Intel CEO曰く、Spectre/Meltdown脆弱性をシリコンベースで修正した製品が年内に登場 84
ストーリー by headless
修正 部門より
修正 部門より
Intel CEOのBrian Krzanich氏が2017年第4四半期収支報告で、今年中にSpectre/Meltdown脆弱性を直接的に解決した製品を出荷できると述べている(収支報告のトランスクリプト、
HotHardwareの記事、
Wccftechの記事、
収支報告のMP3: 該当部分は2分30秒あたりから)。
Krzanich氏はIntelにとって最優先事項はセキュリティであり、当面の課題は顧客のインフラストラクチャーを保護するための高品質な緩和策の提供だと説明。さらに、今後の製品ではSpectre/Meltdown脆弱性の直接的な解決策となるシリコンベースの変更を進めており、年内には登場するとのこと。
ただし、Krzanich氏は具体的な製品名や出荷時期については触れていない。PCWorldの記事ではシリコンベースの変更がSpectreとMeltdown両方の問題を解決できるのか、既存製品には適用しないのか、ダイサイズやパフォーマンスにどの程度影響するのかなど、6つの疑問点を挙げている。
ちなみに、Intelの2017年および2017年第4四半期の売上は過去最高を記録したとのことだ。なお、Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した2017年11月29日付であることを報じている。
Krzanich氏はIntelにとって最優先事項はセキュリティであり、当面の課題は顧客のインフラストラクチャーを保護するための高品質な緩和策の提供だと説明。さらに、今後の製品ではSpectre/Meltdown脆弱性の直接的な解決策となるシリコンベースの変更を進めており、年内には登場するとのこと。
ただし、Krzanich氏は具体的な製品名や出荷時期については触れていない。PCWorldの記事ではシリコンベースの変更がSpectreとMeltdown両方の問題を解決できるのか、既存製品には適用しないのか、ダイサイズやパフォーマンスにどの程度影響するのかなど、6つの疑問点を挙げている。
ちなみに、Intelの2017年および2017年第4四半期の売上は過去最高を記録したとのことだ。なお、Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した2017年11月29日付であることを報じている。
インテル、昔は交換した (スコア:2)
1994年10月30日、リンチバーグ大学のThomas Nicely教授はPentiumプロセッサの浮動小数点演算ユニットに
バグがあることを報告 [wikipedia.org]した。
その内容は、非常に小さな値でとある割り算を行うと間違った値を返すというものだった。
最終的にインテルは、要求があればバグのあるPentiumプロセッサをすべて修正品と交換するという対応をしました。
そんな計算なんかする可能性はなかったけど、申し込んだら、交換品が送られてきました。
いまはインテルも大きくなりすぎて、そんな対応は無理なんですかね。
Re: (スコア:0)
当時と違って、バグもある程度はマイクロコード変更でハードウェア交換をすることなく修正できるからでは。
Re: (スコア:0)
今回はマイクロコード変更で済まず、ハードウェア交換が必要。
Re: (スコア:0)
修正品が作れる見込みがあるなら、そうするんじゃないの? AMDもRyzenがsegfaultで落ちる問題は修正品と交換してたし。
Meltdown/Spectreの問題は、原因がアーキテクチャレベルに深くて、現状では修正済みやすぐに修正可能な製品がないこと
Re: (スコア:0)
仕様道理に動作しないのはバグ。今回のは仕様外の動作なので責任は負わないだろう。
つまり欠陥が有る事を知った去年七月辺り以降に販売したCPUに対してしかリコール責任を負わせられない。
Re:インテル、昔は交換した (スコア:2)
Re:インテル、昔は交換した (スコア:1)
推定できることを定めていたわけではないので、「仕様バグ」ではない。
分類するとしたら「未規定」とかかねえ。
このトラブルは、PL法判定したらどうなるんだろう?
やっぱり情状酌量でセーフかな?
