おはよう
おはようWebのブログ
カレンダー
<< 2018年12月 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


脆弱性発見

  脆弱性発見
 JIJI.COMには、『CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応』と題して、米インテル(Intel)などのCPUに脆弱(ぜいじゃく)性が見つかり、ハッカーにつけ込まれて機密情報が盗まれるのではないかという不安が広がっている。同業の米AMDや英ARM、検索最大手の米グーグルなど業界各社が協力して対応を急いでいる。

 脆弱性に関する警告が飛び交う中、インテルは3日に声明を出し、同社製品に特有の「バグ」や「欠陥」があるとする報道は正しくないと反論。

 同社のブライアン・クルザニッチ(Brian Krzanich)最高経営責任者(CEO)は米経済専門局CNBCに対し、この脆弱性は米グーグル(Google)の調査チームが先に発見していたもので、業界が対策を取る間非公開にされていたと語った。

 インテルは、問題の迅速な解決に向けて同業のAMDやARM、ソフトウエア各社と協力し、業界を挙げて対応に当たっていると説明している。とある。

 パソコンのCPUに脆弱性がある。聞き慣れないが、そんな事が有るかも知れない。だいぶ古い例だが、パソコンの発端を作ったZ80と言うCPUが有った。このCPUに対しての命令、すなわちインストラクションに問題が有った訳ではないが、命令以外のコードを入力すると、定義以外の動作をする事が知られていた。その動作が、結構、便利だったので、CPUの命令の数を増やす便利な技として、使われたりもした。しかも、様々なメーカでZ80互換のCPUが作られたが、いずれも、同様の定義以外の動作をさせる事が出来た。

 インテルでは、x86系のCPUで、数値演算の一部の回路をうっかり作り損ねたり、そんなお粗末事件を過去に起こしている。その時は、MicrosoftがOSでそのミスをカバーした。

 今のCPUだって、所詮、人間が関与する。そんなお粗末なうっかりは、無いとは言えない。まあ、有るのだろうね。定義以外のコードをを入力させると、便利な動作をしてくれる。それを言っているのだろう。

 記事では、インテルやAMD、ARMのチップを搭載した機器や、それらを動作させる基本ソフト(OS)に「重大なセキュリティー上の欠陥」を発見した。欠陥を悪用されれば、パスワードや暗号化キーなどメモリーに保存されている機密情報が権限のない人物に読み取られる恐れがあると指摘している。ともある。

 CPUばかりでなく、人が作るOSにも当然、問題を抱える。それが、今のデジタル社会を支えている構造上の弱点かも知れないね。やがて、AIがCPUやOSを作れるようになれば、何かが変わるのかも知れない。だが、欠陥を人が発見できなくなっただけかも知れない。作ったAIを超えるAIが、弱点を発見する。また、それを悪用する人がいる。そんなイタチごっこが延々と続くのかも知れない。
posted by おやじ at 2018/01/05 07:43

トラックバックURL
http://ohayou.jp/blog/tb.php?id=2585

※言及リンクなし及び、英字のみのトラックバックは受け付けておりません。

トラックバック
トラックバックはありません。

コメント
コメントはありません。

コメントを投稿する
名前 [*]:
E-Mail:
URL:
Cookieに保存:
コメント [*]:

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog