Ivy Bridge以é™ã®Intel CPUã«æŠ•æ©Ÿå®Ÿè¡Œã«è„†å¼±æ€§
AMD製CPUã«ã€Œé‡å¤§ãªã€æ¬ 陥 悪用ã§PCä¹—ã£å–ã‚Šã‚‚
ä¸å›½ãƒ»ä¸Šæµ·ã§é–‹ã‹ã‚ŒãŸè¦‹æœ¬å¸‚ã§ç±³åŠå°Žä½“大手AMDã®ã‚«ã‚¦ãƒ³ã‚¿ãƒ¼ã«ç«‹ã¤è¨ªå•å®¢ã€‚IMAGINECHINAæ供(2013å¹´7月25日撮影ã€è³‡æ–™å†™çœŸï¼‰ã€‚(c)WENG LEI / IMAGINECHINA ã€3月14æ—¥ AFP】イスラエルã®æƒ…å ±ã‚»ã‚ュリティーä¼æ¥CTSラボ(CTS Labs)ã¯13æ—¥ã€ç±³åŠå°Žä½“大手アドãƒãƒ³ã‚¹ãƒˆãƒ»ãƒžã‚¤ã‚¯ãƒãƒ»ãƒ‡ãƒã‚¤ã‚¹ï¼ˆAMD)ã®æœ€æ–°CPUã‚„ãƒãƒƒãƒ—セットã«ã€ã‚³ãƒ³ãƒ”ューターやãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ä¹—ã£å–ã‚Šã«åˆ©ç”¨ã•ã‚Œã‚‹æã‚ŒãŒã‚ã‚‹æ¬ é™¥ãŒè¦‹ã¤ã‹ã£ãŸã¨æ˜Žã‚‰ã‹ã«ã—ãŸã€‚ 今年åˆã‚ã«ã¯ã€ç±³ã‚¤ãƒ³ãƒ†ãƒ«ï¼ˆIntel)製ã®CPUã«ã‚‚「スペクター(Spectre)ã€ã‚„「メルトダウン(Meltdown)ã€ã¨å‘¼ã°ã‚Œã‚‹åŒæ§˜ã®è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒè¦‹ã¤ã‹ã‚Šã€ã‚³ãƒ³ãƒ”ューターセã‚ュリティーをã‚ãる懸念ãŒåºƒã¾ã£ã¦ã„ãŸã€‚ CTSãŒå…¬è¡¨ã—ãŸ20ページã®å ±å‘Šæ›¸ã«ã‚ˆã‚Œã°ã€ä»Šå›žè¦‹ã¤ã‹ã£ãŸæ¬ 陥ã¯13件ã§ã€å•é¡Œã®è£½å“ã¯ä¸€èˆ¬æ¶ˆè²»è€…å‘ã‘ã®è£½
AMDã®ãƒ—ãƒã‚»ãƒƒã‚µã«è„†å¼±æ€§ã€ã‚»ã‚ュリティä¼æ¥ãŒæƒ…å ±å…¬é–‹--æ‡ç–‘çš„ãªè¦‹æ–¹ã‚‚
AMDã¯ã€åŒç¤¾ã®è¤‡æ•°ã®ãƒ—ãƒã‚»ãƒƒã‚µã«13件ã®ã‚»ã‚ュリティ脆弱性ãŒã‚ã‚‹ã¨ã™ã‚‹å ±å‘Šã«ã¤ã„ã¦èª¿æŸ»ã—ã¦ã„る。 ãƒãƒƒãƒ—メーカーã®AMDã¯ç±³å›½æ™‚é–“3月13æ—¥ã®å£°æ˜Žã§ã€CTS Labsã®èª¿æŸ»çµæžœã«ã¤ã„ã¦ã€Œèª¿æŸ»ã¨åˆ†æžã‚’é‹æ„進ã‚ã¦ã„ã‚‹ã€ã¨è¿°ã¹ãŸã€‚CTS Labsã¯ã‚ã¾ã‚ŠçŸ¥ã‚‰ã‚Œã¦ã„ãªã„ãŒã€ã‚¤ã‚¹ãƒ©ã‚¨ãƒ«ã®ãƒ†ãƒ«ã‚¢ãƒ“ブã«æœ¬ç¤¾ã‚’ç½®ãサイãƒãƒ¼ã‚»ã‚ュリティã®æ–°èˆˆä¼æ¥ã 。 