1:みつを ★:2018/01/06(土) 03:56:57.96 ID:CAP_USER9.net
    http://toyokeizai.net/articles/-/203505

    2018年01月04日
    本田 雅一 : ITジャーナリスト

    米国時間の1月3日、コンピュータ系情報サイト「The Register」が「インテル製プロセッサのバグを原因とする深刻なセキュリティホールが発見された」と報道。その対策にはハードウェアそのものの変更が必要であり、ソフトウエアで対策を行った場合には大幅な性能低下を引き起こすとの内容を含む記事を発表した。

    バグはインテル製プロセッサのみで発生し、パスワード、ログインキー、キャッシュファイルなどを、カーネルメモリ(基本ソフトの核となる部分で読み書きするメモリ)から盗めてしまう、という内容。本当であれば、インテルにとって致命的ともいえる失態だ。

    この情報は直後のインテルの株価にも少なからぬ影響を与えた。いったい、その実態とはどのようなものなのだろうか。

    このバグはインテルだけの問題ではない

    実はこのバグはインテルだけの問題ではないし、またパソコンだけの問題でもない。極めて広い範囲の影響があるバグであり、すでに2017年11月から業界を挙げて対策が進められていた問題だ。またこのセキュリティ問題は、プロセッサ(=ハードウエア)ではなく、OS(=ソフトウエア)の基本的な構造に関するものであり、各種OS(Windows、macOS、iOS、Linux、Androidなど)に対策が施される予定だ。

    また筆者が得ている情報によれば、システムの動作パフォーマンスに対する影響は軽微で、とりわけ一般的なコンピュータ利用者にとっては無視できるレベルのものだという。

    インテルはニュースリリース「Intel Responds to Security Research Findings」で、今回のバグに関する報道を不正確な情報であると反論し、AMD、ARMといった他の主要なプロセッサを開発する企業や、コンピュータ用基本ソフトを開発する複数の企業とともにすでに対策が準備されていることを示唆している。


    The Registerの記事には、もうひとつ不正確な点がある。今回の問題が発生する条件は、「インテルのプロセッサであること」ではない。「ユニファイドキャッシュ」と「投機的実行」という、高速プロセッサを設計する上で使われるふたつのテクニックが揃っていれば、問題は起こり得るということだ。そして現代的な設計のプロセッサは大多数が、このふたつの条件を備えている。

    ARM、AMDもすでに同様の問題への対策を行っていることをステートメントとして発表している。もっと範囲を広げるならば、PowerPCやMIPSといった組み込み系プロセッサへの影響も懸念される。

    グーグルも同問題に言及しており、「AMD、ARM、インテルなど、多くのプロセッサ上で動作する基本ソフトで問題が起きる」としている。このことから、ほぼすべてのコンピュータシステムが影響を受けると考えるべきだろう。

    一般のコンピュータユーザーへの影響は小さい

    対策は太平洋時間の1月9日、各社より発表される見込みだ。しかし、11月末から対策が始まっていることから想像できるとおり、各プロセッサベンダー、基本ソフトベンダーの対応プログラムは開発を終えている。パソコンユーザーには、各メーカーを通じてマイクロコード(CPU内部の動作などを決めるソフトウエアコード)のアップデートが提供される見込みだ。

    具体的には、マイクロコードを更新することで、問題が発生する可能性のある構成をもつプロセッサにはマークを付けておく。基本ソフト側はキャッシュメモリ内が覗き見される可能性を、このマークから判別し、マークが付いているプロセッサの場合は覗き見の可能性が起きない動作へと切り替える、というものだ。その際のオーバーヘッド(本来の処理に加えて、余分にかかる負荷)はシステム全体の負荷に比例して変動するものの、一般的なコンピューティング環境においてはほとんど影響がないというのが関係者の主張だ。

