米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。
Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。
危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。
技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。
修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。
Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。
RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html シングルコアの時は鉄壁のように見えたIntelのタスク切り替えも、マルチコアになったら
ダメだな。ページテーブルをランダムにしても読めなくはないわな。
またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに
OSも未熟だから、OSからCPUへ 乗っ取られるんだろ?
繰り返す このCoreベース
あの衝動は まるでバグだね♪
普通のパソコンってMacも含めてCPUは
intelばっかりじゃん どうすんの?これ
イスラエルの会社にAMDも悪いんですよって発表させるのかな
AsrockのZ77の板使ってて年初に出てきたあれこれですらBIOS配信されないから最早どうしようもねえ
変な日本語訳にするなよ
投機的実行機能って何だよ、バカヤロウ
>>13
投機的実行を訂正すると、投機実行になるな。
的がついてもそんなに分かりにくくなるとは無いと思うが。
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな
>>13
使うかどうかわからない先のプログラムをイチかバチか先行して実行しておく機能(長すぎ) 俺の9ドルで買ったAMD株が20ドル超えるのも時間の問題か
そもそも投機的実行自体がインテル以外でもガンガンやってることなのに
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ
AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね
もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる
時代はAMD
ポジショントークだけど(´・ω・`)
>>20
分かってて馬鹿げた嘘を書いてるのか、
それともただの馬鹿なのか・・・w 陶器的実行だけに脆くて弱い、ってシャレじゃないか?
インテリは言ってる。
もうintelなんて買う奴は情弱のみになってるわな
雷禅に乗り換えるか
しかし物理32コア買う金が無い
やっぱりソニー以外にもソニータイマーリアルに入ってるんか…
脆弱性ありすぎだろ
自動車メーカーならリコール倒産してるわ
>>28
最適化の都合
来全は性能ベンチほどでないのがツラい 投機命令の脆弱性があと100個ぐらいでる、
インテル最悪、Ryzen最強、
という流れというか国会前のデモ隊
衝突事故死軽減のためにエアバッグ搭載
誤動作でかえって死傷事故発生
多額の賠償金でタカタ倒産
性能向上のために投機的実行を実装
脆弱性対策でかえって遅くなる
( )
括弧内に当てはまる文章は?
>>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある
最初の訳者のセンス次第 レジスタの中身を投機的実行バグ経由でお漏らしする可能性があると?
私のQ9650なら今日も元気でやってますよIntelさん!
脆弱性による進入の被害者がいないなら、誤差と同じ
可能性を誇張して、国会前でねころんで脆弱性がぁ
沖縄で脆弱性がぁ、
>>43
密接に関係しているけど
分析予測は分岐先を(精度よく)予測する技術
分岐を予測できなくても投機的実行は可能 >>42
なんで三菱ふそうとかタカタとかじゃないんだよ
まだそこまでは行ってないってか 今後もBIOS更新みたいにさらに性能低下していくんだろうな
わりと冗談抜きで向こう5年はPC買い替えできなくなりそう
不思議な目の錯覚で、女性の腕がおかしいほど長く見える(画像)
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
('A`)
ノヽノヽ
くく
確か倉庫に脆弱性の心配がないIntel製PentiumV800MhzのPCが眠っていたはず
スタンドアロンでしかPC使わない俺は、最強なのさ(笑)
安全なPCなど存在しない
嫌ならネットにつなぐなwww
>>16
ゲームで言えば
入るかどうか分からないダンジョンの入り口を見つけたら先に読み込んでおくみたいな感じか でもAMDのCPUは拳銃を持った強盗複数人に乗り込まれたら
管理権限を持っていかれて最悪の場合はPC自体が破壊される不具合があるし
仮想化システムでハードの脆弱性はものすごく致命的な問題を引き起こしそうで恐ろしい…
いずれによ、今の構造アーキテクチャーは第8世代まででしょ?
第6−第8までの3世代を同一構造のアーキテクチャーにしてるんだから
狙うなら時期9世代目からでないと安心して買えないよな
今更投機的実行を取り止める訳にもいかんしな
8086を設計した時点で気付いておくべきだった
>>66
そうなんだけど、
何十年も放置されてきた脆弱性が見つかったということは、
投機的実行以外にも構造上致命的な欠陥がありうるってことで… >>67
その答えは >20 ですでに書かれてる
ここでインテル叩いてるやつは全員中国や韓国の反日勢力 >>67
設計段階ですべての欠陥を潰すことなんて不可能だし、これまで問題とされてなかった回路を毎回設計し直すことなんて無いぞ 次期Windowsの定義を明確にして頂きたい
秋の大型アップデートなのか、Windiws11なのか
>>75
Windowsは11なんて計画にないはずだが >>70
他人事みたいに言ってるけど、それ、自分で書いたレスだろ? >>20が答えとかwwwバカすぎて笑えるw
何を言ってもintel のcpuに致命的な欠陥があることに変わりはないからね
それも既存cpuで一番致命的な欠陥がな >>76
Windows10の期限がある
名前が決まってないだけだと思う >>79
期限てのが何を指してるのかわからんけど、サービスの期限はバージョン(ビルドバージョン)毎のはずだけど こういうのがあるからキャッシュレスとか仮想通貨とか信用できないんだよな
一般利用者も便利かもしれないが、同時に金を掠め取る犯罪者も便利になってるという