AMDãŒå£°æ˜Žã‚’発表ã™ã‚‹æ•°æ™‚é–“å‰ã«ã€CTS Labsã¯ã€ŒRYZENFALLã€ã€ŒMASTER KEYã€ã€ŒFALLOUTã€ã€ŒCHIMERAã€ã¨å付ã‘ãŸ13ã®è„†å¼±æ€§ã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹ã‚¦ã‚§ãƒ–サイトã€ç ”究論文ã€å‹•ç”»ã‚’公開ã—ãŸã€‚攻撃者ãŒãれらã®è„†å¼±æ€§ã‚’利用ã™ã‚‹ã¨ã€è†¨å¤§ãªæ•°ã®ç«¯æœ«ã«æ載ã•ã‚Œã¦ã„ã‚‹AMDã®ã€ŒRyzenã€ãŠã‚ˆã³ã€ŒEPYCã€ãƒ—ãƒã‚»ãƒƒã‚µã‹ã‚‰æ©Ÿå¯†ãƒ‡ãƒ¼ã‚¿ã‚’å–å¾—ã§ãã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã¨ä¸»å¼µã—ã¦ã„る。 公開ã•ã‚ŒãŸãƒ›ãƒ¯ã‚¤ãƒˆãƒšãƒ¼ãƒ‘ーã«ã¯ã€ãれらã®è„†å¼±æ€§ã®å…·ä½“çš„ãªå†…容ãŒè©³ã—ã記述ã•ã‚Œã¦
図解ã§ã‚ã‹ã‚‹Spectreã¨Meltdown
A brief explanation of spectre(variant 1) and Meltdown(variant 3)
AWSã‚‚Spectreã¨Meltdownã®å¯¾ç–å®Œäº†ã‚’å ±å‘Šã€‚å¯¾ç–後ã€Amazon EC2ã§æ€§èƒ½ã®ä½Žä¸‹ã¯è¦‹ã‚‰ã‚Œãªã„ã¨
Amazon Web Services(AWS)ã¯ã€ã€ŒSpectreã€ãŠã‚ˆã³ã€ŒMeltdownã€ã¨å付ã‘られãŸCPUã®è„†å¼±æ€§ã«é–¢ã—ã¦åŒç¤¾ã®å¯¾å¿œã‚’ã¾ã¨ã‚ãŸWebページ「Processor Speculative Execution Research Disclosureã€ã«ãŠã„ã¦ã€ã™ã§ã«è„†å¼±æ€§å¯¾ç–ãŒæ¸ˆã‚“ã ã“ã¨ã‚’å ±å‘Šã—ã¦ã„ã¾ã™ã€‚ AWSãŒã“ã†ã—ãŸç‰¹è¨ãƒšãƒ¼ã‚¸ã‚’è¨ã‘ã‚‹ã®ã¯çã—ã„ã“ã¨ã§ã€æœ¬ä»¶ã®é‡è¦æ€§ã¨ç·Šæ€¥æ€§ã®é«˜ã•ãŒã†ã‹ãŒãˆã¾ã™ã€‚ ãŸã ã€GoogleãŒè„†å¼±æ€§ã®è©³ç´°ãªå ±å‘Šã¨å¯¾ç–ã®çµŒç·¯ãªã©ã‚’詳細ã«ãƒ–ãƒã‚°ã§é–‹ç¤ºã—ãŸã®ã«å¯¾ã—ã€AWSã®æƒ…å ±æä¾›ã¯å®Ÿå‹™çš„ã§ã‚ã£ã•ã‚Šã—ãŸã‚‚ã®ã«ãªã£ã¦ã„ã¾ã™ã€‚ Amazon EC2ã®ãƒ¯ãƒ¼ã‚¯ãƒãƒ¼ãƒ‰ã«æ€§èƒ½ä½Žä¸‹ã¯è¦‹ã‚‰ã‚Œãªã„ 下記ã¯Amazon EC2ã«é–¢ã™ã‚‹å ±å‘Šã‚’引用ã—ãŸã‚‚ã®ã§ã™ã€‚ã™ã¹ã¦ã®å¯¾ç–ãŒæ¸ˆã‚“ã ã¨å ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ã¾ãŸã€OSã®ã‚¢ãƒƒãƒ—デートãŒæŽ¨å¥¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ All instances
「CPUã®è„†å¼±æ€§ã€ã«æ‰‹å…ƒã®ã‚²ãƒ¼ãƒ PCã¯å¯¾ç–ã§ãã¦ã„ã‚‹ã®ã‹ã€‚Windows環境ã§ç°¡å˜ã«ãƒã‚§ãƒƒã‚¯ã§ãるツールを作ã£ã¦ã¿ãŸ