Re: (スコア:0)
バグがあったからCPUを交換した企業ってIntel以外にどれくらいあるんだろか。
Core i7 (スコア:0)
既存のCore iシリーズも修正してすべてリコールして交換しろよ。
>インフラストラクチャーを保護するための高品質な緩和策の提供だと説明
で性能が犠牲に。犠牲になった性能はリコールしないなら差額分を払い戻ししろよ。
(当時高い金だして買ったCore i7 5930kの性能低下分を返せよ)
Re:Core i7 (スコア:1)
性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。
Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。
それよりもだ。
インテルは脆弱性対応のマイクロコードとか出すの遅過ぎだろう。いつまで危険性をかかえたままで運用させてるんだ。
あと、本質的に直ってないのに、問題対応済みみたいな報告している OSベンダーやクラウンド事業者は恥を知れ。
Re: (スコア:0)
> 性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。
> Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。
逆でしょ。脆弱性に付きIntel知らないうちは隠れた瑕疵に該当するから問題なく無過失責任で補償が必要
Intelが知った後は購入者も瑕疵を知ってたことを証明すれば補償は不要になる。
ただ、除斥期間が1年間だから補償される範囲は割と限られてくるだろう。
Re: (スコア:0)
直んないから対策のしようもないんだよ。建てたビルがガシャーンと崩れて瓦礫になって反応できない状態。
流石にもう茫然自失からは脱してると思うけど、まだ納入される予定だった事務机の配置でも考えてないと発狂しそうな感じじゃない?
US-CERTも「対策品のCPUに交換しろ」という提言を取り下げたよね。当分は対策不能、実現不能だからといって。
Re: (スコア:0)
それならアナウンスすんな、ということだろ。
AWS も GCP も Azure もみんな「対策済み」とアナウンスして利用者騙してるのは問題だろ。
カーネルパッチとかで対策可能な一部のみ問題対策しただけで、安全確保できてないのに。
悪いのはインテル始めとした CPU メーカーだとしても、全部直ってないのに安全なふりするのは良くない。
Re:Core i7 (スコア:2)
Re:Core i7 (スコア:2)
現状では(and当分)マイクロコード更新に期待できない=Intel CPU使ってる限り高リスク状態が続きそうてとこですか
大規模な攻撃とか発生しなければいいですが
※とりあえずAMDに乗り換え 中古だけど
Re: (スコア:0)
それやったらたぶんintelつぶれる?
ほぼ現役のCPU全部じゃないか
Re: (スコア:0)
脆弱性のない最初期のAtomはもうサポート終了してるんじゃないか? QuarkとItanium 2は例外?
今の時点でESより先に進んでいる現行x86_64(Intel 64)は全て対象になるんじゃないか
Re: (スコア:0)
性能低下してからの分となると、残存価額での割合ですかね
Re: (スコア:0)
まあ、自分が買ったのは普通の値段のだからいいけど、高級なモデル買った奴はブチ切れだよね。
Intelは誠意を見せてくれるだろうか。
Re:Core i7 (スコア:1)
日本で裁判すれば「想定外」で逃げられるよ!
Re: (スコア:0)
ノートやらタブレットやら直接半田付けされてたら
交換するって言われても途方に暮れる訳ですが。
Re:Core i7 (スコア:1)
全くその通り
Re: (スコア:0)
突貫工事で怖すぎる。
Re: (スコア:0)
この流れだと修正パッチと同等の機能をオプションで用意するだけで、修正してこないと思う。緩和策と言ってるのはそういうこと。
ユーザーはインテル相手に (スコア:0)
集団訴訟起こしたほうがいいんじゃないか
Re: (スコア:0)
2017年後半~(脆弱性判明後)の製品持ちは流石にブチ切れて良いと思う。
Re: (スコア:0)
いいというかなんでおこさないのかね。
わたしも起こしてない方の一員ですけど。
Re:ユーザーはインテル相手に (スコア:1)
東電の一件もそうだけど、社会的責任がある会社が脆弱性に積極的に対策を行うのを求めるのは当然だけど、賠償金だの、責任者を叩くだのっていうのは、ただでさえ、弱っている会社をさらに弱らせる事にしかならないし、ここは適切に対策が行われるように働きかけ、しっかりと監視をすることが一番重要だと思うんだよな。
Re: (スコア:0)
起こしても意味がないから。対策CPUと称するものも対症療法でしかなく、脆弱性のない同等品がない。
そんな状況で訴訟を起こして金をもぎ取っても、脆弱性のあるCPUか、脆弱性を隠したCPUのどちらかを選ばざるを得ない。
Re: (スコア:0)
いやいや、金は重要よ?
