ベストセラー人気 WordPress テーマTop 30 詳細

インテルCPUセキュリティ問題(Meltdown&Spectreの脆弱性)の影響

Last Updated:2019年11月24日| 4のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

インテルCPUセキュリティ問題(Meltdown&Spectreの脆弱性)の影響2

最近のインテルは、中央処理装置(CPU)で重大なセキュリティ欠陥が発見され話題になりました。

これに関連して、セキュリティ会社のDefiant(Wordfenceの企業名が最近Defiantに変更)で  The Impact of Meltdown&Spectre Vulnerabilities(Meltdown&Spectreの脆弱性の影響)という文を公開しました。

GoogleのProject Zero(GPZ)は、最先端のセキュリティ研究者のシンクタンクとして画期的な研究結果を示しました。 昨日(1月3日)GPZは二種類の脆弱性を公開するCPUアーキテクチャの欠陥を発表しました。

たとえ年初だ2018年に最も重要で影響を与える脆弱性になることがあり、オペレーティングシステム(OS)やベンダーに関係なく、Intelのチップで実行されるすべてのソフトウェアが影響を受けます。 この脆弱性は、1995年以来、out-of-order実行を実装するすべてのIntelプロセッサ(Itaniumと2013年以前のAtomを除く)に影響を与えます。

この脆弱性は、University of Pennsylvania、University of Maryland、Graz University of Technology、Cyber​​us Technology、Rambus Cryptography Research Division、University of Adelaide、Data61の研究者とGPZ研究の共同研究で発見されました。

欠陥は2017年6月1日、Intel、AMDとARMなどのCPUメーカーに密かに初めて報告されました。 次の週まで報道制限(embargo)リクエストがあったが、問題を修正したカーネルパッチの推測が飛び交うと、2018年1月1日から関連研究者が、最終的に早期にほとんどの情報を公開しました。 昨日、1月3日、関連研究者がほとんどの情報を公開し、セキュリティ上の欠陥と関連した研究が Google Project Zeroのブログに投稿されました。

今回の欠陥は、Spectre&Meltdown(スペクターとメルトダウン)の欠陥で命名された。 Spectreの論文は、この ページ(PDF)で確認することができMeltdownの論文は、 このページ(PDF)で確認が可能です。 この記事を書く時に、おそらくトラフィック過剰のためか、両方のサイトダウンになってミラーサイトを提供しています: Spectre Mirror & Meltdown Mirror.

この二つの脆弱性は、すべてのCPUのパフォーマンスを最適化から来ている。 セキュリティパッチは、パフォーマンスに影響を与える可能性があります。 一部のニュースでは、 最大30%まで性能が低下するという主張しかし、より権威ある情報筋によれば、この数値が誇張されたことを示します。 インテルの公式声明によると、よると、「一部報道とは異なり、パフォーマンスへの影響は、負荷に応じて異なり、平均的なコンピュータユーザーは深刻ではないん時間の経過とともに、その影響が減るだろう。」とあります。

インテルは、インテルCPUがどのような悪影響を受け取ったかどうかと、これらの脆弱性の負の影響について 今回の脆弱性の深刻さを縮小しているという非難を受けています.

ARMAMDと同様に、公式声明を発表しました。

Meltdownの脆弱性:

MeltdownはGPZが公開した二つの脆弱性の最初の脆弱性では、任意のカーネルメモリの位置を読む」アウト・オブ・オーダー実行(out-of-order execution)」と呼ばれるCPUパフォーマンスの最適化を利用することです。 この攻撃は、オペレーティングシステムと独立しており、いかなるソフトウェアの脆弱性にも依存しません。 つまり、実行中のオペレーティングシステムが何でも関係なく、システムのソフトウェアに脆弱性があるかどうかにかかわらず、すべてのシステムで利用することができるチップのハードウェアの脆弱性です。

...

Spectre:
Spectreは推測実行(speculative execution)と呼ばれる最新のCPUの性能向上機能を悪用する脆弱性です。 だからSpectreという名前がつけられました。

Defiantの "The Impact of Meltdown&Spectre Vulnerabilities"でMeltdown&Spectreの影響の詳細な分析を確認することができます。

メモ:



4のコメント

コメント

  1. この事件で最も大きく注目しなければならドゥェルジョムは、Googleプロジェクトゥゼロで欠陥の報告を受けた後、インテルCEOの大きジャーニックが保有株式をすべて売却したことにのです。

    今では株式が一つもない状態で、CEO職に座っています。 専門用語でパンなと言った。

    専門経営者体制の悪い点は、すべて示す事例ではないかと思います。 CES基調講演では、業界が団結して問題をよくしたと流体離脱法まで詠唱しましたよ。 ライブで見てどのようアールテンがなかったか...

    回答する
    • グーグルプロジェクトゥゼロで欠陥の報告を受けた後、インテルCEOの大きジャーニックが保有株式をすべて売却したことにのです。

      ==>このような場合、法的な問題が発生しないでしょうか?

      近いうちにノートパソコンを本当に一つ購入するべきなのに...(購入すると言うだけで、いますね。ノートパソコンが意外に長い間故障が出ないですね。昔のLGノトブクを使用するときは、故障が時々発生したようだった...)インテルCPUといって大きく問題がされていないでしょう?

      回答する
      • 今、米国では、インテルインサイドインテルインサイダー取引に社名を変えなら嘲笑しています。

        多数の技術企業(アマゾン、エピックゲームズetc)は、すでにインテルを相手に訴訟前入った状態と、米国防総省は、欠陥のあるCPUを全量交換すべきだ国に予算を要求しました。

        インテルとしては斜面秒カナ相違ない状況なのにあまりにも欠陥適用範囲が広く(1995年以降、現在までに生産された製品の全量)の補償を多ヘジュダいく会社が破産する局面とナモルララています。

        LGグラムやXPSシリーズをお勧めします。 インテルCPUの入ったものを使用いただいても構わない、またこの間に、モバイル用のIntelプロセッサに入るvProテクノロジに関するセキュリティ上の問題が裂けてモバイルプロセッサも問題が深刻な状況です。

        2 / 4四半期経過AMDプロセッサが適用されたライジェンノートパソコンや、クアルコムスナップドラゴンが適用されたARM Windowsのラップトップがあふれ出てくる予定ですので、もう少し待ってから購入いただいても構いませんです。 ^^

      • インテルインサイダー取引...適切な表現ですね。(笑)

        コンピュータに常に良い情報をいただきありがとうございます。