1: 名無し

インテル:多くの半導体にハッカー攻撃への脆弱性-「バグ」は否定 – Bloomberg


https://www.bloomberg.co.jp/news/articles/2018-01-04/P206VO6KLVRC01

Ian King

2018年1月4日 9:05 JST

米半導体メーカーのインテルは3日、同社製プロセッサーにはハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。

  インテルは業界全体で解決に取り組むため、同業のアドバンスト・マイクロ・デバイセズ(AMD)やアーム・ホールディングス、コンピューター基本ソフト(OS)を提供する企業と協力していると説明。この問題は幅広い種類の製品に影響する恐れがあり、同社はセキュリティー上の弱点を軽減するためのソフトウエアの提供を始めた。コンピューターの速度が遅くなるかどうかは、実施されているタスクに左右され、平均的なユーザーへの影響は「大きくはならない見込みで、徐々に軽減される」とした。

  この問題はテクノロジー関連のウェブサイトのザ・レジスターが2日に伝えたもので、コンピューターのメモリーでパスワードなどを保護するために確保されている部分への一部ソフトウエアによるアクセスを可能にする「バグ」の存在を指摘。過去10年にインテル製プロセッサーを搭載した全てのコンピューターが影響を受けているもようだとした。

  これに対し、インテルは「バグ」や「不備」がセキュリティー上の弱点を引き起こしているとの指摘や、そうした弱点がインテル製品に特有のものだとの見方は誤りだと反論した。

  同社は発表資料で、「インテルとその他のテクノロジー企業は、ソフトウエア分析方法に関する新たなセキュリティー研究について伝えられた。それによると、悪意の目的で使われると、設計通りに機能しているコンピューター端末から極秘情報を不正に集める恐れがあることが示された」と説明。「インテルはこうした弱点がデータの破損や修正、破棄を引き起こす可能性は低いと考える」とした。

  インテルのバイスプレジデント、スティーブ・スミス氏は電話会見で、今回の問題が同社の事業に重大な影響を及ぼすとは予想していないと説明した。

  AMDは発表資料で、仕様や製造方法が異なるため、同社製半導体へのリスクは「ほぼない」としている。

  インテルの株価は同社の説明後に下げ幅を縮小し、終値は3.4%安の45.26ドル。競合するAMD株は5.2%高の11.55ドルで終了した。

原題:Intel Says Range of Chips Vulnerable to Hack, Denies ‘Bug’ (3)(抜粋)

15: 名無し

>>1

致命的な脆弱性を解決するにはバッチ当てることが必要で

そのバッチ当てるとcpuパフォーマンスが20~50%低下が避けられないとか

これサーバーとかどうするの?
当てても当てなくても詰んでいるじゃん

>>11
intelはmeltdownとspectreを混合して
「他社も同じですw」
みたいな工作展開しているっぽい

45: 名無し

>>42
そうじゃないんじゃね
>>1みるとインテルは素直に認めたうえで他のCPUもそういう影響受けやすいと指摘してるけど
AMDはそういうの認めないでうちの半導体へのリスクは「ほぼない」よといってる
それが事実ならインテルが嘘行っててAMDのCPUは構造上優秀な設計してるんだろうし
もしAMDの方が嘘で隠してるのがばれたらインテル以上にやばい

58: 名無し

>>1 こうした弱点がデータの破損や修正、破棄を引き起こす可能性は低いと考える
苦しい言い訳だな(;´Д`)
ガチガチなセキュリティー対策は何のためにやってるのかって話になるしな

2: 名無し

誰もお前らのPCの中身なんか見ないから気にすんな。

3: 名無し

司忍さんの仕業だよ

4: 名無し

「一部ソフトウエアによるアクセスを可能にする・・・」

って、それバグとは呼ばないだろう
もしかして仕様じゃネ

5: 名無し

見れる仕様なんだろ最初から

6: 名無し

左側通行

7: 名無し

無敵のアッスローンw

8: 名無し

訴訟問題になるだろうね
特にマイナーが訴え始めたら莫大な額になる

9: 名無し

インテル

ハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。

AMD
発表資料で、仕様や製造方法が異なるため、同社製半導体へのリスクは「ほぼない」としている。

これでAMDにも同じ欠陥が見つかったら隠そうとしてるだけにもっとダメージ酷そう

11: 名無し

そりゃ今期のIntelに発注予定のCPUが全部AMDに持って行かれる可能性があるからねぇ
Intelは影響を小さく見せたいだろうね

12: 名無し

既存のCPUがたたき売りされそう
誰も買わないだろうけど

13: 名無し

ラピュタは本当にあったんだ 父さんは嘘つきじゃなかった

14: 名無し

エシュロンは本当にあったんだ 父さんは嘘つきじゃなかった

16: 名無し

あっちが立てばこっちが立たず

電話機の乱心による捨てたことは、北里研究所にも悪影響が出てるんだが

17: 名無し

炊飯器などに使うプロセッサは、何処で作っているんだろう?

