2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【IT】インテルを突如襲った「致命的なバグ」の実態 この問題は、いったいどれだけ深刻なのか

1 :みつを ★:2018/01/06(土) 03:56:57.96 ID:CAP_USER9.net
http://toyokeizai.net/articles/-/203505

2018年01月04日
本田 雅一 : ITジャーナリスト

米国時間の1月3日、コンピュータ系情報サイト「The Register」が「インテル製プロセッサのバグを原因とする深刻なセキュリティホールが発見された」と報道。その対策にはハードウェアそのものの変更が必要であり、ソフトウエアで対策を行った場合には大幅な性能低下を引き起こすとの内容を含む記事を発表した。

バグはインテル製プロセッサのみで発生し、パスワード、ログインキー、キャッシュファイルなどを、カーネルメモリ(基本ソフトの核となる部分で読み書きするメモリ)から盗めてしまう、という内容。本当であれば、インテルにとって致命的ともいえる失態だ。

この情報は直後のインテルの株価にも少なからぬ影響を与えた。いったい、その実態とはどのようなものなのだろうか。

このバグはインテルだけの問題ではない

実はこのバグはインテルだけの問題ではないし、またパソコンだけの問題でもない。極めて広い範囲の影響があるバグであり、すでに2017年11月から業界を挙げて対策が進められていた問題だ。またこのセキュリティ問題は、プロセッサ(=ハードウエア)ではなく、OS(=ソフトウエア)の基本的な構造に関するものであり、各種OS(Windows、macOS、iOS、Linux、Androidなど)に対策が施される予定だ。

また筆者が得ている情報によれば、システムの動作パフォーマンスに対する影響は軽微で、とりわけ一般的なコンピュータ利用者にとっては無視できるレベルのものだという。

インテルはニュースリリース「Intel Responds to Security Research Findings」で、今回のバグに関する報道を不正確な情報であると反論し、AMD、ARMといった他の主要なプロセッサを開発する企業や、コンピュータ用基本ソフトを開発する複数の企業とともにすでに対策が準備されていることを示唆している。


The Registerの記事には、もうひとつ不正確な点がある。今回の問題が発生する条件は、「インテルのプロセッサであること」ではない。「ユニファイドキャッシュ」と「投機的実行」という、高速プロセッサを設計する上で使われるふたつのテクニックが揃っていれば、問題は起こり得るということだ。そして現代的な設計のプロセッサは大多数が、このふたつの条件を備えている。

ARM、AMDもすでに同様の問題への対策を行っていることをステートメントとして発表している。もっと範囲を広げるならば、PowerPCやMIPSといった組み込み系プロセッサへの影響も懸念される。

グーグルも同問題に言及しており、「AMD、ARM、インテルなど、多くのプロセッサ上で動作する基本ソフトで問題が起きる」としている。このことから、ほぼすべてのコンピュータシステムが影響を受けると考えるべきだろう。

一般のコンピュータユーザーへの影響は小さい

対策は太平洋時間の1月9日、各社より発表される見込みだ。しかし、11月末から対策が始まっていることから想像できるとおり、各プロセッサベンダー、基本ソフトベンダーの対応プログラムは開発を終えている。パソコンユーザーには、各メーカーを通じてマイクロコード(CPU内部の動作などを決めるソフトウエアコード)のアップデートが提供される見込みだ。

具体的には、マイクロコードを更新することで、問題が発生する可能性のある構成をもつプロセッサにはマークを付けておく。基本ソフト側はキャッシュメモリ内が覗き見される可能性を、このマークから判別し、マークが付いているプロセッサの場合は覗き見の可能性が起きない動作へと切り替える、というものだ。その際のオーバーヘッド(本来の処理に加えて、余分にかかる負荷)はシステム全体の負荷に比例して変動するものの、一般的なコンピューティング環境においてはほとんど影響がないというのが関係者の主張だ。

この問題が指摘されてから、Linuxの開発者コミュニティで問題を避ける実装に変更したところ、パフォーマンスが大幅に低下したとのテスト結果が出たことから、一時は悲観論も広がっていた。しかし、パフォーマンス低下のリポートは、実際の対策を行っているエンジニアが出したものではないことに留意する必要があるだろう。

このように、当初のセンセーショナルな報道とは裏腹に、一般のコンピュータユーザーへの影響は想像よりも小さくなりそうだ。具体的な性能への影響は1月9日に正式な対応策が各社から発表されて以降に具体的な数字が出てくるが、一方で影響の範囲は広がる。

