[インテルCPU欠陥問題] インテル CPUに脆弱性発見、機密データ漏えいの恐れ AMDやARM、グーグルなど業界全体で対応

1+1 :ばーど ★ [↓] :2018/01/04(木) 14:33:00.53 ID:CAP_USER9 [9]
【1月4日 AFP】米インテル(Intel)などのCPUに脆弱(ぜいじゃく)性が見つかり、ハッカーにつけ込まれて機密情報が盗まれるのではないかという不安が広がっている。同業の米AMDや英ARM、検索最大手の米グーグルなど業界各社が協力して対応を急いでいる。

 脆弱性に関する警告が飛び交う中、インテル(Intel)は3日に声明を出し、同社製品に特有の「バグ」や「欠陥」があるする報道は正しくないと反論。

 同社のブライアン・クルザニッチ(Brian Krzanich)最高経営責任者(CEO)は米経済専門局CNBCに対し、この脆弱性は米グーグル(Google)の調査チームが先に発見していたもので、業界が対策を取る間非公開にされていたと語った。

 インテルは、問題の迅速な解決に向けて同業のAMDやARM、ソフトウエア各社と協力し、業界を挙げて対応に当たっていると説明している。

 グーグルは、情報の大部分がメディアに流出したため、予定を数日前倒ししてこの脆弱性を公表。それによると、同社の調査チームがインテルやAMD、ARMのチップを搭載した機器や、それらを動作させる基本ソフト(OS)に「重大なセキュリティー上の欠陥」を発見した。欠陥を悪用されれば、パスワードや暗号化キーなどメモリーに保存されている機密情報が権限のない人物に読み取られる恐れがあると指摘している。

 グーグルは自社のブログで「新たな種類の攻撃から守るため、当社のシステムと影響を受ける製品をアップデートした。また、ユーザーやウェブを保護するためにハードウエア、ソフトウエアのメーカー各社と協力している」と明らかにしている。(c)AFP

配信2018年1月4日 13:37
AFPBB News
http://www.afpbb.com/articles/-/3157363

関連スレ
【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30~35%低下★7
https://asahi.5ch.net/test/read.cgi/newsplus/1515041831/
____________________________



8+1 :名無しさん@1周年 [] :2018/01/04(木) 14:40:02.17 ID:jqsm//Zc0 [PC]
AMDもARMも駄目なのか
なんてこった


10 :名無しさん@1周年 [] :2018/01/04(木) 14:42:33.90 ID:hcdHOONB0 [PC]
>>8
情報漏れるメルトダウンは大丈夫
それはintelだけらしい



11+1 :名無しさん@1周年 [↓] :2018/01/04(木) 14:44:58.83 ID:loJ1I2pq0 (1/2) [PC]
 
各国の秘密諜報機関 「チッ、よく使ってたのに見つけやがったか・・・」

大統領のメールデーター流出とか、銀行ハックとか、仮想通貨の消失とかは、
こういうバグを使って盗んだIDやパスを使ってたりするんだよねぇ。


13 :名無しさん@1周年 [↓] :2018/01/04(木) 14:45:35.95 ID:B2PZJ7Gk0 (1/2) [PC]
>>11

こないだのビットコインのやつとか利用してそう



14 :名無しさん@1周年 [↓] :2018/01/04(木) 14:45:55.61 ID:18KwskQ20 (2/2) [PC]
最初から仕込んだな


15 :名無しさん@1周年 [] :2018/01/04(木) 14:49:04.28 ID:2YKdTsuj0 [PC]
今全世界のサイバー部隊が全力で各国の軍事政治情報、金融機関にアタック
かけてんだろうな・・・


16 :名無しさん@1周年 [↓] :2018/01/04(木) 14:49:25.78 ID:s1zSSYNM0 (1/4) [PC]
でも、今回で発表したのは既に新しい手法作ったんだろ?
インテル見放すと政府が宣言したら用済みってことだろうな




