本文来源:http://www.easytv.com.cn/a/www.mwr.gov.cn/

吉林时时彩开奖走势图百度 www.easytv.com.cn,对于肉体与精神过度而致之胸翳,有化气解郁作用。治疔疮,九子疡,小儿食积胀满,外伤出血。

  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

古いCPUで顕著な性能低下も、脆弱性問題で企業は大わらわ

竹居 智久=日経コンピュータ 2018/01/12 日経コンピュータ

 「米インテル製CPUに欠陥」。英IT系媒体の報道に世界中が騒然となった。その後、米アドバンスト?マイクロ?デバイス(AMD)や英アーム?ホールディングスなどのCPUにも脆弱性が判明し、PCメーカーやソフトベンダーは仕事始めから対応に追われた。

 米グーグルのセキュリティ専門チームは2018年1月3日(米国時間) 、コンピュータの心臓部であるCPUの脆弱性を公表した。CPUが備える高速化機構が悪用され、メモリー上の機密情報を不正に読み取られる可能性がある。PCにとどまらず、スマートフォンやIoT(インターネット?オブ?シングズ)機器、サーバー、ネットワーク機器などCPUを搭載したほとんどのIT機器に影響する。

 この脆弱性を利用するマルウエアは公表時点では見つかっていないが、全ての企業や個人はIT機器やクラウドサービスのソフトが最新の状態になっているかを確認する必要がある。

 グーグルや独サイバラス?テクノロジー、オーストリア?グラーツ工科大学などの研究者が2017年に脆弱性を発見した。情報提供を受けたCPUメーカーやOSベンダーは水面下で対策を進め、米マイクロソフトが月例のセキュリティ更新プログラムの提供を始める1月9日前後に公表する予定だった。

 ところがIT系媒体の英レジスターが「米インテル製CPUに設計上の欠陥が見つかった」と2日に報じたため、グーグルなどが発表日を繰り上げた。インテルの株価は2日の終値から4日にかけて一時8%近く下落。同社は「インテル製CPUだけでなく業界全体の問題」とする声明を3日に発表するなど火消しに追われた。

 見つかった脆弱性は、プログラムで定義した順序を問わずに準備できた命令から実行するアウト?オブ?オーダー実行に潜む脆弱性1種類と、プログラムの分岐先を予測して投機的に実行する機能に関わる脆弱性2種類である。

表 CPUの脆弱性の概要と影響範囲
[画像のクリックで拡大表示]

 「Meltdown(メルトダウン)」と呼ばれる前者は、アプリケーションがカーネルのメモリー上のデータを読み出せてしまうもの。インテル製CPUのほとんどが該当する。「Spectre(スペクター)」と呼ばれる後者は、アプリケーションが別のアプリケーションのデータを読み出せる脆弱性だ。インテル製のほか、アームが設計したCPUやAMD製CPUも該当する。インテルはこれらの脆弱性について「悪用されたとしてもデータの破損や改ざん、削除はできない」と説明する。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 国内勢は対応を慎重に見極め
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る

广西快乐10分开奖 甘肃十一选五前三直遗漏数据 北京11选5五码分布 河内一分彩计划软件 吉林十一选五开奖走势图
快乐十分赢彩专家 宁夏十一选五 pc蛋蛋辛运28 辽宁十一选五软件下载 比分直播