    この問題が指摘されてから、Linuxの開発者コミュニティで問題を避ける実装に変更したところ、パフォーマンスが大幅に低下したとのテスト結果が出たことから、一時は悲観論も広がっていた。しかし、パフォーマンス低下のリポートは、実際の対策を行っているエンジニアが出したものではないことに留意する必要があるだろう。

    このように、当初のセンセーショナルな報道とは裏腹に、一般のコンピュータユーザーへの影響は想像よりも小さくなりそうだ。具体的な性能への影響は1月9日に正式な対応策が各社から発表されて以降に具体的な数字が出てくるが、一方で影響の範囲は広がる。

    パソコンへの対策は一気に進むだろうが、ATMやPOSシステムなどの業務用機器にまで対策が広がるには時間がかかるかもしれない。その間、関係するシステム担当者は注意が必要といえるだろう。
    【IT】インテルを突如襲った「致命的なバグ」の実態 この問題は、いったいどれだけ深刻なのか
    引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1515178617
    2:名無しさん@1周年:2018/01/06(土) 03:59:51.50 ID:uaFWfmLo0.net
    Intel倒産レベル
    3:名無しさん@1周年:2018/01/06(土) 04:00:09.66 ID:l0EP44hE0.net
    火消し記事乙ってレベルだわ
    4:名無しさん@1周年:2018/01/06(土) 04:00:18.29 ID:cIBlk+Li0.net
    本当に致命的なバグならそういうしかない規模
    5:名無しさん@1周年:2018/01/06(土) 04:01:48.81 ID:nubPVUqv0.net
    パフォーマンス落ちるってのが一番きつい
    リスク承知で回避策オフにできる動作モードもほしい
    8:名無しさん@1周年:2018/01/06(土) 04:11:51.57 ID:SQDlLcEo0.net
    正式発表は9日の予定だったのに、
    どっか(AMD関係?)がフライング報道してるだけだろ。
    個人が所有して管理者権限で使ってるようなPCには関係ない話
    13:名無しさん@1周年:2018/01/06(土) 04:16:28.80 ID:nubPVUqv0.net
    >>8
    スクープ出したのはThe Registerだっけか
    17:名無しさん@1周年:2018/01/06(土) 04:28:30.14 ID:NqRQOWqB0.net
    >>8
    ボケてフライングしたのはGoogleだよ
    10:名無しさん@1周年:2018/01/06(土) 04:13:49.21 ID:TiuERSvZ0.net
    つか、こんなん可能性だけで実際むりやろ
    11:名無しさん@1周年:2018/01/06(土) 04:14:10.18 ID:erzmomDE0.net
    プログラムの特定の動作を禁止すればいいんだろ?
    アプデで解決すんじゃね?
    12:名無しさん@1周年:2018/01/06(土) 04:16:11.87 ID:63gacvwb0.net
    LinuxはWindowsの10倍速い。
    3割性能が落ちてもWindowsの9倍速い。
    14:名無しさん@1周年:2018/01/06(土) 04:26:49.77 ID:VlCMC5Fi0.net
    CPU1個あたり1万円を配ってよ
    15:名無しさん@1周年:2018/01/06(土) 04:27:25.94 ID:Bv/OfreJ0.net
    PCも スマホ アンドロイドも ほぼ全部なんでしょ?
    10年間露出だとかで アメさんの情報収集の関連だとかなんとか
    21:名無しさん@1周年:2018/01/06(土) 04:43:25.37 ID:eP+Nfy/50.net
    >>1
    クラウド使いが全滅