26 :名無しさん@1周年 [↓] :2018/01/04(木) 15:05:23.33 ID:IrKeNCGX0 [PC]
>インテルは、問題の迅速な解決に向けて同業のAMDやARM、ソフトウエア各社と協力し、業界を挙げて対応に当たっていると説明している。

つまりは当社だけが悪くないよと言っているのかな。



27+1 :名無しさん@1周年 [↓] :2018/01/04(木) 15:06:43.25 ID:XOOKUdUw0 (1/2) [PC]
これ結構やばい
クラウド全滅かも


53 :名無しさん@1周年 [] :2018/01/04(木) 16:13:05.28 ID:XaY8vrau0 (4/4) [PC]
>>27
クラウドはぁ、 ハードディスクだけでなく
メモリやCPUも 他と共有
コンピュータ資源はさらに安価になるのに
共有する必要性が まったく出て来ない
時代の趨勢から 逆行している

最初から 怪しい、
情報の王様は 世界の王だから



29 :名無しさん@1周年 [↓] :2018/01/04(木) 15:09:30.65 ID:loJ1I2pq0 (2/2) [PC]
ロシアや中国、北朝鮮の貴重なハック方法の一つであった






31+5 :名無しさん@1周年 [] :2018/01/04(木) 15:10:24.42 ID:Rz2W8QYF0 [PC]
どう考えても
ハードウエア的バックドア

GoogleやNSAは大昔からそれを使って機密を盗み出していた

Kasperskyに穴を塞がれ米国内でのカスペ使用禁止

仕返しにバックドア情報を流される


32 :名無しさん@1周年 [↓] :2018/01/04(木) 15:12:22.27 ID:s1zSSYNM0 (2/4) [PC]
>>31
さて、米国はどう仕返しするのか


33 :名無しさん@1周年 [] :2018/01/04(木) 15:12:26.04 ID:dfo4ccb70 [PC]
>>31
やってるねw


34 :名無しさん@1周年 [↓] :2018/01/04(木) 15:12:41.64 ID:XOOKUdUw0 (2/2) [PC]
>>31
だよね
NSAと共謀したとしかw
AESにもこんなのあると思う


40 :名無しさん@1周年 [↓] :2018/01/04(木) 15:21:23.80 ID:B2PZJ7Gk0 (2/2) [PC]
>>31

じゃあ次はアメリカのターンだね(´ω`


48 :名無しさん@1周年 [] :2018/01/04(木) 15:43:23.99 ID:XaY8vrau0 (1/4) [PC]
>>31
やっぱりプーチンはおれらの味方だったのか

おれ、中古PCをヤプオクで買って 最初からハードに
ヘンな中国あたりのウィルスみたいなの 入ってたけど
カスペルスキー で完全に治癒したからな ハードの故障でも
なおすのに 驚いた







36+1 :名無しさん@1周年 [↓] :2018/01/04(木) 15:17:05.39 ID:H07XTGuU0 [PC]
頼む
大規模訴訟になって潰れてくれ


50 :名無しさん@1周年 [] :2018/01/04(木) 15:55:32.58 ID:XaY8vrau0 (3/4) [PC]
>>36
ホントウは、PCも最初から全部をにほんがつくっていたら、こんなことにならない



36+1 :名無しさん@1周年 [↓] :2018/01/04(木) 15:17:05.39 ID:H07XTGuU0 [PC]
頼む
大規模訴訟になって潰れてくれ


50 :名無しさん@1周年 [] :2018/01/04(木) 15:55:32.58 ID:XaY8vrau0 (3/4) [PC]
>>36
ホントウは、PCも最初から全部をにほんがつくっていたら、こんなことにならない




46 :名無しさん@1周年 [↓] :2018/01/04(木) 15:41:50.72 ID:3KMKtsPh0 [PC]
一部とはいえmacOSだけが正式リリース(10.13.2)で対策済み。
WindowsはInsider Prevewで対応済み。
Linuxは4.15にマージ済み。(4.14へバックポート済み)



