米ＩＴ大手各社が対策を公開 : SIerブログ

1: みつを ★ 2018/01/06(土) 23:41:16.28 _USER9

https://www.cnn.co.jp/m/tech/35112816.html

2018.01.06 Sat posted at 17:28 JST

サンフランシスコ（ＣＮＮＭｏｎｅｙ）米インテル社などの情報処理チップに２種類の脆弱（ぜいじゃく）性が見つかった問題で、アップルやグーグル、マイクロソフトなどのＩＴ大手各社が対策を打ち出している。

「スペクター」と「メルトダウン」と呼ばれる脆弱性は複数の研究者がこのほど存在を確認し、３日に発表した。インテルや米ＡＭＤ、英ＡＲＭのものなど、パフォーマンス向上のため「投機的実行」と呼ばれる処理を行う大半のプロセッサーに影響が出ている。

今のところユーザーにできる対策はただ一つ、アップデートが入手可能になった時点で機器やブラウザーを更新することだけだ。

アップル

アップルは４日遅く、全てのＭａｃコンピューターとｉＯＳ端末に影響が及んでいると発表。同社はメルトダウンに対して、Ｍａｃ、ｉＰｈｏｎｅ、ｉＰａｄ、ＡｐｐｌｅＴＶのソフトウエアの最新版で脆弱性の緩和策をリリースした。スペクターについてはブラウザーのＳａｆａｒｉでのアップデートを近日中に予定している。

時計端末のＡｐｐｌｅ　Ｗａｔｃｈは影響を受けていない。

グーグル

グーグルはスマートフォン用ＯＳのＡｎｄｒｏｉｄ、ＧｏｏｇｌｅＣｌｏｕｄ、ブラウザーのＣｈｒｏｍｅで対策をリリース。今回の脆弱性の影響を受ける製品やサービスの一覧も発表している。

Ａｎｄｒｏｉｄでは今週リリースの最新版に緩和策が組み込まれる。同社のＮｅｘｕｓやＰｉｘｅｌなどの端末以外の携帯端末では、製造メーカーからのセキュリティーアップデートを待つことになる。グーグルからはパートナー企業に対して先月変更をリリースしている。

今月２３日に予定されているＣｈｒｏｍｅのアップデートでも修正プログラムを導入する。同社はまた、アップデートを受けられない旧モデルの端末一覧も発表している。

マイクロソフト

マイクロソフトはＯＳのＷｉｎｄｏｗｓ、サーバー、クラウド、ブラウザーのＥｄｇｅ、Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒで修正をリリース。同社のウェブサイトでは消費者向けのガイダンスを提供している。

Ｗｉｎｄｏｗｓ１０、同８．１、同７ではアップデートを既に公開した。

ただ、ウイルス対策ソフトによってはアップデートで問題が起きないか注意が必要となる。技術系ニュースサイトのサイバースクープの報道によると、いくつかのセキュリティー企業では今回のアップデートへの対応作業が進められている。

ＰＣでは追加のハードウエア保護も必要となり、メーカーがファームウエアのアップデートをリリースしている。マイクロソフトはメーカーの情報をチェックするように利用者を促している。