    クラウド前提のLRccとかが危ないと記事書け
    22:名無しさん@1周年:2018/01/06(土) 04:47:02.42 ID:qLVAV/Ou0.net
    まさかのCrusoe大勝利
    23:名無しさん@1周年:2018/01/06(土) 04:48:19.55 ID:ihMvjGuU0.net
    折角オーバークロックしてるのに性能ダウンとかふざけんなよ
    38:名無しさん@1周年:2018/01/06(土) 05:25:47.80 ID:WlZWSKiI0.net
    >>23
    そうか パッチを入れたあとクロックいじればいいのか
    24:名無しさん@1周年:2018/01/06(土) 04:50:42.08 ID:JZSULsOK0.net
    結局なにがどうしてどうなるのかさっぱり要領を得ない
    今手元にi7-870と4770kと7770のwindws10パソコンが3台ある
    これをどうするとどうなってしまうの?
    でその対応策は?
    28:名無しさん@1周年:2018/01/06(土) 05:00:31.63 ID:xYAm7R730.net
    リコールしようがないんだから、お金を返して!
    30:名無しさん@1周年:2018/01/06(土) 05:04:37.21 ID:K9mubN7i0.net
    RYZENは大丈夫なの?
    39:名無しさん@1周年:2018/01/06(土) 05:27:25.68 ID:bLTFk68c0.net
    >>30
    今んとこ大丈夫
    48:名無しさん@1周年:2018/01/06(土) 05:37:23.88 ID:WlZWSKiI0.net
    >>39
    パスワードとかインターネットバンキングってアンチウイルスソフトの保護機能からアクセスしてもダメなのかな?
    60:名無しさん@1周年:2018/01/06(土) 05:48:36.77 ID:bLTFk68c0.net
    >>48
    駄目
    それで大丈夫ならこんな騒ぎにはなってないよ

    大事なこと言い忘れたが対策パッチ当てたらCPU性能が少なからず下がる
    Linuxでは最大で30%ほどパフォーマンス下がった
    それでみんな怒ってる
    Windowsでは臨時パッチが2つ程出てるが今んとこそんなに性能下がってない
    が、来週に正式パッチが数回当ってどれほど下がるかは不明
    31:名無しさん@1周年:2018/01/06(土) 05:06:24.36 ID:R6TYicjC0.net
    古いシステムの買い替え促したいだけだよ
    バカども
    32:名無しさん@1周年:2018/01/06(土) 05:08:37.17 ID:IcUROaEQ0.net
    またXPが踏み台にされてウィルスが世界中に蔓延
    33:名無しさん@1周年:2018/01/06(土) 05:12:35.08 ID:80zBAZyl0.net
    無視でいいだろ
    そもそもセキュリティアップデートさえ2011年から一度もしてない
    35:名無しさん@1周年:2018/01/06(土) 05:23:43.88 ID:WlZWSKiI0.net
    要するに今までのバックドアをご破算にしたいのか、それとも新しいバックドアを仕込みたいのかだろ?
    なぜこの時期にという問題なんだが、おそらくビットコインやIOTなどが遠隔操作されてはまずいから仕様を変えたいのだろうな
    37:名無しさん@1周年:2018/01/06(土) 05:24:37.55 ID:7LeUAf8K0.net
    マッチポンプの可能性もありえるよね
    最近のPCは性能すごくいいから、どうやって買い換えさせようか考えてるだろうし
    40:名無しさん@1周年:2018/01/06(土) 05:28:46.80 ID:wtMqNV0A0.net
    個人的には、今までどれだけそれをやられて、
    一体幾らくらいの損害が発生しているかが知りたい
    41:名無しさん@1周年:2018/01/06(土) 05:29:33.00 ID:Cea93wpp0.net
    賠償しろやあああああ
    42:名無しさん@1周年:2018/01/06(土) 05:29:50.74 ID:wcKpvxTy0.net
    突然襲ったってw
    インテルは前々からわかってただろ
    44:名無しさん@1周年:2018/01/06(土) 05:31:47.46 ID:Sbd0FuYN0.net
    10年ぶりに自作しようかと思ってたけど、止めといたほうがいいか。。
    45:名無しさん@1周年:2018/01/06(土) 05:31:59.59 ID:0Vfrem9M0.net
    インテルCEOが保有株を売った理由が分かった