パソコンへの対策は一気に進むだろうが、ATMやPOSシステムなどの業務用機器にまで対策が広がるには時間がかかるかもしれない。その間、関係するシステム担当者は注意が必要といえるだろう。

338 :名無しさん@1周年:2018/01/08(月) 13:23:07.79 ID:XTdN8C/N0.net
警察の集団ストーカーは単なる盗聴盗撮や付きまといだけではありません。もっと悪辣な行為をしています。
留守中の家宅侵入。器物破損。窃盗。これらが警察の集団ストーカー犯罪の核心部です!
留守中の家宅侵入。器物破損。窃盗。これらが警察の集団ストーカー犯罪の核心部です!

〜公務員を養うための税金〜 日本は超重税、福祉超充実国家のスウェーデンよりも税負担が大きい!
●実は日本は超重税、福祉超充実国家のスウェーデンよりも税負担が大きい!
租税・社会保障負担率
日本 28.8%   スウェーデン 51.6%
この数字だけ見るからスウェーデンは重税国家と言われるが、
ここから社会保障給付費や公財政支出教育費を差し引いた修正国民純負担率は、
日本 14.0%  スウェーデン 11.9%
逆に日本の方が大きくなる。
つまり払った額から返ってくる分を引くと、日本の方が負担が大きいのである。
つまり 北欧の 高福祉 高負担  欧 米の 低福祉 低負担
日本はその悪いところだけを合わせた低福祉 高負担

国と地方の税収:88.2兆円 (100%)の使いみち。公務員への人件費:49.2兆円(55.5%)、
国債費(国の借金の元本と利子の支払い):23.4兆円(26.9%)、国民へのサービス:15.7兆円(17.6%)

;世界中で、エリートが犯罪集団 になり、国庫に入るお金の流れを牛耳る泥棒政治が横行している。
要は、マフィアが国を運営している。この現実は米日とも同じだ。 より上品に、より悪質に泥棒国家になっ
ているだけだ。 / “上品な泥棒国 家 | …”

339 :名無しさん@1周年:2018/01/08(月) 13:52:52.69 ID:AyfdFQNQO.net
Intel虫入ってる

340 :名無しさん@1周年:2018/01/08(月) 14:02:22.02 ID:uuwScNlB0.net
>>135
めちゃめちゃわかりやすいやんけ

341 :名無しさん@1周年:2018/01/08(月) 14:13:04.07 ID:ktlFD47B0.net
この問題ってマザーボードのドライバーも新しくしなきゃダメなの?

342 :名無しさん@1周年:2018/01/08(月) 14:21:03.65 ID:BHE1BKH20.net
インテルの火消し記事か

343 :名無しさん@1周年:2018/01/08(月) 14:26:18.19 ID:EBqVdZll0.net
なるほど、インテルを使ってるとケツの穴のしわの数まで知られてしまうってことだな

344 :名無しさん@1周年:2018/01/08(月) 14:31:18.96 ID:flLZmfe+0.net
>>341
CPU交換がいる

345 :名無しさん@1周年:2018/01/08(月) 14:32:22.03 ID:flLZmfe+0.net
AMDがしっかりしててよかったね
インテルだけの独占だったら
この業界死んでたなw

346 :名無しさん@1周年:2018/01/08(月) 14:41:41.06 ID:6lbwnLm40.net
>>46
汗が噴出してきた

347 :名無しさん@1周年:2018/01/08(月) 17:20:03.85 .net
マカフィーをインテルが買収したのはこれが理由か

348 :名無しさん@1周年:2018/01/08(月) 17:21:09.02 ID:+yA2vtmq0.net
仮想通貨を盗み放題だもんな

349 :名無しさん@1周年:2018/01/08(月) 17:27:09.70 ID:0FsBXX4g0.net
実況してる分には無縁だなw

350 :名無しさん@1周年:2018/01/08(月) 17:34:54.32 ID:+yA2vtmq0.net
>>349
そんなことはない
社会インフラの多くにIntel CPUが使われてる

金融、電力、行政、交通、、、テロの可能性は高い

351 :名無しさん@1周年:2018/01/08(月) 17:39:07.22 ID:FmarvCoG0.net
何でもいいからインテルは早く問題のないCPU作ってユーザー全員にPCを配って回るべきだよ

352 :名無しさん@1周年:2018/01/08(月) 17:40:26.38 ID:L8RujSS60.net
もう何日もたっているけど
どうすりゃいいのか全然わかんないんだけど
どうすりゃいいの?
交換してもらうの?