ＦｉｒｅＦｏｘ

米モジラのブラウザー、ＦｉｒｅＦｏｘの最新版には脆弱性に対する修正が含まれている。

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1515249676/

2: 名無しさん＠１周年 2018/01/06(土) 23:43:20.75

まさに今月10年ぶりくらいにPC買おうと思ってたんで良かったわ

3: 名無しさん＠１周年 2018/01/06(土) 23:43:43.86

核の発射ボタン押したらﾜﾛｽ

4: 名無しさん＠１周年 2018/01/06(土) 23:47:07.00

謝罪と賠償はよ！

5: 名無しさん＠１周年 2018/01/06(土) 23:48:45.17

これは大欠陥
リコールでしょ

7: 名無しさん＠１周年 2018/01/06(土) 23:49:09.47

MSが仕込んだバックドアの可能性は無いの？

14: 名無しさん＠１周年 2018/01/06(土) 23:52:08.63

>>7　ペンタゴンと組んでるとか

9: 名無しさん＠１周年 2018/01/06(土) 23:50:10.43

XP「勝ち組は俺だったようだな」

10: 名無しさん＠１周年 2018/01/06(土) 23:50:37.67

今どきのCPUって回路を平面にしたら東京ドームいっぱいになるのかな

22: 名無しさん＠１周年 2018/01/07(日) 00:07:13.71

>>10
放熱の問題で進んでいないんじゃないかな

12: 名無しさん＠１周年 2018/01/06(土) 23:51:24.43

Intel CPUが激遅になるってのは解消されたん？

18: 名無しさん＠１周年 2018/01/06(土) 23:59:32.95

>>12
解消されない

26: 名無しさん＠１周年 2018/01/07(日) 00:10:18.21

>>12
30%速いCPUに換装しろという事かな。
バカ売れですな。

13: 名無しさん＠１周年 2018/01/06(土) 23:51:43.01

AMDがメルトダウンに巻き込まれてる

15: 名無しさん＠１周年 2018/01/06(土) 23:52:56.54

脆弱性は可能性の域であって、メモリ破壊やらカーネルメモリの一部が

見えただけ、というのが証明されただけな。

つまり任意のそれができたという話ではない。

確率的にってことな、

あとそういう特殊な命令部分は簡単に予測可能で、ウイルス対策ソフトで

それをフィルタリングも可能な。

19: 名無しさん＠１周年 2018/01/07(日) 00:00:02.22

メモリの破壊はできないよ
読み出しだけ

21: 名無しさん＠１周年 2018/01/07(日) 00:04:59.79

アメリカの情報収集の関連そうだね
ほぼ全部だそうだから PCに、スマホのアンドロイドも

24: 名無しさん＠１周年 2018/01/07(日) 00:08:39.12

日本は大丈夫だよ、電話・FAX・紙で仕事しているからね(´・ω・｀)

27: 名無しさん＠１周年 2018/01/07(日) 00:12:10.07

>>24
米国政府公認のCPUの裏扉だったら、
3周ぐらい回って結局それが最強ってわけだ。

28: 名無しさん＠１周年 2018/01/07(日) 00:12:55.26

Windowsも10mobileも今日パッチ来たわ

30: 名無しさん＠１周年 2018/01/07(日) 00:14:09.69

リコール！リコール！リコール！

31: 名無しさん＠１周年 2018/01/07(日) 00:14:37.42

投機的実行の禁止やページングテーブルの分離をやると基本的に

どんな今のマルチコアのCPUにとっては致命的なはず。

まあ、個人にパソコンをいじるレベルじゃ問題ないんだろうが、高負荷、

一度に数万、数十万のアクセスを処理しているサーバーとか、何十万

何百万人のデータを扱うデータセンターは大変だろうね。

今後のCPU設計やOS設計、コンパイラの最適化に影響するわな。

32: 名無しさん＠１周年 2018/01/07(日) 00:16:04.99

対策は新しい設計のCPUが出るまでの緩和策であって単なる時間稼ぎ

35: 名無しさん＠１周年 2018/01/07(日) 00:25:51.32

メトロダウンｗ

36: 名無しさん＠１周年 2018/01/07(日) 00:28:30.82

日本企業だったら訴訟になってた

70: 名無しさん＠１周年 2018/01/07(日) 04:13:04.10

>>36
もう訴訟になってるよ
米人なめんなｗ

37: 名無しさん＠１周年 2018/01/07(日) 00:32:07.12

はーい、

買い替え　まつり

ですねぇ

いまの　最新のＣＰＵだったら

コア数増加が

あったので、

３０パーセント　　低下の速度でも

現在と　同じになるぞ

39: 名無しさん＠１周年 2018/01/07(日) 00:38:38.13

AMDもだめか

41: 名無しさん＠１周年 2018/01/07(日) 00:44:14.55

なあにインターネットの世界から隔絶されてしまえば何も怖くない

44: 名無しさん＠１周年 2018/01/07(日) 01:01:46.94

はよ金返せよ

47: 名無しさん＠１周年 2018/01/07(日) 01:31:11.62

アップデートが終った泥アウトw

50: 名無しさん＠１周年 2018/01/07(日) 02:04:21.97

もし日本企業だったら幾らアメリカ政府に毟り取られるのだろうか？

52: 名無しさん＠１周年 2018/01/07(日) 02:10:03.55

RYZEN買った俺勝ち組www

55: 名無しさん＠１周年 2018/01/07(日) 02:31:09.81

アンドロイドもダメ？

56: 名無しさん＠１周年 2018/01/07(日) 02:37:21.27

これIntelお咎め無しなのか
なんか言えよIntel

62: 名無しさん＠１周年 2018/01/07(日) 03:21:44.46

>>56
1読め低脳

58: 名無しさん＠１周年 2018/01/07(日) 03:04:24.62

データセンターでパッチあてて、パフォーマンス落ちたら、ネットサービス落ちまくりだろうな

69: 名無しさん＠１周年 2018/01/07(日) 04:09:37.85

74: 名無しさん＠１周年 2018/01/07(日) 04:26:30.67

>>69
パッチあてて性能半分になったってことだな

79: 名無しさん＠１周年 2018/01/07(日) 04:58:00.03

>>74
そう。データセンターサーバーの設計自体狂うことになり大問題になるんだよね

60: 名無しさん＠１周年 2018/01/07(日) 03:10:28.22

買い換えるにしても、今買えないじゃ困るではないか

68: 名無しさん＠１周年 2018/01/07(日) 04:01:28.94

>>63
でも、安スマホの多くは投機的分岐実行の機能を持っていないCPUコアを使用している
というのもあるので・・・
自前でARMのIPいじってるとこはどうなるのかとかも、クアルコムはだんまりだろ

64: 名無しさん＠１周年 2018/01/07(日) 03:34:00.26

で、このバグを根本的