54+2 :名無しさん@1周年 [↓] :2018/01/04(木) 16:17:08.01 ID:Tli677lD0 [PC]
だから俺、ネットバンキングやクレカ払いは絶対やらない。


57 :名無しさん@1周年 [↓] :2018/01/04(木) 16:43:33.20 ID:1TB9yG+80 [PC]
>>54
スペクターはibm powerとかも発現するから基幹系システムレベルでもアウト
普通の銀行が紙の帳簿で管理してるわけもなく、、、


75+1 :名無しさん@1周年 [↓] :2018/01/04(木) 18:13:30.19 ID:lrEuK5kz0 [PC]
>>54
お前さんの顧客情報は誰が管理してるんだよ


77 :名無しさん@1周年 [↓] :2018/01/04(木) 18:25:06.47 ID:0ybb6qTB0 (1/2) [PC]
>>75
窓口の端末なんて普通のWindowsだし、メルトダウンの方のintel機だしな
おまけにどんな職員が触るか分からない
セキュリティに敏感なネットバンクで自己管理した方が安全とすら言える



59+1 :名無しさん@1周年 [↓] :2018/01/04(木) 17:24:24.94 ID:fUxHYM4i0 [PC]
AMDもダメだろ

インテル、ARM、AMDなど多数のCPUに脆弱性キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
http://hayabusa9.2ch.net/test/read.cgi/news/1515035090/

1+3 :!omikuji !dama(catv?) [MX] [↓] : [NG NG ?PLT(12000)]
Googleのセキュリティチーム「Project Zero」は、
AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。

 AMDチップのユーザーにとって重要な情報もある。
AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。

 Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。

 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。

 この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。
これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。
これにより、仮想マシン(VM)を攻撃して、ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。

 Googleによると、この攻撃には3つの手段があり、それぞれに対して個別にパッチを適用する必要があるという。

 「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。
メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)

 ブログの記事によると、この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。

 「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。Googleも自社システムへのパッチ提供を急いでいる。

インテル、ARM、AMDなど多数のCPUに脆弱性–各社が対応急ぐ
https://japan.cnet.com/article/35112721/

____


66 :名無しさん@1周年 [↓] :2018/01/04(木) 17:47:29.27 ID:+tDtkXyf0 [PC]
>>59
新しく二種類、メルトダウンとスペクターという問題があるらしい

メルトダウンはインテル固有でAMDがうちのは大丈夫と言ってる奴
スペクターが全部に関係するけど、OSのアップデートで対処できるし影響が少ないよと
AMDが言ってる奴

インテルなどの半導体内蔵機器に安全面欠陥、情報流出も

[フランクフルト/サンフランシスコ 3日 ロイター] – 米半導体大手インテル INTC.O やアドバンスト・マイクロ・デバイセズ(AMD) AMD.O 、
ARMホールディングスの半導体を内蔵するコンピューター機器から情報が流出する可能性を伴う安全上の欠陥が3日、2件見つかった。

米アルファベット GOOGL.O 傘下のグーグルでセキュリティの改善に取り組む組織「プロジェクト・ゼロ」などの研究者らが発表した。
欠陥のうち1件は「メルトダウン」と呼ばれる。インテルの半導体に影響し、ユーザーが利用しているアプリケーションとコンピューターのメモリー間にある障壁をハッカーが打ち破り、
メモリーの内容が読み込まれてパスワードが盗まれる恐れがある。
別の1件は「スペクター」と呼ばれ、インテルとAMD、ARMの半導体に影響。本来なら正常に稼働するアプリケーションが撹乱されて機密情報をハッカーに渡す可能性がある。
インテルとARMは、この問題は設計上の欠陥ではないと主張しつつも、ユーザーは基本ソフト(OS)を更新するパッチ(修正ソフト)をダウンロードして対応する必要があると説明した。
研究者らによると、アップル AAPL.O とマイクロソフト MSFT.O は、メルトダウンの影響を受けるデスク端末向けのパッチを既に手配している。
メルトダウンを発見した研究者の1人であるグラーツ工科大学のダニエル・グルース氏はロイターのインタビューで「これまでに見つかった中で最悪のCPU(中央処理装置)のバグだ」と述べた。





