qRLDL0.net

流石は俺たちのZen!

89 :名無しさん@1周年:2018/01/04(木) 22:25:10.54 ID:W7HJX4ug0.net

ずっとAMD選んでいてよかたー

13 :名無しさん@1周年:2018/01/04(木) 12:03:56.54 ID:t6zNi6Fj0.net

世界中のPCとOS新調させる気かよ!!
ふざくんなマジで!!

17 :名無しさん@1周年:2018/01/04(木) 12:15:22.87 ID:ChIxYHPG0.net

AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.imgur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク

私達は設計の違いにより、 今のとこほぼゼロリスクだと信じています

76 :名無しさん@1周年:2018/01/04(木) 18:04:50.66 ID:kcTa8Pih0.net

こりゃまたエライコッタ

29 :名無しさん@1周年:2018/01/04(木) 12:54:22.36 ID:LHfNXqaE0.net

ARMとかPOWERとかSPARCとかRISC-Vとかはどうなん?

45 :名無しさん@1周年:2018/01/04(木) 13:38:29.62 ID:H75oDh2k0.net

>>44
>そしてMSのアプデはCPUの区別なくかかると思われ

つまり、linux最強って事か

87 :名無しさん@1周年:2018/01/04(木) 22:22:33.67 ID:9Q8oyprc0.net

>>50 N88-BASICのほうが最強だ!

31 :名無しさん@1周年:2018/01/04(木) 12:59:32.10 ID:eb7R8qh00.net

なんだ、俺無関係かよ
高かろう悪かろうザマー
やはり本物を見る目を持たないとな

78 :名無しさん@1周年:2018/01/04(木) 18:19:28.76 ID:R6Nqp+hF0.net

そもそも情報を隠すからこういうことが起きるんだよね
筒抜けでいいじゃん

52 :名無しさん@1周年:2018/01/04(木) 14:15:31.93 ID:1TB9yG+80.net

>>44
windowsはAMDとintel別々に認識して違うドライバー
下手に一律なんてすればOSシェア落とすから固有になる可能性が高いよ

67 :名無しさん@1周年:2018/01/04(木) 17:18:04.49 ID:zkb5Ca250.net

intelCPUがこれを禁止したら、
速度的に、AMDに約3割のアドバンテージか。
AMDぼろ勝ちじゃん。
まあ、はやくパッチ当ててくれ。
パソコン使えん。

61 :名無しさん@1周年:2018/01/04(木) 15:32:53.11 ID:dVKzPCZz0.net

これから影響が出ますw

58 :名無しさん@1周年:2018/01/04(木) 15:23:05.09 ID:6uxfDI1+0.net

むしろグゴーの存在の方が問題

92 :名無しさん@1周年:2018/01/04(木) 22:31:08.28 ID:yN4z6fqb0.net

>>91
ぴゅう太 日本語BASICが最強だぞ!

19 :名無しさん@1周年:2018/01/04(木) 12:15:47.23 ID:wD779s270.net

えーと、ウェブブラウザで暗号化通信しててもパソコンのメモリを直接読み取られたら
無意味ってことかな?

25 :名無しさん@1周年:2018/01/04(木) 12:36:51.14 ID:f5Rco6fM0.net

でも、OS側でパッチしたら、遅くなるんだろ?

7 :名無しさん@1周年:2018/01/04(木) 11:53:09.00 ID:CvWe/tA90.net

バケらった

50 :名無しさん@1周年:2018/01/04(木) 13:56:23.93 ID:8O+Apjt20.net

MS-DOS 最強だな。

75 :名無しさん@1周年:2018/01/04(木) 17:57:36.19 ID:N/dqSsBC0.net

>>44
陰厨の願望

44 :名無しさん@1周年:2018/01/04(木) 13:37:25.30 ID:zpGvVcX30.net

>>37
>>39
パッチ当たるとRAIZENもスコア激下がり
そしてMSのアプデはCPUの区別なくかかると思われ




 - ニュース