【悲報】CPU脆弱性問題、Android端末だけ放置される可能性

Variant1に向けた各社の対応

 Variant1に対しては,WindowsとLinux用の修正プログラムが配信されているので(Windows / ARMv8用Linux),適用しさえすればVariant1に関連した攻撃は防げる。また,修正プログラムを適用することによる性能への影響は軽微とされているので,その点でも安心度は高いと言えるだろう。
 また,AppleはiOSとmacOS,tvOS,watchOSに対し,今後のアップデートで対応を行うと発表している

 ただ,Linuxカーネルを採用していても,Androidだけは事情が異なる。よく知られているとおり,Android端末では,修正プログラムの配布をメーカーの裁量――国内においては多くの場合,携帯電話キャリアの裁量――で行っているからだ。なので端末によっては,未来永劫,修正プログラムが配信されないという可能性もある。

http://www.4gamer.net/games/999/G999902/20180105085/

Sponsored Link

3: Socket774 2018/01/06(土) 13:31:43.42 ID:UPXbu4hJ0
これはひどい

4: Socket774 2018/01/06(土) 13:31:55.72 ID:21BbQIC00
これ泥もダメなんか
安い泥タブ買おうかと思ってたけどアプデできずに詰みそうだし控えたほうが良いか

6: Socket774 2018/01/06(土) 13:33:35.99 ID:IHHFuJ5OK
>>4
泥云々以前にCPUの脆弱性な特にIntelやIntelやIntelだ

19: Socket774 2018/01/06(土) 14:01:06.68 ID:iW7ypy5Cd
>>6
ARMもだぞ白痴

5: Socket774 2018/01/06(土) 13:33:16.17 ID:aaQDWUcz0
いわんこっちゃない

8: Socket774 2018/01/06(土) 13:34:02.54 ID:SzcJ7vm30
グローバルモデルなら希望は有る
ジャップモデルは諦めろ

10: Socket774 2018/01/06(土) 13:35:21.17 ID:IHHFuJ5OK
>>8
シャープならOKだ
ただ完全に塞ぐにはBIOS書き換えが必要なはずだが

9: Socket774 2018/01/06(土) 13:35:12.02 ID:4cW8waKxM
いまさら国内モデルとか使ってる人いるの?

17: Socket774 2018/01/06(土) 13:55:33.01 ID:0WB9borq0
Nexusや泥壱ならいいのか?

18: Socket774 2018/01/06(土) 13:56:37.22 ID:aKYtrlvw0
こういうアプデが泥の弱点なんだよな
Google純正なら良いけどおサイフなくなるし、全部揃ってるのってないんだよな

20: Socket774 2018/01/06(土) 14:07:40.93 ID:htuRr6xlM
死んでるフリーテルの俺死亡

2chMate 0.8.9.53/Plus One Japan Limited/FTJ152C/5.1/LR

21: Socket774 2018/01/06(土) 14:10:00.10 ID:MvMACm860
アローズでまだ戦うぞ

24: Socket774 2018/01/06(土) 14:16:35.10 ID:YCEn3GUS0

androidで具体的に何の影響があるって
説明できないんでしょ

27: Socket774 2018/01/06(土) 14:26:35.56 ID:YXcu1jAzM
>>24
アプリ側からシステムで保護されている他のアプリのパスワードやら何やら盗み放題とか
勝手アプリ入れるのは自己責任としても、prayストア審査は緩いしなあ

49: Socket774 2018/01/06(土) 15:20:55.78 ID:netQHo0jr
>>27
祈るの?

25: Socket774 2018/01/06(土) 14:18:00.66 ID:6YWEya760
中古泥スマホは暴落か

26: Socket774 2018/01/06(土) 14:18:14.10 ID:YCEn3GUS0
wintelでさえ仮想環境での影響で一般人の使用には無関係なのに
馬鹿騒ぎしすぎだろ

43: Socket774 2018/01/06(土) 15:01:31.60 ID:FmKMkq/g0
>>26
ちげーだろ
仮想マシンというソフトウェアスタックの話じゃなく仮想メモリという汎用機から受け継いだ昨今のコンピューターではほぼ採用してる根幹の話だろ

29: Socket774 2018/01/06(土) 14:34:23.14 ID:YjSUqt8y0
そもそもAndroidはPixelやNexusみたいなgoogleが出してる端末だけ例外的にセキュリティーホールが見つかったらアップデートがあるだけで
その他は元々ノーガードやで
windowsやIOS使ってる人からしたらとても信じられん事だが

30: Socket774 2018/01/06(土) 14:35:40.81 ID:a4GEe4Cx0
仮に放置したとして実害被るのは0.000何%なんだろうな

31: Socket774 2018/01/06(土) 14:38:25.27 ID:6H4/Bsx70
androidでintelのワイ諦めの境地に立つ

34: Socket774 2018/01/06(土) 14:44:35.40 ID:bbN2ayc7a
格安中華端末使ってるから99.9割放置されるわ
どうしよこれ

36: Socket774 2018/01/06(土) 14:49:07.75 ID:iCnKGgsS0
>>34
Xioamiは対策アップデート出てたよ

40: Socket774 2018/01/06(土) 14:58:12.96 ID:BUWhbRE00
Androidってメーカーごとの違いが大き過ぎて
通常のアップデートすら放置されがちなのにな
CPUみたいな繊細な部分をいじるのは相当難しいんじゃね

38: Socket774 2018/01/06(土) 14:51:34.61 ID:BetJhTh20
企業に盗まれるか
そこらのクラッカーに盗まれるか
どちらが安全かな?

