パスワードを忘れた? アカウント作成
13513300 story
Intel

Intel CEO曰く、Spectre/Meltdown脆弱性をシリコンベースで修正した製品が年内に登場 84

ストーリー by headless
修正 部門より
Intel CEOのBrian Krzanich氏が2017年第4四半期収支報告で、今年中にSpectre/Meltdown脆弱性を直接的に解決した製品を出荷できると述べている(収支報告のトランスクリプトHotHardwareの記事Wccftechの記事収支報告のMP3: 該当部分は2分30秒あたりから)。

Krzanich氏はIntelにとって最優先事項はセキュリティであり、当面の課題は顧客のインフラストラクチャーを保護するための高品質な緩和策の提供だと説明。さらに、今後の製品ではSpectre/Meltdown脆弱性の直接的な解決策となるシリコンベースの変更を進めており、年内には登場するとのこと。

ただし、Krzanich氏は具体的な製品名や出荷時期については触れていない。PCWorldの記事ではシリコンベースの変更がSpectreとMeltdown両方の問題を解決できるのか、既存製品には適用しないのか、ダイサイズやパフォーマンスにどの程度影響するのかなど、6つの疑問点を挙げている。

ちなみに、Intelの2017年および2017年第4四半期の売上は過去最高を記録したとのことだ。なお、Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した2017年11月29日付であることを報じている
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2018年01月28日 19時16分 (#3352271)

    1994年10月30日、リンチバーグ大学のThomas Nicely教授はPentiumプロセッサの浮動小数点演算ユニットに
    バグがあることを報告 [wikipedia.org]した。
    その内容は、非常に小さな値でとある割り算を行うと間違った値を返すというものだった。

    最終的にインテルは、要求があればバグのあるPentiumプロセッサをすべて修正品と交換するという対応をしました。

    そんな計算なんかする可能性はなかったけど、申し込んだら、交換品が送られてきました。
    いまはインテルも大きくなりすぎて、そんな対応は無理なんですかね。

    • by Anonymous Coward

      当時と違って、バグもある程度はマイクロコード変更でハードウェア交換をすることなく修正できるからでは。

      • by Anonymous Coward

        今回はマイクロコード変更で済まず、ハードウェア交換が必要。

    • by Anonymous Coward

      修正品が作れる見込みがあるなら、そうするんじゃないの? AMDもRyzenがsegfaultで落ちる問題は修正品と交換してたし。
      Meltdown/Spectreの問題は、原因がアーキテクチャレベルに深くて、現状では修正済みやすぐに修正可能な製品がないこと

    • by Anonymous Coward

      仕様道理に動作しないのはバグ。今回のは仕様外の動作なので責任は負わないだろう。

      つまり欠陥が有る事を知った去年七月辺り以降に販売したCPUに対してしかリコール責任を負わせられない。

    • by Anonymous Coward

      バグがあったからCPUを交換した企業ってIntel以外にどれくらいあるんだろか。

  • by Anonymous Coward on 2018年01月28日 17時31分 (#3352228)

    既存のCore iシリーズも修正してすべてリコールして交換しろよ。

    >インフラストラクチャーを保護するための高品質な緩和策の提供だと説明
    で性能が犠牲に。犠牲になった性能はリコールしないなら差額分を払い戻ししろよ。
    (当時高い金だして買ったCore i7 5930kの性能低下分を返せよ)

    • by Anonymous Coward on 2018年01月28日 17時43分 (#3352237)

      性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。
      Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。

      それよりもだ。

      インテルは脆弱性対応のマイクロコードとか出すの遅過ぎだろう。いつまで危険性をかかえたままで運用させてるんだ。
      あと、本質的に直ってないのに、問題対応済みみたいな報告している OSベンダーやクラウンド事業者は恥を知れ。

      親コメント
      • by Anonymous Coward

        > 性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。
        > Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。

        逆でしょ。脆弱性に付きIntel知らないうちは隠れた瑕疵に該当するから問題なく無過失責任で補償が必要
        Intelが知った後は購入者も瑕疵を知ってたことを証明すれば補償は不要になる。
        ただ、除斥期間が1年間だから補償される範囲は割と限られてくるだろう。

      • by Anonymous Coward

        直んないから対策のしようもないんだよ。建てたビルがガシャーンと崩れて瓦礫になって反応できない状態。
        流石にもう茫然自失からは脱してると思うけど、まだ納入される予定だった事務机の配置でも考えてないと発狂しそうな感じじゃない?
        US-CERTも「対策品のCPUに交換しろ」という提言を取り下げたよね。当分は対策不能、実現不能だからといって。

        • by Anonymous Coward

          それならアナウンスすんな、ということだろ。

          AWS も GCP も Azure もみんな「対策済み」とアナウンスして利用者騙してるのは問題だろ。
          カーネルパッチとかで対策可能な一部のみ問題対策しただけで、安全確保できてないのに。

          悪いのはインテル始めとした CPU メーカーだとしても、全部直ってないのに安全なふりするのは良くない。

    • by Anonymous Coward

      それやったらたぶんintelつぶれる?
      ほぼ現役のCPU全部じゃないか

      • by Anonymous Coward

        脆弱性のない最初期のAtomはもうサポート終了してるんじゃないか? QuarkとItanium 2は例外?
        今の時点でESより先に進んでいる現行x86_64(Intel 64)は全て対象になるんじゃないか