    利用者が各メーカーを訴える
    各メーカーはインテルを訴える→インテルは巨額賠償
    47:名無しさん@1周年:2018/01/06(土) 05:37:10.48 ID:R2zfgvqL0.net
    買い控え促進頑張ってんな
    50:名無しさん@1周年:2018/01/06(土) 05:39:59.31 ID:qLWDVdDK0.net
    バグというよりも設計思想そのものの問題
    51:名無しさん@1周年:2018/01/06(土) 05:40:29.83 ID:b4jwaU04O.net
    >>1
    Core2Quod9550&16GBの俺
    高見の見物
    54:名無しさん@1周年:2018/01/06(土) 05:42:03.97 ID:ic6TzgtY0.net
    どうせ量子コンピューターで秘密なんか消えるんだから
    隠すのやめようや
    56:名無しさん@1周年:2018/01/06(土) 05:43:41.27 ID:UX3UDIf20.net
    >>1
    お金返して!
    58:名無しさん@1周年:2018/01/06(土) 05:47:11.43 ID:Wy+QCX+M0.net
    > 一般的なコンピュータ利用者にとっては無視できるレベルのものだという。

    で、致命的とか、訳分からんw
    74:名無しさん@1周年:2018/01/06(土) 06:07:12.02 ID:dUSIxBvk0.net
    >>58
    致命傷で済むから心配すんなって事。
    75:名無しさん@1周年:2018/01/06(土) 06:08:40.44 ID:Qi0leoff0.net
    >>58
    osの中心にカーネルあるだろ
    カーネルには俺達ユーザはアクセスできないし見る事もできない
    プログラムってのはカーネルさんにお願いしてやってもらってるんだ

    今回の問題は二つ以上のcpuの場合
    cpu0(カーネルさん使用中)
    cpu1(一般ユーザ使用中)

    この時一般ユーザが秘密のカーネル領域をのぞき見できてしまうバグ
    クラウドとかサーバみたいな複数ユーザが使うpcだとヤバイ
    個人pcならわざわざ侵入してさらにバグをつくのは面倒くさい
    59:名無しさん@1周年:2018/01/06(土) 05:47:58.21 ID:8ILeLjfi0.net
    今のPCの在庫って中古、新品含めて大暴落するの?
    61:名無しさん@1周年:2018/01/06(土) 05:48:37.07 ID:S+lkR+R40.net
    全てのCPUで発生する問題だな
    パイプラインとキャシュはすべてのCPUにある
    63:名無しさん@1周年:2018/01/06(土) 05:50:49.85 ID:tiL3mSYt0.net
    L1キャッシュ
    L2キャッシュ
    L3キャッシュ
    全滅
    67:名無しさん@1周年:2018/01/06(土) 05:56:36.25 ID:S+lkR+R40.net
    ハードウエアで対策とれるのは、1年後だろう
    ARMは新しいマスク出すのかな
    68:名無しさん@1周年:2018/01/06(土) 05:56:50.40 ID:Fg90XwsG0.net
    で、
    XPのサポートが終わるからwww
    AMDのCPUとグラフィックボードを付けてボードを交換したんだけど大丈夫なの?
    69:名無しさん@1周年:2018/01/06(土) 05:58:09.50 ID:S+lkR+R40.net
    >>68
    パッチあたれば大丈夫
    数日中に出るよ
    71:名無しさん@1周年:2018/01/06(土) 05:59:57.21 ID:M+03NF7f0.net
    corei9買った俺エ
    78:名無しさん@1周年:2018/01/06(土) 06:12:47.97 ID:zzOaoalN0.net
    いくら返して貰えるのかしら?
    79:名無しさん@1周年:2018/01/06(土) 06:14:28.73 ID:2Jz8CXMx0.net
    「致命的なハゲ」に見えた

