話題のまとめニュース

ネットで話題のニュースをまとめました!

【IT】インテルを突如襲った「致命的なバグ」の実態 この問題は、いったいどれだけ深刻なのか

   

1 :みつを ★:2018/01/06(土) 03:56:57.96 ID:CAP_USER9.net
http://toyokeizai.net/articles/-/203505

2018年01月04日
本田 雅一 : ITジャーナリスト

米国時間の1月3日、コンピュータ系情報サイト「The Register」が「インテル製プロセッサのバグを原因とする深刻なセキュリティホールが発見された」と報道。その対策にはハードウェアそのものの変更が必要であり、ソフトウエアで対策を行った場合には大幅な性能低下を引き起こすとの内容を含む記事を発表した。

バグはインテル製プロセッサのみで発生し、パスワード、ログインキー、キャッシュファイルなどを、カーネルメモリ(基本ソフトの核となる部分で読み書きするメモリ)から盗めてしまう、という内容。本当であれば、インテルにとって致命的ともいえる失態だ。

この情報は直後のインテルの株価にも少なからぬ影響を与えた。いったい、その実態とはどのようなものなのだろうか。

このバグはインテルだけの問題ではない

実はこのバグはインテルだけの問題ではないし、またパソコンだけの問題でもない。極めて広い範囲の影響があるバグであり、すでに2017年11月から業界を挙げて対策が進められていた問題だ。またこのセキュリティ問題は、プロセッサ(=ハードウエア)ではなく、OS(=ソフトウエア)の基本的な構造に関するものであり、各種OS(Windows、macOS、iOS、Linux、Androidなど)に対策が施される予定だ。

また筆者が得ている情報によれば、システムの動作パフォーマンスに対する影響は軽微で、とりわけ一般的なコンピュータ利用者にとっては無視できるレベルのものだという。

インテルはニュースリリース「Intel Responds to Security Research Findings」で、今回のバグに関する報道を不正確な情報であると反論し、AMD、ARMといった他の主要なプロセッサを開発する企業や、コンピュータ用基本ソフトを開発する複数の企業とともにすでに対策が準備されていることを示唆している。

The Registerの記事には、もうひとつ不正確な点がある。今回の問題が発生する条件は、「インテルのプロセッサであること」ではない。「ユニファイドキャッシュ」と「投機的実行」という、高速プロセッサを設計する上で使われるふたつのテクニックが揃っていれば、問題は起こり得るということだ。そして現代的な設計のプロセッサは大多数が、このふたつの条件を備えている。

ARM、AMDもすでに同様の問題への対策を行っていることをステートメントとして発表している。もっと範囲を広げるならば、PowerPCやMIPSといった組み込み系プロセッサへの影響も懸念される。

グーグルも同問題に言及しており、「AMD、ARM、インテルなど、多くのプロセッサ上で動作する基本ソフトで問題が起きる」としている。このことから、ほぼすべてのコンピュータシステムが影響を受けると考えるべきだろう。

一般のコンピュータユーザーへの影響は小さい

対策は太平洋時間の1月9日、各社より発表される見込みだ。しかし、11月末から対策が始まっていることから想像できるとおり、各プロセッサベンダー、基本ソフトベンダーの対応プログラムは開発を終えている。パソコンユーザーには、各メーカーを通じてマイクロコード(CPU内部の動作などを決めるソフトウエアコード)のアップデートが提供される見込みだ。

具体的には、マイクロコードを更新することで、問題が発生する可能性のある構成をもつプロセッサにはマークを付けておく。基本ソフト側はキャッシュメモリ内が覗き見される可能性を、このマークから判別し、マークが付いているプロセッサの場合は覗き見の可能性が起きない動作へと切り替える、というものだ。その際のオーバーヘッド(本来の処理に加えて、余分にかかる負荷)はシステム全体の負荷に比例して変動するものの、一般的なコンピューティング環境においてはほとんど影響がないというのが関係者の主張だ。

この問題が指摘されてから、Linuxの開発者コミュニティで問題を避ける実装に変更したところ、パフォーマンスが大幅に低下したとのテスト結果が出たことから、一時は悲観論も広がっていた。しかし、パフォーマンス低下のリポートは、実際の対策を行っているエンジニアが出したものではないことに留意する必要があるだろう。