「CPUã®è„†å¼±æ€§ã€ã«æ‰‹å…ƒã®ã‚²ãƒ¼ãƒ PCã¯å¯¾ç–ã§ãã¦ã„ã‚‹ã®ã‹ã€‚Windows環境ã§ç°¡å˜ã«ãƒã‚§ãƒƒã‚¯ã§ãるツールを作ã£ã¦ã¿ãŸ ライター:米田 è¡ 12→ 北米時間2018å¹´1月3æ—¥ã«Googleã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ãƒãƒ¼ãƒ 「Project Zeroã€ãŒç™ºè¡¨ã—ãŸCPUã®è„†å¼±æ€§ã«ã¤ã„ã¦ï¼Œ4Gamerã§ã¯å…ˆã«ï¼Œè„†å¼±æ€§ã®æ¦‚è¦ã¨ï¼Œã‚²ãƒ¼ãƒžãƒ¼ã¯ã©ã†ã™ã¹ãã‹ã¨ã„ã£ãŸç‚¹ã‚’ã¾ã¨ã‚ã¦ã„る(関連記事)。 ã‚ã‚Œã‹ã‚‰ã¾ã æ•°æ—¥ã—ã‹çµŒéŽã—ã¦ã„ãªã„ãŒï¼Œé–¢é€£å„社ã®å¯¾å¿œã¯è¿…速ã§ï¼Œæœ¬ç¨¿ã‚’執ç†ã—ã¦ã„ã‚‹1月10æ—¥ã®æ™‚点ã§ã»ã¼å‡ºæƒã£ãŸã€‚ã¾ãŸï¼Œã‚²ãƒ¼ãƒžãƒ¼ãªã‚‰æ°—ã«ãªã‚‹ã§ã‚ã‚ã†ã€Œæ€§èƒ½ã¸ã®å½±éŸ¿ã€ã«ã¤ã„ã¦ã‚‚,å„社ã‹ã‚‰å…¬å¼ã‚³ãƒ¡ãƒ³ãƒˆãŒå‡ºã¤ã¤ã‚る状æ³ã 。 今回ã¯ï¼Œ4Gamerèªè€…ã®ä¸ã§ã‚‚ã¨ãã«ãƒ¦ãƒ¼ã‚¶ãƒ¼æ•°ãŒå¤šã„ã¨æ€ã‚れるWindowså´ã®å¯¾å¿œã‚’ä¸å¿ƒã«ï¼Œã“ã“ã¾ã§ã®å‹•ãã‚’ã¾ã¨ã‚ã¦ã¿ã‚ˆã†ã€‚ Variant2ã®å¯¾ç–ã«ã¯BIOS(UEFI)ã®ã‚¢ãƒƒãƒ—デートãŒå¿…è¦ 1月5日掲載ã®
世間を騒ãŒã™ã€Œãƒ—ãƒã‚»ãƒƒã‚µè„†å¼±æ€§ã€ã€€ä½•ãŒæœ¬å½“ã®å•é¡Œãªã®ã‹
2018å¹´ã®å¹´æ˜Žã‘早々ã€æ–°ãŸã«ç™ºè¦‹ã•ã‚ŒãŸã€Œãƒ—ãƒã‚»ãƒƒã‚µã®è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ã€ã«é–¢ã—ã¦ã€ã•ã¾ã–ã¾ãªæƒ…å ±ãŒé£›ã³äº¤ã„ã€ä¸€éƒ¨ã§ã¯èª¤è§£ã‚„混乱を招ã„ã¦ã„る。 始ã¾ã‚Šã¯ã€è‹±ITæƒ…å ±ã‚µã‚¤ãƒˆã®The RegisterãŒå…¬é–‹ã—ãŸ1月2日(ç¾åœ°æ™‚間)ã®è¨˜äº‹ã 。「Intelプãƒã‚»ãƒƒã‚µã®ãƒã‚°ãŒç™ºè¦‹ã•ã‚Œã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã®å¤‰æ›´ãŒå¿…è¦ã§ã‚ã‚Šã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§ã®ã‚»ã‚ュリティ対ç–ã¯ãƒ‘フォーマンスã®å¤§å¹…ãªä½Žä¸‹ã‚’引ãèµ·ã“ã™ã€ã¨ã®å†…容ã§ã€ã“ã®ãƒ‹ãƒ¥ãƒ¼ã‚¹ãŒé§†ã‘å·¡ã£ã¦ä¸–間を騒ãŒã›ãŸã€‚ ãã®å¾Œã€Googleã¯ã“ã®è„†å¼±æ€§ã®æƒ…å ±ãƒšãƒ¼ã‚¸ã‚’å…¬é–‹ã—ã€IntelãŒã€ŒåŒæ§˜ã®è„†å¼±æ€§ã¯AMDã‚„Armã«ã‚‚ã‚ã‚Šã€å¯¾ç–ã§å”力ä¸ã€ã¨ç™ºè¡¨ã€‚MicrosoftãŒã€Œã‚»ã‚ュリティ対ç–ã«ã‚ˆã‚‹æ€§èƒ½ã¸ã®å½±éŸ¿ã¯ä¸€èˆ¬ãƒ¦ãƒ¼ã‚¶ãƒ¼ï¼ˆã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžãƒ¼ï¼‰ã§ã¯é™å®šçš„ã€ã¨å ±å‘Šã™ã‚‹ãªã©ã€é–¢ä¿‚å„社ãŒãã®å½±éŸ¿ã‚„対ç–ã«ã¤ã„ã¦ã€æ¬¡ã€…ã¨æƒ…å ±ã‚’å…¬é–‹ã—ã¦ãŠã‚Šã€ä¸€é€£ã®é¨’å‹•ã®æ¦‚è¦ãŒåˆ¤æ˜Žã—ã¦ããŸã€‚ 今回ã®ã“ã®é¨’å‹•ã§ä½•ãŒå•é¡Œ
Meltdown, Spectre ã§å¦ã¶é«˜æ€§èƒ½ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ - FPGA開発日記
å··ã§ã¯Intel, AMD, ARMã‚’å·»ã込んã CPUã®ãƒã‚° "Meltdown", "Spectre" ãŒè©±é¡Œã§ã™ã€‚ ã“れらã®å•é¡Œã€å†…容をèªã¿é€²ã‚ã¦ã„ãã¨ã€ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ã«ãŠã‘ã‚‹é‡è¦ãªè¦ç´ を多ãå«ã‚“ã§ã„ã‚‹ã“ã¨ãŒåˆ†ã‹ã£ã¦æ¥ã¾ã—ãŸã€‚ ã¤ã¾ã‚Šã€ã“ã®CPUã®ã‚»ã‚ュリティå•é¡Œã‚’èªã¿è§£ã„ã¦ã„ãã¨ç¾ä»£ã®ãƒžã‚¤ã‚¯ãƒãƒ—ãƒã‚»ãƒƒã‚µãŒæŒã¤ã€æ€§èƒ½å‘上ã®ãŸã‚ã®ã‚ããªãæ©Ÿèƒ½è¿½åŠ ã®ä¸€ç«¯ãŒè¦‹ãˆã¦ãã‚‹ã®ã§ã¯ãªã„ã‹ã¨æ€ã„ã€Google, Intelã®æ–‡çŒ®ã‚’èªã¿è§£ã„ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ãŒã€ç§ã¯ã‚»ã‚ュリティã®å°‚門家ã§ã¯ã‚ã‚Šã¾ã›ã‚“ã—ã€éŽåŽ»ã«ãƒ‡ã‚¹ã‚¯ãƒˆãƒƒãƒ—PCå‘ã‘ã®ã‚ˆã†ãªå¤§è¦æ¨¡ãªCPUè¨è¨ˆã«å‚åŠ ã—ãŸã“ã¨ã‚‚ã‚ã‚Šã¾ã›ã‚“。 ã‚ãã¾ã§ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ã«æ¯”較的近ã„å ´æ‰€ã«ã„る人間ã¨ã—ã¦ã€ã“ã®å•é¡Œã®æœ¬è³ªã¯ã©ã“ã«ã‚ã‚‹ã®ã‹ã€å¯èƒ½ãªé™ã‚Šèªã¿è§£ã„ã¦ã„ãã€ç¾ä»£ã®ãƒžã‚¤ã‚¯ãƒãƒ—ãƒã‚»ãƒƒã‚µãŒæŒã¤é«˜æ€§èƒ½ã‹ã¤é«˜æ©Ÿèƒ½ãªå†…部実装ã«ã¤ã„ã¦è§£ã明ã‹ã—ã¦ã„ã
GoogleãŒç™ºè¦‹ã—ãŸã€ŒCPUã®è„†å¼±æ€§ã€ã¨ã¯ä½•ãªã®ã‹ã€‚ゲーマーã«æ§ã「æ£ã—ãæれるã€ãã®æ–¹æ³•ã¾ã¨ã‚ - 4Gamer.net
