1: ムヒタ ★ 2018/06/15(金) 11:43:02.20 _USER
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。
Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。
危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。
技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。
修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。
Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。
RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html
2: 名刺は切らしておりまして 2018/06/15(金) 11:44:50.68
INTELバグっている!
3: 名刺は切らしておりまして 2018/06/15(金) 11:45:51.65
インテル入ってる(´;ω;`)ブワッ
4: 名刺は切らしておりまして 2018/06/15(金) 11:47:03.85
シングルコアの時は鉄壁のように見えたIntelのタスク切り替えも、マルチコアになったら
ダメだな。ページテーブルをランダムにしても読めなくはないわな。
ダメだな。ページテーブルをランダムにしても読めなくはないわな。
5: 名刺は切らしておりまして 2018/06/15(金) 11:47:17.38
またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに
ちょっとした処理でもファンが煩くなって困ってんのに
7: 名刺は切らしておりまして 2018/06/15(金) 11:50:52.14
繰り返す このCoreベース
あの衝動は まるでバグだね♪
あの衝動は まるでバグだね♪
8: 名刺は切らしておりまして 2018/06/15(金) 11:56:47.29
普通のパソコンってMacも含めてCPUは
intelばっかりじゃん どうすんの?これ
intelばっかりじゃん どうすんの?これ
11: 名刺は切らしておりまして 2018/06/15(金) 12:00:32.96
>>8
機能制限して遅くなるのが困るな
機能制限して遅くなるのが困るな
10: 名刺は切らしておりまして 2018/06/15(金) 12:00:15.48
イスラエルの会社にAMDも悪いんですよって発表させるのかな
12: 名刺は切らしておりまして 2018/06/15(金) 12:01:33.79
AsrockのZ77の板使ってて年初に出てきたあれこれですらBIOS配信されないから最早どうしようもねえ
15: 名刺は切らしておりまして 2018/06/15(金) 12:08:37.56
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな
17: 名刺は切らしておりまして 2018/06/15(金) 12:16:00.24
35: 名刺は切らしておりまして 2018/06/15(金) 13:46:30.27
>>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある
最初の訳者のセンス次第
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある
最初の訳者のセンス次第
18: 名刺は切らしておりまして 2018/06/15(金) 12:17:26.19
俺の9ドルで買ったAMD株が20ドル超えるのも時間の問題か
19: 名刺は切らしておりまして 2018/06/15(金) 12:19:08.61
どんどんパッチがあたってi486DX時代に
20: 名刺は切らしておりまして 2018/06/15(金) 12:19:56.70
そもそも投機的実行自体がインテル以外でもガンガンやってることなのに
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ
AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね
もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる
放置して逃げてる他社は批判されずインテルだけが叩かれてる時点で中国韓国の工作活動でしかないのが確定してるんだよ
AMDもうちのチップにはspectra V2の影響はないと言い張ってたのに
こっそり先日のWindowsアップデートでMSにAMDチップ向けspectra V2対応パッチを入れてもらってるとかね
もはやこの問題でインテル叩いてる奴らのほうが問題という状況になってる
21: 名刺は切らしておりまして 2018/06/15(金) 12:21:54.86
今年買い換えるけどAMDにしてみようと思う
22: 名刺は切らしておりまして 2018/06/15(金) 12:23:48.13
時代はAMD
ポジショントークだけど(´・ω・`)
ポジショントークだけど(´・ω・`)
26: 名刺は切らしておりまして 2018/06/15(金) 12:30:35.53
陶器的実行だけに脆くて弱い、ってシャレじゃないか?
インテリは言ってる。
インテリは言ってる。
28: 名刺は切らしておりまして 2018/06/15(金) 12:47:35.21
雷禅に乗り換えるか
しかし物理32コア買う金が無い
しかし物理32コア買う金が無い
31: 名刺は切らしておりまして 2018/06/15(金) 13:16:27.63
>>28
最適化の都合
来全は性能ベンチほどでないのがツラい
最適化の都合
来全は性能ベンチほどでないのがツラい
30: 名刺は切らしておりまして 2018/06/15(金) 12:51:46.84
脆弱性ありすぎだろ
自動車メーカーならリコール倒産してるわ
自動車メーカーならリコール倒産してるわ
32: 名刺は切らしておりまして 2018/06/15(金) 13:18:56.75
The backdoor
33: 名刺は切らしておりまして 2018/06/15(金) 13:21:19.15
投機命令の脆弱性があと100個ぐらいでる、
インテル最悪、Ryzen最強、
という流れというか国会前のデモ隊
インテル最悪、Ryzen最強、
という流れというか国会前のデモ隊
36: 名刺は切らしておりまして 2018/06/15(金) 14:17:15.50
マイコロソフト最低だな
38: 名刺は切らしておりまして 2018/06/15(金) 14:45:13.56
私のQ9650なら今日も元気でやってますよIntelさん!
39: 名刺は切らしておりまして 2018/06/15(金) 14:48:13.09
AMDがまたパッチでとばっちり受けそう
42: 名刺は切らしておりまして 2018/06/15(金) 15:07:53.96
インテルは欠陥ばっかりで
CPU界のVWだな
CPU界のVWだな
46: 名刺は切らしておりまして 2018/06/15(金) 15:46:28.76
>>42
なんで三菱ふそうとかタカタとかじゃないんだよ
まだそこまでは行ってないってか
なんで三菱ふそうとかタカタとかじゃないんだよ
まだそこまでは行ってないってか
45: 名刺は切らしておりまして 2018/06/15(金) 15:20:05.73
インテル終わってる
53: 名刺は切らしておりまして 2018/06/15(金) 17:13:48.34
安全なPCなど存在しない
嫌ならネットにつなぐなwww
嫌ならネットにつなぐなwww
57: 名刺は切らしておりまして 2018/06/15(金) 18:13:26.95
ジム先生におすがりするしか無かったのか