353 :名無しさん@1周年:2018/01/08(月) 17:47:05.23 ID:A9Fv+G8+0.net
>>222
GPS関連アウトですか。

354 :名無しさん@1周年:2018/01/08(月) 17:48:48.08 ID:6Xi3Q9RE0.net
で日本にいくら賠償払うの?
500兆くらい?

355 :名無しさん@1周年:2018/01/08(月) 17:50:00.23 ID:6Xi3Q9RE0.net
トヨタやタカタいじめたんだから
もちろん払うよね賠償

356 :名無しさん@1周年:2018/01/08(月) 17:52:52.01 ID:lMaTe4WP0.net
まーた、meltdownとspectreを別けずに書いてintel擁護する忖度記事か

一番やばいmeltdownはintelと一部ARMのみだけだっての

357 :名無しさん@1周年:2018/01/08(月) 17:57:02.29 ID:FZtGS2Ip0.net
WPA2のKRACKsとこれのコンボで、貧乏人としてはもうお手上げですわ。
デスクトップ機もスマホも買い換えろってw

358 :名無しさん@1周年:2018/01/08(月) 18:09:17.19 ID:UIvQZ6m+0.net
むしろセキュリティいらないから性能上げて

359 :名無しさん@1周年:2018/01/08(月) 18:29:28.22 ID:VxBjXswC0.net
>>5
レジスコいじりゃええやん

360 :名無しさん@1周年:2018/01/08(月) 18:51:00.95 ID:D8F+q7OF0.net
すんごく火消し記事w

361 :名無しさん@1周年:2018/01/08(月) 21:24:52.65 ID:iro7tul+0.net
>>135
超わかりやすい

362 :名無しさん@1周年:2018/01/09(火) 01:02:26.27 ID:2XTDwwWs0.net
>>341
せやで

363 :名無しさん@1周年:2018/01/09(火) 07:46:25.19 ID:HR8F15EJ0.net
一番影響受ける人は良くわからないのに違法DLソフト等インスコしたりする人やPCウィルスに良くかかる人

364 :名無しさん@1周年:2018/01/09(火) 19:29:27.73 ID:pLJbJfNN0.net
確か火曜日対策パッチで対応とか有ったけど今日来てたか?
4日の緊急は当てたけど

365 :名無しさん@1周年:2018/01/09(火) 19:57:28.73 ID:Z53Ib/nu0.net
やっぱ投機はだめだな
地道に貯金するしかない

366 :名無しさん@1周年:2018/01/09(火) 21:19:40.71 ID:kk1DuAty0.net
>>364
アメリカ時間じゃね?

367 :名無しさん@1周年:2018/01/10(水) 01:57:51.16 ID:7wsNOsMJ0.net
2000年問題と同じくらい深刻

368 :名無しさん@1周年:2018/01/10(水) 02:13:12.60 ID:iJynjSgZ0.net
https://www.gizmodo.jp/2018/01/all-about-meltdown-and-spectre.html

ここを読め

369 :名無しさん@1周年:2018/01/10(水) 02:18:43.13 ID:nKu/5Nv20.net
>>1
Athlonx2だとパッチ当てると、田から進まないぞ!マイクソソフト対応しろや!

370 :名無しさん@1周年:2018/01/10(水) 03:05:05.40 ID:CUxz8fPz0.net
>>34

The Registerの発表の部分と筆者が得ている情報によればの部分が
うまく書き分けられていない感じがあるけど
まぁ、なんとなく察せる範疇って気はするな

371 :名無しさん@1周年:2018/01/10(水) 11:18:31.82 ID:VldI0/aI0.net
このネットクラウド時代
世界全体鯖で2〜3割パフォーマンス落とした罪は大きい

372 :名無しさん@1周年:2018/01/10(水) 12:14:12.85 ID:vlEAeUDJ0.net
プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
http://www.itmedia.co.jp/enterprise/articles/1801/10/news054.html

MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著
https://japan.cnet.com/article/35112917/

373 :名無しさん@1周年:2018/01/10(水) 12:55:40.34 ID:/CJghtkQ0.net
ARMやMIPSのCPUなどを使ってx86、x86_64の命令をエミュレートさせれば、
安全なインテル互換の疑似プロセッサが作れるだろうから、下層のARMやMIPSが
安全であるならば、トータルとしてインテルCPU用のOSやアプリが安全に動く
そういうことになるだろう。
たしか中国がそのようなCPUをMIPSベースで作っていたと思うので、
中国製のCPUが少なくともCPUでは大躍進するかもしれないな。
役所や軍などではそういうのだけを使うようにするなども考えられるし。

374 :名無しさん@1周年:2018/01/10(水) 15:37:33.09 ID:Cj044ybO0.net
微妙に全角の法則

375 :名無しさん@1周年:2018/01/10(水) 15:46:44.49 ID:XFhkEWiN0.net
インテル、逝ってる?

