Intel、Meltdown対策済みCPUを今年後半に出荷予定 [CPU]
現在「Spectre」と「Meltdown」という問題により、セキュリティ上の脅威にさらされているIntel製のCPUを使ったコンピュータ。
(ちなみにAMD製のCPUは「Spectre」のみ脅威となるが、事実上ほとんど影響が無い)
OSやファームウェアに対策が施されていても、完全には問題の解決になっていないとか、システムの性能が目に見えて落ちるなどの対価があったりという問題が残る。
こうした問題の解決にはCPUそのものから問題を取り除く必要があるが、それはCPUの基本設計を修正しなければならず、私は対策が施されたCPUがIntelから出て来るのは早くても来年頭(2019年1月以降)だと思っていた。
しかしIntelの開発力はすごかった。
Intelへの問題の報告(2017年6月)からわずか一年余りで、対策済みの製品を出荷するというのだ。
Intel、Spectre対策をCPUに実装、今年後半出荷の第8世代Coreなどから
https://news.mynavi.jp/article/20180316-601776/
とはいえ、この対策済みCPUでも二つある「Spectre」と呼ばれる脆弱性の内一つは対処されていない。
こちらはアプリケーションソフトウェア側の対策で容易に対処できるから後回しなのか。
それでも特に致命的な問題とされる「Meltdown」への根本的な対処が出来れば、少なくともCPUが本来の性能を発揮できるようになる事はIntelにとって非常に重い意味を持つ。
もし、現在使用中のパソコンが「Spectre」と「Meltdown」への対策によって性能が落ちたと感じる人が居れば、今年後半に出るという新しいCPUを買う意味があるだろうし、そうでなくともより安全なシステムが必要ならば移行する価値があるだろう。
Intel製CPUの致命的問題が発覚
https://17inch.blog.so-net.ne.jp/2018-01-03
Intel・AMD・ARM等のCPUに関する重大な問題
https://17inch.blog.so-net.ne.jp/2018-01-04
CPU脆弱性問題は結局どうなのか
https://17inch.blog.so-net.ne.jp/2018-01-15
(ちなみにAMD製のCPUは「Spectre」のみ脅威となるが、事実上ほとんど影響が無い)
OSやファームウェアに対策が施されていても、完全には問題の解決になっていないとか、システムの性能が目に見えて落ちるなどの対価があったりという問題が残る。
こうした問題の解決にはCPUそのものから問題を取り除く必要があるが、それはCPUの基本設計を修正しなければならず、私は対策が施されたCPUがIntelから出て来るのは早くても来年頭(2019年1月以降)だと思っていた。
しかしIntelの開発力はすごかった。
Intelへの問題の報告(2017年6月)からわずか一年余りで、対策済みの製品を出荷するというのだ。
Intel、Spectre対策をCPUに実装、今年後半出荷の第8世代Coreなどから
https://news.mynavi.jp/article/20180316-601776/
とはいえ、この対策済みCPUでも二つある「Spectre」と呼ばれる脆弱性の内一つは対処されていない。
こちらはアプリケーションソフトウェア側の対策で容易に対処できるから後回しなのか。
それでも特に致命的な問題とされる「Meltdown」への根本的な対処が出来れば、少なくともCPUが本来の性能を発揮できるようになる事はIntelにとって非常に重い意味を持つ。
もし、現在使用中のパソコンが「Spectre」と「Meltdown」への対策によって性能が落ちたと感じる人が居れば、今年後半に出るという新しいCPUを買う意味があるだろうし、そうでなくともより安全なシステムが必要ならば移行する価値があるだろう。
Intel製CPUの致命的問題が発覚
https://17inch.blog.so-net.ne.jp/2018-01-03
Intel・AMD・ARM等のCPUに関する重大な問題
https://17inch.blog.so-net.ne.jp/2018-01-04
CPU脆弱性問題は結局どうなのか
https://17inch.blog.so-net.ne.jp/2018-01-15
今回発表されたRyzenの脆弱性をわかりやすく言うと [セキュリティ]
2018年3月13日にイスラエルの“CTS Labs”というセキュリティ企業が発表した、AMD製ZENコアを使うCPU群(とそのチップセットの一つ)が持つとされる13もの脆弱性。
AMDへの報告から1日と経たず公表された事が混乱を生んでいるが、コレって結局どういうコトなのか。
要は“CTS Labs”の発表したAMD製CPUの脆弱性は全て、利用するための前提として事前に「UEFI(BIOS)の書き換えが必要」だったり、「管理者権限の取得が必要」である。
つまりこの脆弱性が利用可能という事は、それ以前に管理者権限の取得が可能なマルウェアに感染していたり、管理者のパスワードが漏れていて自由にコンピュータをいじれる状態なわけで、それってAMDの脆弱性がどうこう言う以前の問題なのでは?という意見があるのも当然である。
この話をコンピュータの知識がゼロな人にも理解出来るような例えで言うと、
「この家は屋内の部屋の鍵が簡単に開けられるし、金庫も鍵が壊れている。だから、玄関の鍵を開けさえすれば、タンスの中身や金庫の中身は盗み放題である。」
と“CTS Labs”は主張しているのだ。(ちなみに「Spectre」や「Meltdown」を同じ例えで言うと、屋内に保管している家の鍵を玄関ドアの郵便受けから棒を差し込んで取り出せる、という感じか?)