18: 名無し

MacOSは昨年12/6に既に対応解決済みだそうです。
たぶん同じUNIX系もパッチは提供済みなんじゃないかと。

19: 名無し

>>18
解決はしないだろ
欠陥自体はハードにあるから

20: 名無し

AMD製CPUを搭載したデスクトップパソコンって最近見ないが、自作なら今でもマニア的には
使っているのか?

23: 名無し

>>20
うちにあるUNITCOMの1台はAMD使ってるね
数年前のマシンなので今のBTOは知らんけど

33: 名無し

>>20
最新CPU「Ryzen」は、ピーク性能とコストパフォーマンスでインテルを圧倒する革新的製品ってことで大ブレーク中です。

21: 名無し

ハードの欠陥をソフトで補うやり方は、太古の昔、8bit時代からあったが
所詮一時凌ぎにしかならないだろうな

22: 名無し

エライコッタ

24: 名無し

で、放って置くと、いかがわしいサイトにアクセスするだけで
勝手にょぅレ゛ょの動画がダウンロードされてしまうわけですね。
恐ろしい・・・

25: 名無し

>>24

・・・

それ、佐藤シンヤが言ってた、日本でエロとかポルノ垂れ流しは
戦争回避の洗脳だって行ってたが

俺の場合も、東京下水道とかいう9801エロゲ満載のサイトに誘導された
いまもか

溝の口、NHKのカスタマーセンターとかあるよな

26: 名無し

おたくのシステムIntel入ってるん?

27: 名無し

北欧のエロやポルノはもっとエロいとかも聴いたな

地方公務員が北欧が良いとか言ってるのもそれだけじゃね、馬鹿らしい

28: 名無し

>過去10年にインテル製プロセッサーを搭載した全てのコンピューターが影響を受けている

マジかよ…にわかに信じがたいがIntelだけこんなことになっているのか…

まぁ…AMDのAPUがメインPCだけど…

あとサーバ用にOpteronとXeon持ってるけど…
私物以上に、企業用のサーバどーすんだよ…これ対応必要になるのかよ…めんどくせ…

29: 名無し

>>28
いま、おまじないの対策やった、なんとかなる、しらんけど

30: 名無し

Intel 困ってる

31: 名無し

むかしさ、奈良先端科学技術大学院大学に

松岡の呪いかなんか知らないが、アメリカのハードコアのエロビデオを

MPEGに変換してサーバーに置いて閲覧させて、鹿サーバーってその筋では

おなぬーで知らない奴居ないサイトあったけど、教官にばれて潰れたんだよ

なんも進化してねえわ

32: 名無し

intel やらかしテル

34: 名無し

こんな状況でIoT推進とかようやるわw

ハッカー大歓喜だろw
ファイアーセールし放題ってか?

35: 名無し

MPEGからWMVでwindows fileになって、みやけまゆみの強姦で3Pで

日本のちんぽが小型化にEDされてんのか

それ進化か?

36: 名無し

AMDにブーメランだろ

42: 名無し

>>36
>>38

ほかのところもやってるもん!悪くないもん!

プププww

37: 名無し

インテルって日本で上場してたっけ?

38: 名無し

とどめのAMDも何か出るかな?ww

39: 名無し

CIAや国防省とくんでわざとだな

40: 名無し

インテル狂ってる

41: 名無し

どうかなあ、日立製作所のSuperH

SHなんとかのセガサターンの呪いじゃねえの
任天堂はどっか置いておいて

43: 名無し

企業の場合はfirewallまでを対策すればなんとかなるから、そこまで深刻じゃないんじゃないかな?

44: 名無し

中華製マサボで謎チップが謎組織との通信を開いているというニュースが昔あったっけ

54: 名無し

>>44

それだけじゃなく、HDDに仕込んでたと言う話もあったよ

しっかし、批判してたアメリカが先にやってた非合法工作だったとか
全くワロエナイ

アメリカの情報公開制度も30年じゃダメだな
NSA関連は5年くらいでとっとと公表してくれないとさw

46: 名無し

インテル、ARM、AMDなど多数のCPUに脆弱性–各社が対応急ぐ


https://japan.cnet.com/article/35112721/

>AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。

>Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。

Googleもこう言ってるみたいだね
まあ後にベンチマークとかいろいろな検証記事が出たら明らかになってくるでしょ

47: 名無し

パイプライン処理の問題みたいだからAMDも無関係ではないだろ

50: 名無し

>>47
投棄実効のメモリアクセス権限の不備だから、各社実装によって影響が違う。
インテルが最も影響がデカイっぽい。

49: 名無し

一儲けした奴らはどこの国の人かなぁ?

51: 名無し

インテルオワッテル。

52: 名無し

これが日本企業だったら、巨額の株主代表訴訟を起こされる。