    • by Anonymous Coward

      性能低下してからの分となると、残存価額での割合ですかね

    • by Anonymous Coward

      まあ、自分が買ったのは普通の値段のだからいいけど、高級なモデル買った奴はブチ切れだよね。
      Intelは誠意を見せてくれるだろうか。

    • by Anonymous Coward

      ノートやらタブレットやら直接半田付けされてたら
      交換するって言われても途方に暮れる訳ですが。

    • by Anonymous Coward

      突貫工事で怖すぎる。

    • by Anonymous Coward

      この流れだと修正パッチと同等の機能をオプションで用意するだけで、修正してこないと思う。緩和策と言ってるのはそういうこと。

  • by Anonymous Coward on 2018年01月28日 17時39分 (#3352231)

    集団訴訟起こしたほうがいいんじゃないか

    • by Anonymous Coward

      2017年後半~(脆弱性判明後)の製品持ちは流石にブチ切れて良いと思う。

    • by Anonymous Coward

      いいというかなんでおこさないのかね。
      わたしも起こしてない方の一員ですけど。

      • by Anonymous Coward on 2018年01月29日 0時31分 (#3352353)

        東電の一件もそうだけど、社会的責任がある会社が脆弱性に積極的に対策を行うのを求めるのは当然だけど、賠償金だの、責任者を叩くだのっていうのは、ただでさえ、弱っている会社をさらに弱らせる事にしかならないし、ここは適切に対策が行われるように働きかけ、しっかりと監視をすることが一番重要だと思うんだよな。

        親コメント
      • by Anonymous Coward

        起こしても意味がないから。対策CPUと称するものも対症療法でしかなく、脆弱性のない同等品がない。
        そんな状況で訴訟を起こして金をもぎ取っても、脆弱性のあるCPUか、脆弱性を隠したCPUのどちらかを選ばざるを得ない。

        • by Anonymous Coward

          いやいや、金は重要よ?

          • by Anonymous Coward

            賠償金で安く脆弱性のないCPUを提供させられるなら、意味がある。でも、訴訟で勝ったからって都合よくCPUは発売されない。
            今まで通りの脆弱な各社CPUに賠償金と不完全な対策機能開発費と特急料金を盛ったプレミアムCPUを買う権利を得るだけだから、無駄。

      • by Anonymous Coward

        ツッコミ入れづらくはあるね。Intelの設計ミスというレベルの話では無く、広く知られた高速化に使われるアイデア自体があかんかったけど、誰もあかんかった事に気付けていなかった、という話なので。

        なんで安全なプロセッサを作ることが出来なかったんだよ! と言えるのが、この脆弱性を見つけた人らぐらい。

        • なので,現時点では仕様で仕方ない,ってことなんだけどね。
          危険は危険だけど,特定分野以外は拙速に手を打つような問題でもないし。
          んで,拙速なアプデで炎上,と。そこらは同情しないけどね。
          親コメント
        • by Anonymous Coward

          セキュリティも投機的実行もウン十年研究しているであろう
          IBMですら駄目って言うもんね…

  • by Anonymous Coward on 2018年01月28日 17時41分 (#3352234)

    最近のニュースを見てると不安でしかない。
    新しいCPUはシリコンベースで致命的な不具合抱えて再起動頻発なんてことになったり・・・
    急がなくてもいいから確実な修正をしてもらいたい。

    • by Anonymous Coward

      リーナル・トーバルズがキレてたIndirect Branch Restricted Speculationだとしたら、性能ガタ落ちになる点はそのまま、
      Spectreはそのまま、カーネル側で手厚く面倒を見てやらないとMeltdownもそのままの突貫工事だな

      元々が考慮漏れによる脆弱性ではなく新種の攻撃なので、直近で打てる対策は性能を落とすことしかなさそうだけど

  • by Anonymous Coward on 2018年01月28日 18時05分 (#3352244)

    なんか発売直後に致命的脆弱性が発覚しそうで怖い

  • by Anonymous Coward on 2018年01月28日 18時06分 (#3352245)

    なんか美容整形みたいな・・・

    # おっぱい星人ではないけどAC

  • by Anonymous Coward on 2018年01月28日 18時36分 (#3352257)

    既存の設計をちょっと修正してメタルマスク作り直す程度ならともかく、パイプラインの構造を変える論理合成からから始まる設計変更が間に合うわけが無い。
    分岐予測、OoO殺すしか方法は無いんじゃ無いかな?

    • by Anonymous Coward

      そのうち性能低下のない、抜本的対策したバージョンを作るんでしょ
      2度おいしいじゃない

      • by Anonymous Coward

        ムーアの法則を押し戻すチャンスが降ってきたようなものだ

  • by Anonymous Coward on 2018年01月28日 19時22分 (#3352274)

    「Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した2017年11月29日付であることを報じている。」
    この文は
    「Intelが企業間秘密保持契約(CNDA)付きでOEMに配布したというSpectre/Meltdown脆弱性に関するテクニカルアドバイザリーをLeMagITが入手し、Krzanich氏がIntel株を大量売却した」が「2017年11月29日付」にかかってるの?
    だとするとこの文には主語がない。何が2017年11月29日付だと報じているの?

    • by Anonymous Coward

      入手し、この文書は発行日がKrzanich氏

      • by Anonymous Coward

        それなら分かる。編集者には適切な校正能力を期待したいよね。

    • どちらにせよ、最低でも社長はインサイダー取引してたのが確定ですかね。
      これで逮捕されなかったら、アメリカの当局も、イスラエルや(イスラエルにすりよっての延命を図ってる)トランプ政権に忖度しまくりということになりますね。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...