GoogleãŒç™ºè¦‹ã—ãŸã€ŒCPUã®è„†å¼±æ€§ã€ã¨ã¯ä½•ãªã®ã‹ã€‚ゲーマーã«æ§ã「æ£ã—ãæれるã€ãã®æ–¹æ³•ã¾ã¨ã‚ ライター:米田 è¡ ä¸€èˆ¬ãƒ¡ãƒ‡ã‚£ã‚¢ã«ã‚‚ニュースã¨ã—ã¦å–り上ã’られãŸã®ã§ï¼Œ2017年末ã‹ã‚‰ã«ã‚ã‹ã«é¨’ãŒã‚Œã ã—ãŸã€ŒCPUã®è„†å¼±æ€§ã€ã«ã¤ã„ã¦ã¯ï¼Œ4Gamerèªè€…も多ããŒèžãåŠã‚“ã§ã„ã‚‹ã“ã¨ã ã‚ã†ã€‚海外ã§ã¯ï¼Œã€ŒSpectreã€ï¼ˆã‚¹ãƒšã‚¯ã‚¿ãƒ¼ï¼‰ã‚„「Meltdownã€ï¼ˆãƒ¡ãƒ«ãƒˆãƒ€ã‚¦ãƒ³ï¼‰ã¨ã„ã£ãŸãŠã©ã‚ãŠã©ã‚ã—ã„åå‰ãŒä»˜ã„ã¦ã„ã‚‹ã®ã§ï¼Œãã¡ã‚‰ã‚’ç›®ã«ã—ãŸã¨ã„ã†èªè€…ã‚‚ã„ã‚‹ã¨æ€ã†ã€‚ 「Intel製ã®CPUã ã‘ãŒæŒã¤è„†å¼±æ€§ã§ï¼ŒAMD製ã®CPUãªã‚‰å•é¡Œãªã„ã€ã‹ã‚‰å§‹ã¾ã£ã¦ï¼Œã€Œã„ã‚„ã„ã‚„AMD製ã®CPUã‚‚åŒæ§˜ã®è„†å¼±æ€§ã‚’抱ãˆã¦ã„ã‚‹ã€ï¼Œã•ã‚‰ã«ã¯ã€Œãƒ¡ãƒ¢ãƒªãƒšãƒ¼ã‚¸ãƒ³ã‚°æ–¹å¼ã®ä»®æƒ³è¨˜æ†¶ã‚’使ã†CPUã®ã™ã¹ã¦ãŒæŒã¤è„†å¼±æ€§ã§ã‚ã‚‹ã€ãªã©ã¨ï¼Œæƒ…å ±ãŒéŒ¯ç¶œã—ã¦ã„ã‚‹ã®ã§ï¼Œä½•ã‚’ä¿¡ã˜ãŸã‚‰ã„ã„ã®ã‹åˆ†ã‹ã‚‰ãªã„ã¨ã„ã†äººã‚‚多ã„ã®ã§ã¯ãªã‹ã‚ã†ã‹ã€‚ãã‚‚ãも,メモリページング方å¼
Intelã®ãƒ—ãƒã‚»ãƒƒã‚µãƒãƒƒãƒ—ã«æ ¹æœ¬çš„ãªè¨è¨ˆä¸Šã®æ¬ 陥ãŒç™ºè¦šã€å„OSã«ã‚¢ãƒƒãƒ—デートã®å¿…è¦æ€§
by Sh4rp_i ã“ã“10å¹´é–“ã«è£½é€ ã•ã‚ŒãŸIntelã®ãƒ—ãƒã‚»ãƒƒã‚µã«ã€è¨è¨ˆä¸Šã®æ¬ 陥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚最悪ã®å ´åˆã€ãƒ‘スワードやãƒã‚°ã‚¤ãƒ³ã‚ーã€ã‚ャッシュファイルãªã©ãŒæ ¼ç´ã•ã‚ŒãŸã‚«ãƒ¼ãƒãƒ«ãƒ¡ãƒ¢ãƒªãƒ¼ã®å†…容をèªã¿å–られるæã‚ŒãŒã‚ã‚‹ã¨ã®ã“ã¨ãªã®ã§ã™ãŒã€Intel x86ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã«å˜åœ¨ã™ã‚‹æ¬ 陥ã®ãŸã‚ã€ãƒžã‚¤ã‚¯ãƒã‚³ãƒ¼ãƒ‰ã‚¢ãƒƒãƒ—デートã§ã¯å¯¾å¿œä¸å¯èƒ½ã§ã€å„OSãŒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ¬ãƒ™ãƒ«ã§ä¿®æ£ã‚’ã‹ã‘ã‚‹ã‹ã€ãƒã‚°ã®ãªã„æ–°ãŸãªãƒ—ãƒã‚»ãƒƒã‚µã‚’å°Žå…¥ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã¨ã®ã“ã¨ã€‚ 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ ã“ã®ãƒã‚°ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‚¢ãƒ—リケーショ