Re: (スコア:0)
賠償金で安く脆弱性のないCPUを提供させられるなら、意味がある。でも、訴訟で勝ったからって都合よくCPUは発売されない。
今まで通りの脆弱な各社CPUに賠償金と不完全な対策機能開発費と特急料金を盛ったプレミアムCPUを買う権利を得るだけだから、無駄。
Re: (スコア:0)
説得力なさすぎ。
Re: (スコア:0)
ツッコミ入れづらくはあるね。Intelの設計ミスというレベルの話では無く、広く知られた高速化に使われるアイデア自体があかんかったけど、誰もあかんかった事に気付けていなかった、という話なので。
なんで安全なプロセッサを作ることが出来なかったんだよ! と言えるのが、この脆弱性を見つけた人らぐらい。
Re:ユーザーはインテル相手に (スコア:2)
危険は危険だけど,特定分野以外は拙速に手を打つような問題でもないし。
んで,拙速なアプデで炎上,と。そこらは同情しないけどね。
Re: (スコア:0)
セキュリティも投機的実行もウン十年研究しているであろう
IBMですら駄目って言うもんね…
修正できてるのかな (スコア:0)
最近のニュースを見てると不安でしかない。
新しいCPUはシリコンベースで致命的な不具合抱えて再起動頻発なんてことになったり・・・
急がなくてもいいから確実な修正をしてもらいたい。
Re: (スコア:0)
リーナル・トーバルズがキレてたIndirect Branch Restricted Speculationだとしたら、性能ガタ落ちになる点はそのまま、
Spectreはそのまま、カーネル側で手厚く面倒を見てやらないとMeltdownもそのままの突貫工事だな
元々が考慮漏れによる脆弱性ではなく新種の攻撃なので、直近で打てる対策は性能を落とすことしかなさそうだけど
一歩進んで三歩下がる (スコア:0)
なんか発売直後に致命的脆弱性が発覚しそうで怖い
シリコンで修正っていうと (スコア:0)
なんか美容整形みたいな・・・
# おっぱい星人ではないけどAC
Re: (スコア:0)
日本語カタカナだと同じになっちゃうこともあるけど
silicon(シリコン)
と
silicone(シリコーン)
は
別物なので(知ってると思うけども)
# 酒(sake)と鮭(syake)みたいなもん?
# 違
Re: (スコア:0)
で、この場合はどっちがどっちなの?
わけがわからない
Re:シリコンで修正っていうと (スコア:2, 参考になる)
シリコーンは珪素樹脂なので、分子構造中にシリコンは入っています。
シリコンとシリコーンは別物だけど、全く関係ない訳ではありません。
Re:シリコンで修正っていうと (スコア:1)
# 何が
たった一つの冴えたやり方 (スコア:0)
既存の設計をちょっと修正してメタルマスク作り直す程度ならともかく、パイプラインの構造を変える論理合成からから始まる設計変更が間に合うわけが無い。
分岐予測、OoO殺すしか方法は無いんじゃ無いかな?
Re: (スコア:0)
そのうち性能低下のない、抜本的対策したバージョンを作るんでしょ
2度おいしいじゃない
Re: (スコア:0)
ムーアの法則を押し戻すチャンスが降ってきたようなものだ
文章が読めない (スコア:0)
「Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した2017年11月29日付であることを報じている。」
この文は
「Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した」が「2017年11月29日付」にかかってるの?
だとするとこの文には主語がない。何が2017年11月29日付だと報じているの?
Re: (スコア:0)
入手し、この文書は発行日がKrzanich氏
Re: (スコア:0)
それなら分かる。編集者には適切な校正能力を期待したいよね。
Re: (スコア:0)
どちらにせよ、最低でも社長はインサイダー取引してたのが確定ですかね。
これで逮捕されなかったら、アメリカの当局も、イスラエルや(イスラエルにすりよっての延命を図ってる)トランプ政権に忖度しまくりということになりますね。