376 :名無しさん@1周年:2018/01/10(水) 15:51:26.86 ID:QHWWMnJX0.net
マイクロコード書き換えるウィルスやられるよ

377 :名無しさん@1周年:2018/01/10(水) 16:01:42.43 ID:2X2E2Jmp0.net
こんなの、なんで作ってる時に気づかないの?

378 :名無しさん@1周年:2018/01/10(水) 16:18:40.61 ID:FUD/9cm00.net
>>1
なんでバックドアがバグ扱いなんだよ

379 :名無しさん@1周年:2018/01/10(水) 16:20:28.40 ID:FUD/9cm00.net
>>9
キラヤマトかよ!

380 :名無しさん@1周年:2018/01/10(水) 16:34:42.05 ID:xtXCrnjw0.net
命に関わるところじゃないから許されるんでしょ

381 :名無しさん@1周年:2018/01/10(水) 16:39:23.58 ID:92aOUQ++0.net
まあ、許されるかどうかでいえば許されるんじゃないか
罪には問われないわな
顧客が次にインテル買うかどうかはしらんが

382 :名無しさん@1周年:2018/01/10(水) 17:46:07.39 ID:YtYrgWwE0.net
>>379
あのOSはスクリプト言語で書かれてたんだろうな

383 :名無しさん@1周年:2018/01/10(水) 20:11:02.00 ID:z3pljXh10.net
テレビ新聞ではまともに取り上げないね  強力な報道管制 
どっかじゃテレビ局で放送機材の不具合記事見たぞ
これ国家安全保障会議を召集して対応する安全保障上の重大な危機だけど何もやってないね
そんでハッキング通信傍受しまくりな国からミサイル買うらしい

禁治産者国家の結末近し

384 :名無しさん@1周年:2018/01/10(水) 20:24:28.11 ID:7JExlUvg0.net
>>IntelのSkylakeやKabylakeなどのCPUを搭載した
最新のマシンに買い換えろ!

>>一般のコンピュータユーザーへの影響は小さい
利幅の大きいWorkstationやサーバー分野でリプレース要求

>>このバグはインテルだけの問題ではない
この買い替え需要に乗り遅れるな!

なんだただのヤラセとボッタクリの【詐欺アップル】を真似しただけじゃんw

【商売とはバカを騙して金を奪う行為】

385 :名無しさん@1周年:2018/01/10(水) 21:18:02.31 ID:/CJghtkQ0.net
以前はOSのバージョンによる世代交代があると、OSの要求ハードスペックや
OSやアプリが要求する処理性能の観点などから、古いハードでは実用性が悪く
なってそれでもってハードウェアの寿命を規定していたが、

最近ではこのところ、古いハードでも新く出たバージョンのOSがそのまま動く
という具合になってきたので、OSが世代交代してもそれが直ちにハードの
世代交代を意味しないものになっている。

そうなると、ハードメーカーはどのように考えるだろうか?
ソフトはバグがリリースしてからあってセキュリティの観点から
パッチを当てざるを得ないが、ハードでも同じことが出来るのでは
ないかと気がついたのではないでしょうか。

386 :名無しさん@1周年:2018/01/10(水) 21:46:51.59 ID:7JExlUvg0.net
>>385
ピンポン!
この問題が出る前に出荷されたSKYやKADYがなぜ軽微なのか
なぜ同じコアでXEON系列には影響大なのか
(コンシューマーは、商売にならないと既に見捨てられている)
なぜ後出しで他のプロセッサメーカーまでゾロゾロ出てきたのか
なぜOS側でパッチが当てられることが出来て、それによって速度低下が起こるのか

「Apple商法に続け!乗り遅れるな!俺達はもっと旨くやれるw!祭りだ祭りだワショーイ!」

387 :名無しさん@1周年:2018/01/11(木) 01:28:15.07 ID:Xn4fkKpw0.net
この問題が意図的だったとしても
次からAMD買うわってなるだけじゃん
実際俺そうするし

総レス数 387
93 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★