マイクãƒã‚½ãƒ•ãƒˆã€CPUã®è„†å¼±æ€§å¯¾ç–ã§Azureã®è¨ˆç”»ãƒ¡ãƒ³ãƒ†ã‚’å‰å€’ã—ã€å…¨ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã®ä»®æƒ³ãƒžã‚·ãƒ³ã‚’今æœã‹ã‚‰å¼·åˆ¶å†èµ·å‹•ã€‚Googleã¯å¯¾ç–済ã¿ã¨ç™ºè¡¨
マイクãƒã‚½ãƒ•ãƒˆã€CPUã®è„†å¼±æ€§å¯¾ç–ã§Azureã®è¨ˆç”»ãƒ¡ãƒ³ãƒ†ã‚’å‰å€’ã—ã€å…¨ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã®ä»®æƒ³ãƒžã‚·ãƒ³ã‚’今æœã‹ã‚‰å¼·åˆ¶å†èµ·å‹•ã€‚Googleã¯å¯¾ç–済ã¿ã¨ç™ºè¡¨ インテルやAMDã€ARMãªã©ã®CPUã«å˜åœ¨ã™ã‚‹è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸå•é¡Œã§ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆã¯ã‚らã‹ã˜ã‚計画ã•ã‚Œã¦ã„ãŸMicrosoft Azureã®è¨ˆç”»ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹æœŸé–“を急ãょå‰å€’ã—ã—ã€ä»Šæ—¥1月4æ—¥ã®8時åŠï¼ˆæ—¥æœ¬æ™‚間)ã‹ã‚‰Azure IaaS 仮想マシンãŒå¼·åˆ¶çš„ã«é †æ¬¡å†èµ·å‹•ã•ã‚Œã‚‹ã¨ç™ºè¡¨ã—ã¾ã—ãŸã€‚ CPU ã®è„†å¼±æ€§ã‹ã‚‰ Azure ã®ãŠå®¢æ§˜ã‚’ä¿è·ã™ã‚‹ãŸã‚㫠– Japan Azure Technical Support Engineers' Blog [é‡è¦: 2018 / 1 / 4 æ›´æ–°] [告知] 2018 å¹´ 1 月 2 日より Azure IaaS 仮想マシンã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹æœŸé–“ãŒé–‹å§‹ã—ã¾ã™ – Japan Azure Technical Sup
プãƒã‚»ãƒƒã‚µã®è„†å¼±æ€§ã€ŒMeltdownã€ã¨ã€ŒSpectreã€ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ | DevelopersIO
森永ã§ã™ã€‚ 新年早々大変ãªè„†å¼±æ€§ãŒå‡ºã¦ãã¦ã‚»ã‚ュリティクラスタãŒã–ã‚ã¤ã„ã¦ã¾ã™ã€‚ 内容ã«ã‚ˆã£ã¦2ã¤ã®è„†å¼±æ€§ã«åˆ†ã‹ã‚Œã¦ã„ã¦ã€ã€ŒMeltdownã€ã¨ã€ŒSpectreã€ã¨åå‰ãŒã¤ã‘られã¦ã„ã¾ã™ã€‚ ç¾åœ¨ä½¿ç”¨ã•ã‚Œã¦ã„ã‚‹ã»ã¼å…¨ã¦ã®CPUã«ãŠã„ã¦å¯¾è±¡ã¨ãªã‚Šã†ã‚‹ã¨ã„ã†ç›¸å½“影響範囲ãŒåºƒã„脆弱性ã§ã™ã€‚ ã¾ã 詳細ãŒå…¬é–‹ã•ã‚Œã¦ã„ãªã„部分もã‚ã‚Šã¾ã™ãŒã€ãƒ‘ッãƒã§å¯¾å‡¦ã§ãる脆弱性ã§ã™ã®ã§è½ã¡ç€ã„ã¦å¯¾å¿œã—ã€ç¶šå ±ã‚’å¾…ã¡ã¾ã—ょã†ã€‚ ç¾åœ¨åˆ†ã‹ã£ã¦ã„る範囲ã®æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ Meltdown and Spectre æ¦‚è¦ ä»Šå›žã®è„†å¼±æ€§ã¯å¤§ãã3ã¤ã«åˆ†ã‘られã¾ã™ã€‚ Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
CPUã®è„†å¼±æ€§ Meltdownã¨Spectreã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2018å¹´1月3æ—¥ã«CPUã«é–¢é€£ã™ã‚‹3ã¤ã®è„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚å ±å‘Šè€…ã«ã‚ˆã‚‹ã¨ã“れらã®è„†å¼±æ€§ã¯Meltdownã€Spectreã¨å‘¼ç§°ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ å ±å‘Šè€…ãŒè„†å¼±æ€§æƒ…å ±ã‚’æ¬¡ã®å°‚用サイトã§å…¬é–‹ã—ãŸã€‚ Meltdown and Spectre (ã¾ãŸã¯ã“ã¡ã‚‰) 3ã¤ã®è„†å¼±æ€§ã®æ¦‚è¦ã‚’ã¾ã¨ã‚ã‚‹ã¨æ¬¡ã®é€šã‚Šã€‚ 脆弱性ã®å称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響をå—ã‘ã‚‹CPU Intel Intelã€AMDã€ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) â†ã«åŒã˜ PoC å ±å‘Šè€…éžå…¬é–‹ è«–æ–‡ä¸ã«x
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Intelã€Core 2 Duoãªã©æ—§CPUã®ã€ŒSpectreã€å¯¾ç–ã‚’ä¸æ¢
Ryzenã‚„EPYC内蔵ã®ã‚»ã‚ュリティãƒãƒƒãƒ—ã«æ·±åˆ»ãªè„†å¼±æ€§ 〜ãƒãƒƒãƒ—セットã®éš ã—ãƒãƒƒã‚¯ãƒ‰ã‚¢ã‚‚発覚
Spectre/Meltdown脆弱性を利用ã—ãŸãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒç™ºè¦‹
CPUã®è„†å¼±æ€§å¯¾ç–パッãƒã§SSDã®ãƒ©ãƒ³ãƒ€ãƒ アクセスãŒå¤§å¹…減速?影響をãƒã‚§ãƒƒã‚¯ã—ã¦ã¿ãŸ - AKIBA PC Hotline!
TechCrunch | Startup and Technology News
Engadget | Technology News & Reviews
{{#tags}}- {{label}}
{{/tags}}