彼らの繰り出すWebページやビデオ等が要らぬ不安を煽る内容である事も問題で、セキュリティ企業を名乗る者としてどうなのか。
そして、そもそも悪意のある者に対象となるコンピュータの全てが掌握されている事が前提の脆弱性に、彼らの主張するほどの深刻さがあると言えるのだろうか?
まあ、“CTS Labs”の主張する脆弱性が事実であると仮定すれば、確かにその脆弱性が存在するのは問題であり、AMDは早急に対処すべきである。
なによりも正確な情報が皆無に近い現状、第三者による検証結果と、AMDによる正式な発表が待たれる。
追記
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/
この記事の内容にはまったく同意する。
ここ数ヶ月の間に公表されたIntel製CPUに絡む脆弱性は、「Spectre」「Meltdown」の問題以外でもざっと探してみただけでこれだけあるが、“CTS Labs”のような手法で騒ぎを起こしているものは一つも無い事を考えると、今回の事態がいかに異常であるかがわかるというものだ。
Intel Management Engineなどに8個の脆弱性が発見
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
関連記事
AMDのZENに深刻なセキュリティの欠陥がある?
https://17inch.blog.so-net.ne.jp/2018-03-15-1
Intel・AMD・ARM等のCPUに関する重大な問題
https://17inch.blog.so-net.ne.jp/2018-01-04
CPU脆弱性問題は結局どうなのか
https://17inch.blog.so-net.ne.jp/2018-01-15
AMDへの報告から1日と経たず公表された事が混乱を生んでいるが、コレって結局どういうコトなのか。
要は“CTS Labs”の発表したAMD製CPUの脆弱性は全て、利用するための前提として事前に「UEFI(BIOS)の書き換えが必要」だったり、「管理者権限の取得が必要」である。
つまりこの脆弱性が利用可能という事は、それ以前に管理者権限の取得が可能なマルウェアに感染していたり、管理者のパスワードが漏れていて自由にコンピュータをいじれる状態なわけで、それってAMDの脆弱性がどうこう言う以前の問題なのでは?という意見があるのも当然である。
この話をコンピュータの知識がゼロな人にも理解出来るような例えで言うと、
「この家は屋内の部屋の鍵が簡単に開けられるし、金庫も鍵が壊れている。だから、玄関の鍵を開けさえすれば、タンスの中身や金庫の中身は盗み放題である。」
と“CTS Labs”は主張しているのだ。(ちなみに「Spectre」や「Meltdown」を同じ例えで言うと、屋内に保管している家の鍵を玄関ドアの郵便受けから棒を差し込んで取り出せる、という感じか?)
彼らの繰り出すWebページやビデオ等が要らぬ不安を煽る内容である事も問題で、セキュリティ企業を名乗る者としてどうなのか。
そして、そもそも悪意のある者に対象となるコンピュータの全てが掌握されている事が前提の脆弱性に、彼らの主張するほどの深刻さがあると言えるのだろうか?
まあ、“CTS Labs”の主張する脆弱性が事実であると仮定すれば、確かにその脆弱性が存在するのは問題であり、AMDは早急に対処すべきである。
なによりも正確な情報が皆無に近い現状、第三者による検証結果と、AMDによる正式な発表が待たれる。
追記
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/
この記事の内容にはまったく同意する。
ここ数ヶ月の間に公表されたIntel製CPUに絡む脆弱性は、「Spectre」「Meltdown」の問題以外でもざっと探してみただけでこれだけあるが、“CTS Labs”のような手法で騒ぎを起こしているものは一つも無い事を考えると、今回の事態がいかに異常であるかがわかるというものだ。
Intel Management Engineなどに8個の脆弱性が発見
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
関連記事
AMDのZENに深刻なセキュリティの欠陥がある?
https://17inch.blog.so-net.ne.jp/2018-03-15-1
Intel・AMD・ARM等のCPUに関する重大な問題
https://17inch.blog.so-net.ne.jp/2018-01-04
CPU脆弱性問題は結局どうなのか
https://17inch.blog.so-net.ne.jp/2018-01-15
98式軍刀 さん
-
nice! 863
記事 998
テーマ パソコン・インターネット (18位)
プロフィール
ブログを紹介する
