- ベストアンサー
IntelのCPUに深刻な欠陥・2007年以降全て
IntelのCPUに深刻な欠陥 パッチを当てると性能30~35%低下 2007年以降の製品が対象 http://gigazine.net/news/20180103-intel-processor-design-flaw/ これやばくないですか?ブラウザでWEBサイト見るだけでマルウェアーで 全てのパスワードを盗む事が出来るそうです。 CPUの設計変更も必要で、Intel倒産しますかね?
- fuutenn2017
- お礼率72% (351/484)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>これやばくないですか? まったくヤバくありません。 >ブラウザでWEBサイト見るだけでマルウェアーで >全てのパスワードを盗む事が出来るそうです。 確かに「CPUのバグで、パスワード等が格納されているカーネルメモリを、WEB上の一般プログラムから認識可能」ですが、肝心の「パスワードがどこにあるか」が判らないので、カーネルメモリの中身を盗めたとしても「どれがパスワードなのか判らない」でしょう。 なので「事実上、パスワードは盗めないに等しい」です。 言ってみれば、これは「どこか判らない家の玄関の鍵を入手した状態」です。 鍵が使える家が「何県の何町の何丁目の何番地にあるのか?」が判らないと、鍵があっても意味はありません。端から順に、日本にあるすべての家屋の玄関の鍵穴に鍵を差し込めば、いつかは玄関が開くと思いますが「全部試す」必要があります。 それと同じで、もし、カーネルメモリが一般プログラムから「丸見え」になっていても「パスワードがどれなのか不明」つまり「メモリの内容と意味が不明」なのならば意味が無いし、盗まれても実害が無いのです。 しかも「実際にパスワード等が、どこに格納されるのか?」は「メモリの使用状況によって異なる」し、場合によっては「メモリの再配置で移動してしまう」こともあります。 「パスワードがメモリの何処に置かれているのか?」を、外部から知る事はほぼ出来ない(不可能ではないが、限りなくゼロに近い)ので「メモリの中身が丸見えでも、実害は無い」のです。
その他の回答 (4)
- t_ohta
- ベストアンサー率38% (5238/13705)
2種類の問題が見つかっているようで、1つはクラウドコンピューティングで起きる問題だそうで、一般ユーザーの使用では関係無いようですね。 もう一つは詳細情報が公開されてませんが、一般ユーザーの使用でも影響がでる可能性があるそうで、IntelだけではなくAMDやARMのCPUにも起こりうると言う事なのでPCだけでなくスマホなんかも影響しそうですね。 Intelだけの問題じゃ無いようなので、Intelだけが倒産なんて事は無いでしょう。
- IDii24
- ベストアンサー率24% (1597/6506)
は?これに気がついたのは誰でどの程度浸透しているのか? つまりこの情報が出た時点で対応可能だから出ているという事。つまりこの情報を出すことで関連アプリの制作者はこのように対応するという事を知らされているという事。 つまりハッカーにとっては出た時点でウィルスを作っても無駄になるから作らない。 要するに盗まれているものはとっくに盗まれていて、これからは盗まれないってこと。 つまり今被害が無いならこれからはもっと被害はないってこと。
お礼
回答ありがとうございます。 あまり実害はないのですかね? このバグをついてなにか途方もないウィルスが発明されることは ないですかね?
いやいや、それはあり得ないでしょう。 西暦1990年ごろは、インテル、Amd、シグネティック、モトローラ、テキサスインスツルメンタル、とCPUメーカーがいっぱいあったときは「倒産」というのも考えられたのですが、今は1強でしょ? だいたい、CPUの脆弱性って、どうやって乗っ取るんだろ。
お礼
回答ありがとうございます。 AMDの株価が上がりますかね?
- maiko0333
- ベストアンサー率19% (839/4401)
OSで対応できるようなので次回のWidows Updateで治るのでは?
お礼
回答ありがとうございます。 Windows Updateで対策すると 30%ぐらいPC性能が落ちることになるそうです。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
お礼
回答ありがとうございます。 カーネルメモリの中身を盗み、その内容を精査しなければならないから 現実的でないということですね。