このように、当初のセンセーショナルな報道とは裏腹に、一般のコンピュータユーザーへの影響は想像よりも小さくなりそうだ。具体的な性能への影響は1月9日に正式な対応策が各社から発表されて以降に具体的な数字が出てくるが、一方で影響の範囲は広がる。

パソコンへの対策は一気に進むだろうが、ATMやPOSシステムなどの業務用機器にまで対策が広がるには時間がかかるかもしれない。その間、関係するシステム担当者は注意が必要といえるだろう。

291 :名無しさん@1周年:2018/01/07(日) 12:56:45.26 ID:XSqHRnh+0.net

>>289
meltdownはIntelのほぼ全部(Itanium以前とATOMの初期のはセーフ)とARMの一部モデルだけだね。
spectreは対象多すぎだけど、危険度はかなり低い。
ってことだな。
ARMってスマホや組み込み機器も絡んで来るから、知らないうちにってのが結構有りそう。

239 :名無しさん@1周年:2018/01/06(土) 20:31:42.31 ID:rUOoL+Z10.net

バグ利用の不正アクセスはないというか現実味は低いが
見過ごすことはできないからな
対策にかかるコストがとても大きいのが問題

177 :名無しさん@1周年:2018/01/06(土) 10:52:58.39 ID:OPjpNHb50.net

また馬鹿が30%遅くなるとか騒いでるのな。
30%遅くなるのは特定の処理を実施した瞬間にそうなる可能性がある、というだけであって、
普通に一般利用するだけならほぼ無影響なんだが。

23 :名無しさん@1周年:2018/01/06(土) 04:48:19.55 ID:ihMvjGuU0.net

折角オーバークロックしてるのに性能ダウンとかふざけんなよ

230 :名無しさん@1周年:2018/01/06(土) 18:46:32.06 ID:PhdH+qqY0.net

>>201
一世代どころじゃない
最近はほとんど上がってな8からなCPU

71 :名無しさん@1周年:2018/01/06(土) 05:59:57.21 ID:M+03NF7f0.net

corei9買った俺エ

149 :名無しさん@1周年:2018/01/06(土) 09:05:46.99 ID:zW968r6d0.net

テレビで報道される程じゃないから大丈夫だろ。

45 :名無しさん@1周年:2018/01/06(土) 05:31:59.59 ID:0Vfrem9M0.net

インテルCEOが保有株を売った理由が分かった

利用者が各メーカーを訴える
各メーカーはインテルを訴える→インテルは巨額賠償

42 :名無しさん@1周年:2018/01/06(土) 05:29:50.74 ID:wcKpvxTy0.net

突然襲ったってw
インテルは前々からわかってただろ

258 :名無しさん@1周年:2018/01/06(土) 21:21:16.03 ID:4YJxoQGt0.net

>>257
いまのクラウド鯖時代
世界規模のサーバーで考えてみると(´・ω・`)
どんだけ損失が出てる、、、と

115 :名無しさん@1周年:2018/01/06(土) 08:07:16.32 ID:ic6TzgtY0.net

>>114
今はFacebookやTwitter本職と対話できるからなあw
5chは独断と偏見と個人の感想が集まる素人の板

273 :名無しさん@1周年:2018/01/07(日) 00:45:33.98 ID:AhPnLH4Y0.net

ビットコインなどの仮想通貨ビジネスを捨て身で破壊しなきゃいけないとこまで
ユダヤ財閥か何かが追い込まれたってことかもな。

とはいえ黙ってこの「こんなこともあろうかと」仕込んでおいた自称バグを
利用してビットコイン破壊したら犯人バレバレだから先に公表したということかな。

何者かにこのバグを利用されてビットコインは破壊されてしまっただけなんよ!
という形にするということか?

40 :名無しさん@1周年:2018/01/06(土) 05:28:46.80 ID:wtMqNV0A0.net

個人的には、今までどれだけそれをやられて、
一体幾らくらいの損害が発生しているかが知りたい

4 :名無しさん@1周年:2018/01/06(土) 04:00:18.29 ID:cIBlk+Li0.net

本当に致命的なバグならそういうしかない規模

155 :名無しさん@1周年:2018/01/06(土) 09:19:01.99 ID:l1/8VZX40.net

>>142
プロバイダがセキュリティサービスやってるよね、あれを自動的にやるとしたら
既存のソフトメーカーが反対するだろ?もしかするとこれらのソフトメーカーが
ウイルスやバグの生産メーカーに支援するかもという恐れもある。
生産メーカーはもちろん個人でもある

164 :名無しさん@1周年:2018/01/06(土) 09:49:12.29 ID:OCNnyHT70.net

>>12
ウォーズマン乙

197 :名無しさん@1周年:2018/01/06(土) 12:28:14.76 ID:gk/UTn1p0.net

バーチャルマシン使った時だけって話じゃなかった?
この記事には書いてないけど違うのか?

