Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。 米Intelは1月17日、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性について、対策のためのファームウェアアップデートを適用後にリブートの回数が増える現象が、「Skylake」「Kaby Lake」(開発コード名、以下同)などのCPUでも確認されたことを明らかにした。また、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果も新たに公表した。 Intelによると、これまでに、過去5年の間に導入されたIntel製CPUの90%に対して脆弱性の影響を緩和するためのファームウェアアップデートをリリースした。しかし「Broadwell」と「Haswell」では、アップデートを適用後にリブ
終わらないスペクター/メルトダウン問題、産業機械で被害の恐れ
広範に影響が及ぶ「メルトダウン(Meltdown)」と「スペクター(Spectre)」のチップ欠陥の修正はうまくいっておらず、まもなくハッカーによる被害が出るかもしれない。 レジスター(Register)の報道によると、今回の欠陥を修正するソフトウェア・パッチのせいで産業機械の制御システムのいくつかが不安定な状態になっているという。インテルはまた、今回の修正はいくつかのチップでリブートを引き起こすと警告している。 しっかりした修正をするのが遅れるほど、犯罪者が今回の欠陥を利用してハッキングをする可能性は高くなっていく。何人かのセキュリティ研究者はすでに、今回のチップの脆弱性は攻撃に利用できると伝えている。ハッカーはすぐそこまで来ているのだ。 たとえ必要な修正ができたとしても、チップ業界の専門家は、メルトダウンのような欠陥がほかにもあるのではないかと恐れている。「おそらく今回の欠陥のように、
Meltdown, Spectre で学ぶ高性能コンピュータアーキテクチャ - FPGA開発日記
巷ではIntel, AMD, ARMを巻き込んだCPUのバグ "Meltdown", "Spectre" が話題です。 これらの問題、内容を読み進めていくと、コンピュータアーキテクチャにおける重要な要素を多く含んでいることが分かって来ました。 つまり、このCPUのセキュリティ問題を読み解いていくと現代のマイクロプロセッサが持つ、性能向上のためのあくなき機能追加の一端が見えてくるのではないかと思い、Google, Intelの文献を読み解いてみることにしました。 が、私はセキュリティの専門家ではありませんし、過去にデスクトップPC向けのような大規模なCPU設計に参加したこともありません。 あくまでコンピュータアーキテクチャに比較的近い場所にいる人間として、この問題の本質はどこにあるのか、可能な限り読み解いていき、現代のマイクロプロセッサが持つ高性能かつ高機能な内部実装について解き明かしていき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニフクラ on Twitter: "【重要なお知らせ】 CPUの脆弱性、Meltdown(CVE-2017-5754)およびSpectre (CVE-2017-5715, CVE-2017-5753)に関する対応について。… https://t.co/482wU4Fp6D"
The Hacker News on Twitter: "Simple script to check if your Linux machine is vulnerable to #Meltdown (CVE-2017-5754) attack… https://t.co/gQgEZy6iuz"
田中ザック / Zach Mathis on Twitter: "*やるべき対策*Spectreは現在パッチが無いので、悪意のあるサイトがJavascriptからブラウザのパスワード等の機密情報を盗めないように各サイトを別プロセスに隔離した方が良い。ChromeではSite Isolationの… https://t.co/ceQmOsPD8L"