    もう寝よう
    81:名無しさん@1周年:2018/01/06(土) 06:19:49.57 ID:fWLiMKdd0.net
    なんのエビデンスもねー記事じゃねーか。
    ちゃんと、実測結果を出せよ。

    おすすめサイト最新記事一覧

        コメント

        1.名無しAtoZ2018年01月06日 09:16  ▽このコメントに返信

        各OS側がパッチを出さないとどれくらいの影響が出るのか実測できないし、だからこそIntelやAMDやARMなどがOS開発側との業界全体としての検討会を重ねてきたんだろうな。
        現在のCPU/APUの基幹となる部分の脆弱性だから業界全体で基本設計から変更する話し合いが行われている可能性もあるし、自動車業界が化石燃料自動車から電気自動車への転換を図っているようにPCやスマフォの一大転換期となるのかもしれない。

        2.名無しAtoZ2018年01月06日 09:21  ▽このコメントに返信

        AzureのVMが4日に一斉再起動したのが話題になってないねw

        3.名無しAtoZ2018年01月06日 09:22  ▽このコメントに返信

        よくわからんが、マルチコア(例えば8個のコア)で、全コア・プロセッサーが1次キャッシュを共有しているため、OSのコア・プロセッサーを「 CP0 」とすると、OSが実行するためにメインメモリからシェアド(共有)・キャッシュに取り込んで、そのままにしておいたデータ(例えばログインデータ)を、ユーザのプロセスが実行する「 CP1 」が、この内容を読み取るということ???
        しかし、ネットで外部から読み取れるというものでなく、マルウエア(ウイルス)をメール等で送り込んで、このマルウエアが、キャッシュに残っているログイン情報を取得して、外部に送信するようにしていなければ、無問題でしょ。


        4.名無しさん2018年01月06日 09:23  ▽このコメントに返信

        対策で性能ダウンが軽微なスペクターはCPU全般だけど
        大幅ダウンなメルトダウンはインテルとARMだけだろ
        無理やりまぜこぜにした記事で酷い

        5.絶望的名無しさん2018年01月06日 09:25  ▽このコメントに返信

        サッカーちゃうんかい

        6.2018年01月06日 09:46  ▽このコメントに返信

        この件でリーナスがマヌケなintel非難コメントを出してたのが笑えたわ

        7.名無し2018年01月06日 09:50  ▽このコメントに返信

        セキュリティ問題がcpuの基本的な設計にあったから各osでそれを塞いであげなきゃいけなくなったんでしょ何言ってんの
        ただサイドチャネル攻撃らしいからどこまで現実的にリスクがあるかは不明確だが、、、

        興味があればmeltdownの論文読んでみると良い
        そこにも特定のソフトウェアの脆弱性をついたものではない、と書いてあるから

        8.名無しAtoZ2018年01月06日 11:09  ▽このコメントに返信

        今時のCPUは過剰なぐらい性能高いから、ちょっと落とすぐらい普通のユーザーには影響ないよ
        困るのはゲーマーやエンジニアでしょ、事務作業やネット閲覧程度には本来不要な性能だもの

        9.名無しAtoZ2018年01月06日 13:34  ▽このコメントに返信

        第三者の実験データのほうが信用できるだろ

        10.名無しAtoZ2018年01月06日 14:16  ▽このコメントに返信

        Meltdownを実行するには仕込みが必要だからそんな気にしてもしゃーない

        コメントの投稿

        おすすめ!
        幸せだなぁ♪

        おすすめ!!
        あまぞん
        figma ソードアート・オンラインII キリト GGOver. [物語]シリーズセカンドシーズン 戦場ヶ原ひたぎ -恋物語- (1/8スケール PVC塗装済み完成品) figma 進撃の巨人 リヴァイ (ノンスケール ABS&PVC 塗装済み可動フィギュア) とびだせ どうぶつの森 ねんどろいど しずえ 冬服Ver. (ノンスケール ABS&PVC塗装済み可動フィギュア)
        クリック募金