筋肉痛・さてさてコレは・イツの分
・・・歳・・・
IntelのCPUの設計がアホでの脆弱性Spectre、 Meltdown問題
完全な解消の目処が・・・
立っておりません
とくにIntel製チップ向けに公開された対策パッチに至っては致命的とも言えるようなバグが含まれており、いち早くセキュリティ対策にと同パッチを導入したマシンで障害を引き起こすという事態まで
インテルのCPU脆弱性対策パッチによる再起動の問題、新世代チップでも
インテルが自社の半導体の脆弱性対策として配布したパッチ(修正ソフト)にバグが生じている問題で、米マイクロソフトは29日、同パッチを無効化する緊急アップデートを公開
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
インテルが自社の半導体の脆弱性対策として配布したパッチ(修正ソフト)にバグが生じている問題で、米マイクロソフトは29日、同パッチを無効化する緊急アップデートを公開
このCPUの脆弱性を狙ったマルウェア開発がやはり進んでいる
「Meltdown」「Spectre」を狙うマルウェアサンプル、大量に発見
AV-TESTの最高経営責任者(CEO)Andreas Marx氏は米ZDNetの取材に対して
139個の各サンプルは3種類の攻撃のうち1つのみを使用していると語った。しかし、ファイルには問題のあるプログラムコードが含まれているため、すべてが脆弱性の悪用に成功しているかどうかは確認できていない
ただ、この脆弱性を効果的に攻撃できるような方法はいまだ発見されていないらしい
「おそらくサイバー犯罪者らは、ランサムウェアや仮想通貨マイニングプログラムを作るツールを使う方が簡単で利益も得やすいと判断しているのだろう」・・・
根本的解決はCPUの世代交代か、脆弱性問題
1月18日時点で主要なベンダーのほとんどは今回の脆弱性への対策を用意できている。一部、対策が遅れている製品や更新プログラムの不具合に追われているベンダーもあるが、1月中には作業を終える見通し
ただ、現在の対策は、対症療法なもので、一部の用途、特にデータの入出力を多用する場合に最大25%のベンチマークテストスコアの低下が確認されている
根本的な解決には、現在開発中の次世代CPUへの移行が必要
AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更
「より長期的には、Spectreのような脆弱性攻撃への対策を強化するため、今後のプロセッサコアの設計を変更した。これはZen 2以降のモデルに適用される」
Zen 2は、7ナノメートル(nm)技術に基づいた次世代のAMD X86プロセッサで、2019年の登場が予定されている
新しい設計を採用したCPUが市場に流通するまでの間に販売される製品については、PCにしろスマホにしろその他のスマートデバイスの類にしろ現状の設計に基づくCPUを採用した機器類はいずれも賞味期間がかなり短くなってしまう可能性
なにがしかのソフトウェア的な対応である程度のセキュリティは担保されることになるのでしょうが、これからしばらくの間IT製品に大きな投資をするのは正直微妙
とくに運悪くタイミング的にシステムのハードウェアリプレースを今年しなければならないような場合は・・・
本当にハードウェアの欠陥であったとIntelが認めた場合、この膨大なリプレース費用を本当にユーザーだけが負担するべきものなのか
いつまでもハードに爆弾を抱えたまま大規模なシステムを運用し、顧客資産や情報を扱うのは危険が伴うのは間違いなく、Intelが適切なセキュリティ対応しなかったのでハッカーに突破され大事な資産や情報が流出した、とは言い訳が聞かない部分が出てくる?
このセキュリティ問題が大規模なリプレースを促し、Intelベースから新しいアーキテクチャに強制的に変更されていく過程では、ひょっとすると大きなイノベーションが湧き起こるかも
ソフトバンク傘下となったARM社や、AMD社、クアルコム社、nVIDIA社などなど既存大手をはじめ、ハードウェアを担う各方面は世代交代を狙って大口の資金投入を急いで活況に
・・・要は
なるべくネットに依存しないライフスタイル?
大事なモノをネットに晒さないでネットを利用する?
を・・・
今日は~
セロジネ ユニフローラ/Coelogyne uniflora
花色がセロジネにありがちなクリーム色でないみたい
小型ってトコがツボ
ただコルクに着いてるのが・・・
ワタスの水やりだと乾きすぎのような・・・
ヘゴに着替え?
根っこが痛むし・・・悩ましい
2018/4/4
ラベル訂正
0 件のコメント:
コメントを投稿