65 :名無しさん@1周年 [] :2018/01/04(木) 17:44:35.69 ID:VKCQDy6M0 [PC]
イージス艦とかミサイル防衛システム、
ガイド兵器は大丈夫か、
コンピューターを制した国家が全世界を抑えられるな
心配が増えた。



68 :名無しさん@1周年 [↓] :2018/01/04(木) 17:48:25.94 ID:ChIxYHPG0 [PC]
1つ目、2つ目がスペクター関係の問題
3つ目がメルトダウン関係の問題
AMDに関係があるのは1つ目だけ

AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.imgur.c om/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク

私達は設計の違いにより、今のとこほぼゼロリスクだと信じています


140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net

IntelのMeltdown脆弱性
おわかりいただけるだろうか




71+1 :名無しさん@1周年 [↓] :2018/01/04(木) 17:53:02.50 ID:rMvQxGp20 [PC]
問題はマイクロソフトがどのOSまでパッチをだすかだな。
Win10のみにしそうな感じがしている。外れることを願うが。
Win2000以降を期待したいがムリだろうなあ。


76+1 :名無しさん@1周年 [↓] :2018/01/04(木) 18:23:36.56 ID:9Wz4jkTK0 [PC]
>>71
7からこっちはパッチされるだろ。


78 :名無しさん@1周年 [↓] :2018/01/04(木) 18:25:48.15 ID:0ybb6qTB0 (2/2) [PC]
>>76
別スレで7,8,10全部報告来てたぞ




87 :名無しさん@1周年 [↓] :2018/01/04(木) 18:53:19.63 ID:uSxmwrv90 [PC]
でもまだ実害が出てないので騒ぎは小さい。



92+1 :名無しさん@1周年 [↓] :2018/01/04(木) 19:42:11.55 ID:hNxj3sbt0 [PC]
【朗報】Intel CPU欠陥、Skylake以降は性能に影響なし!
http://leia.5ch.net/test/read.cgi/poverty/1515053429/


アム厨ざまあwwwwwwwww



97 :名無しさん@1周年 [↓] :2018/01/04(木) 21:12:47.82 ID:wjfJ8HS/0 (1/2) [PC]
ああ、だから年始から妙なインテルのCMが始まったのか

やっと納得





==========
おまけ:



39+2 :名無しさん@1周年 [↓] :2018/01/04(木) 12:03:28.53 ID:BafdGQPC0 [PC]
だれかこの問題をわかりやすく教えてちょんまげ


51+4 :名無しさん@1周年 [] :2018/01/04(木) 12:06:07.16 ID:XHHwvEjl0 (2/10) [PC]
>>39拝借するぜよ

1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ


74+2 :名無しさん@1周年 [↓] :2018/01/04(木) 12:09:29.84 ID:RUsc3tYT0 (1/5) [PC]
インテルだけじゃないってスレあったよ


83 :名無しさん@1周年 [] :2018/01/04(木) 12:10:35.25 ID:3XcKM/0c0 (2/2) [PC]
>>74
>>51ってこと


109 :名無しさん@1周年 [mail↓] :2018/01/04(木) 12:14:23.55 ID:VoCP0cTv0 (2/3) [PC]
>>74
redditでインテルだけじゃないってGoogleエンジニアもレスしてた( ^ω^)
5ちゃんは今無職しかレスしてないからアテにしたらダメ( ^ω^)






_____

【Intel】インテル CPUに脆弱性発見、機密データ漏えいの恐れ AMDやARM、グーグルなど業界全体で対応
http://asahi.5ch.net/test/read.cgi/newsplus/1515043980/

【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30~35%低下★7
http://asahi.5ch.net/test/read.cgi/newsplus/1515033972/