257 :名無しさん@1周年:2018/01/06(土) 21:13:36.51 ID:nr6kvgOR0.net

今のパソコンは処理速度過剰で普段使うソフトじゃ性能
使いきれずもてあましてるから3割4割おちたところで
たいして影響ないな。

285 :名無しさん@1周年:2018/01/07(日) 12:01:07.21 ID:kSM4ppKE0.net

>>267
AMD Athlon 64 X2 を搭載したPCでは、Windows 10 バージョン1709 の KB4056892 がエラーになります

85 :名無しさん@1周年:2018/01/06(土) 06:31:01.01 ID:OxzkKOXM0.net

アスロンX2の時代にはAMDのアメリカヨーロッパの市場シェアが
半ば優勢ぐらいになったが、日本ではインテル優位はうごかなかった

インテルが基礎やりなおす、基礎から建物立てるには時間が要する。
アメ公がいくらてきとうでもアト丸一年はAMD優勢なのはわかりきってて
ここで興味深いのは
それでも二年間ぐらいでは日本でインテル優位が動かないだろうということ
その理由付けだな。
どうやってこの恥ずかしい日本人という珍獣を世界に紹介したものか

110 :名無しさん@1周年:2018/01/06(土) 07:50:54.47 ID:9dg9kRGV0.net

はやく投売りしてくれ、

196 :名無しさん@1周年:2018/01/06(土) 12:27:58.43 ID:tD/8cOzC0.net

日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×100話なので気軽に読めます

法窓夜話私家版 (なか見検索できます)
https://www.amazon.co.jp/dp/B0776ZB4SW/

分冊版でもなか見検索できます(2-5) 1395
https://www.amazon.co.jp/dp/B0777N4CFF/
https://www.amazon.co.jp/dp/B0777N71D2/
https://www.amazon.co.jp/dp/B0777HC9SK/
https://www.amazon.co.jp/dp/B0777KDRJ7/

87 :名無しさん@1周年:2018/01/06(土) 06:35:25.26 ID:vd1Aq8lu0.net

賠償問題へ発展したらリーマンショックレベルの事故になりそう

10 :名無しさん@1周年:2018/01/06(土) 04:13:49.21 ID:TiuERSvZ0.net

つか、こんなん可能性だけで実際むりやろ

205 :名無しさん@1周年:2018/01/06(土) 13:35:18.98 ID:f7qf9WeQ0.net

javascirptでパスワードのぞき見できちゃうってどっかのサイトで見たけど、
その認識でいいの?(´・ω・`) 
それだともうエロサイトみるPCは別PCのほうがいいよね

265 :名無しさん@1周年:2018/01/07(日) 00:11:15.51 ID:lhZmXJAW0.net

ゲーミングだと処理重いシーンでFPS4割減の場合もあるんだな
阿鼻叫喚

46 :名無しさん@1周年:2018/01/06(土) 05:32:46.38 ID:wcKpvxTy0.net

>>36
国産の極薄コンドーム買って使ってたら実は中国製で穴が空いてて妊娠が発覚

129 :名無しさん@1周年:2018/01/06(土) 08:25:29.75 ID:flZG5nGP0.net

Intelは対策済みの各CPUをグリス付で無償で交換しろ。

30 :名無しさん@1周年:2018/01/06(土) 05:04:37.21 ID:K9mubN7i0.net

RYZENは大丈夫なの?

186 :名無しさん@1周年:2018/01/06(土) 11:24:03.61 ID:OE/fYzSf0.net

つーか個人のPCなんて対した影響ないからパッチ当てないで様子見だわ
パイプラインの分岐予測から目的のデータ収集するなんて現実的に無理だろ

まあ、出来るとしたらウイルス仕込まれて常時収集されるレベルだけど、そんなウイルス仕掛けられる奴は脆弱性以前に終わってる




 - ニュース