39: Socket774 2018/01/06(土) 14:53:05.07 ID:R7iLkPJh0
そういうリスクを承知でAndroidにしてるんでしょ?

37: Socket774 2018/01/06(土) 14:50:24.93 ID:A470CsFF0
中華端末やばいかなって思ったけどよく考えたら元々やばいんだから関係ないな

『【悲報】CPU脆弱性問題、Android端末だけ放置される可能性』へのコメント

  1. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:24:41 ID:9bddb2e16 返信

    どうせ古い泥はアップデートできんだろうがw

  2. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:27:17 ID:478b85ab6 返信

    大手キャリアなら何の問題もなく更新されるだけだろ
    格安端末とかは更新されなかったら見切りつけて買い換えるいい機会なだけや

  3. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:28:07 ID:91f46d664 返信

    誰もお 前の情 報なんか盗 まない定 期

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 16:32:42 ID:fb2781aac 返信

      んなこと言ってる場合かよ。
      それで他人の情報とか盗まれて、被害に遭われたらどうするんだ。
      テメェのことしか考えてないゴミはこれだから。

  4. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:29:22 ID:383ac78dc 返信

    フリーテルぼく、無事死亡

  5. 名前:名無しのAMDer@Y市ASH区 投稿日:2018/01/06(土) 18:29:55 ID:1d1a01405 返信

    Windows10mobileのNuAns NEOにも修正パッチきたっぽい

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:25:29 ID:c7c2564e1 返信

      A53だから対象外では
      というか中国語とか相変わらずW10Mは適当パッチだなw

      • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/01/06(土) 21:29:05 ID:1d1a01405 返信

        パッチ適用後もまた別な文字化けになってて草

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:05:01 ID:61b58567b 返信

      MSのはパッチはベンダー任せじゃなくMSがコントロールなので、
      対応不可なモノでも無い限り出るかと。

    • 名前:名無しの自作er 投稿日:2018/01/10(水) 16:44:39 ID:721fbcffc 返信

      Insider Previewなんか使ってないんだけど…
      現行ビルドで本当に来てるのかね

  6. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:31:28 ID:205cabfff 返信

    泥は各メーカーが好き勝手いじりすぎだから放置されるのは予想の範囲内だよな
    特に国内メーカーなんかセキュリティパッチすら配信してないのが大半だし

  7. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:39:08 ID:5c7379b82 返信

    これ月ごとのセキュリティ更新には含まれないんか?
    含まれるのなら最近のauやドコモの端末なら割と更新してくれてる気がするけど

  8. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:41:15 ID:152ffe367 返信

    ソニーとかサムスンならある程度古い端末まで対策してくれそうだけど、問題はdocomoとかソフトバンクみたいなキャリアが配信してくれるかどうかだな

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:10:28 ID:b112aa2be 返信

      ソニーは古いのはガンガン放置していくスタイルだぞ

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:31:58 ID:5b1b708e2 返信

        それをさらに上乗せで一回り早くアプデ対応切って
        放置するのがキャリアだったぞ

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:55:22 ID:152ffe367 返信

        ソニーの2年前の端末使ってるけど、サポートは他のメーカーと変わらん。Androidのアプデは7.0までやってくれたしセキュリティパッチの更新はまだしてくれてる。

        • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:30:04 ID:d4b613009 返信

          ソニーが一番マシではあるのは事実だがな

  9. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:42:17 ID:852b77f32 返信

    泥ユーザーはもともとセキュリティなんて気にしてないでしょ

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 22:58:28 ID:80c2f5b3d 返信

      そりゃカスROM入れまくるような奴らはね
      大半のユーザーは公式ROMのままだよ…

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:31:16 ID:a743339e8 返信

        いや延命のためのカスROMだが
        今年で6年になる俺のNeus7(2012)だけど昨年12月のセキュリティパッチは適用済み

  10. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:44:12 ID:4c711edbb 返信

    ATOMを積んだASUSのタブレットを使っているが
    アップデート来ない > セキュリティーに不安
    アップデート来る  > 性能が下がる
    イロイロとオワッタ

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 18:55:21 ID:dc6504d04 返信

      前の前の記事くらいにatomは関係無いんじゃないかって言ってる人いたけど実際どうなんだろう

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:03:56 ID:478b85ab6 返信

        in-orderの古いatomは原理的に問題ないけど、今のatomはout-of-order取り入れてます・・・
        それでもx86-64とはまた違った実装になってるっぽいから、結果的にmeltdown回避してる可能性もなくはないが、そのへんの詳しい情報はまだ見かけてない

        • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:05:55 ID:478b85ab6 返信

          (訂正)「x86-64とは」って表現おかしかった。intelのatomじゃない方のアーキテクチャを示す意です

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:42:35 ID:4c711edbb 返信

        積んでるのはZ3580なんだけどVT-X、i64に対応してるからダメみたい

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:08:54 ID:dc6504d04 返信

      みんな詳しくて勉強になるなぁ

  11. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:47:53 ID:6711310d2 返信

    もうキャリアとメーカーは切り離せよ
    マジで

  12. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:53:20 ID:152ffe367 返信

    この脆弱性って去年の中旬にGoogleが見つけたんだっけ?じゃあセキュリティパッチレベル2017年12月1日のものには適用されてるんじゃないのか?

    されてなかったら俺のSO 01Hはかなり厳しいかなあ

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 08:27:13 ID:d4b613009 返信

      2018/1/1で対応らしい

  13. 名前:名無しの自作er 投稿日:2018/01/06(土) 18:57:58 ID:589e53e45 返信

    二重認証で使ってるけどヤバないの?

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:12:30 ID:56276beef 返信

      怪しいアプリ入れなきゃ問題ない。
      対策されない脆弱性で言えば、悪意のあるアプリを実行する必要がある今回のMeltdownやSpectorより、Bluetoothが有効なだけでやりたい放題のBlueBorneのほうがはるかに危険だと思うのだが。

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:36:45 ID:e0718a2f4 返信

        BlueBorneはBT故に物理的な距離の制約があるからなぁ
        研究目的や趣味ならともかく大規模にやろうとするとMeltdownの方が
        利用しやすそうではある

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:00:15 ID:80c2f5b3d 返信

        お前の青歯は海も超える通信距離かよすげえな

  14. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:02:02 ID:56276beef 返信

    いつものことなのに今回だけ取り上げてもしょうがない。

  15. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:09:58 ID:b38a49181 返信

    > 格安中華端末使ってるから99.9割放置されるわ
    99.9割で草
    まともな教育受けてないんだろうなぁ

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:21:33 ID:56276beef 返信

      2chだと普通に使う
      http://dic.nicovideo.jp/a/95%E5%89%B2%E3%81%8C%E3%82%86%E3%81%A8%E3%82%8A

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:24:39 ID:4783a471a 返信

      ネット上でよく使われているネタなんですけど…

      と、マジレスしてみる

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:33:12 ID:9dad9defc 返信

      ヤバい見てるこっちが恥ずかしい

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:39:42 ID:7171cdcf4 返信

      ボロッボロに錆びたこんなデカい釣り針でもまだお前みたいな活きのいい獲物が食いつくんやな

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:56:12 ID:ca9f662bf 返信

      お正月だなぁ~

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 22:46:59 ID:371826dd1 返信

      99.9割とか10桁とかわざと間違える系のネットスラングは多いな
      間違いを囃し立ててるうちに定着した系が多そう

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:02:38 ID:80c2f5b3d 返信

        わざと間違えるというか単に強い意味合い持たせてるだけだと思う
        200%とかにはツッコミ入れないのにね

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 16:15:51 ID:aec7af861 返信

      あーっwwwwww
      この人をこれ以上いじめないでくささいwwwwwwwww
      あwwwwwwwww

  16. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:23:23 ID:b8c4d6f3e 返信

    ミドルレンジAndroid端末の多数に使用されるオクタコアのARM Cortex-A53/A55 は、アウトオブオーダー実行をしないため、MeltdownやSpectreのいずれの脆弱性の影響も受けないとされている。Qualcomm Snapdragon 630/626/625/4xxもベースコアがCortex-A53/A55 のため同様である

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:35:06 ID:9dad9defc 返信

      ワイのzenfone2は?
      intel入ってるんだが?
      青歯のパッチも来てないんだが?
      オワタ?

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:37:57 ID:8562d659a 返信

        Atomは大丈夫じゃなかったっけ
        うろ覚えだけど

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 19:41:30 ID:478b85ab6 返信

      こういうことらしいね
      Arm Processor Security Update – Arm Developer https://developer.arm.com/support/security-update
      ま、そしたら危惧されてるほどアレな事態にはならんか・・・?
      むしろ中途半端にセーフな奴とアウトな奴がいるせいで、アウトなのに対応からあぶれる奴とか出てきそうだけど・・・

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:00:11 ID:0da1f069b 返信

        Kryoとkraitはどうなるんですかね…?

        • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:23:08 ID:478b85ab6 返信

          ググったらこんな記事を見つけたよ
          Qualcomm joins Intel, Apple, Arm, AMD in confirming its CPUs suffer hack bugs, too • The Register https://www.theregister.co.uk/2018/01/06/qualcomm_processor_security_vulnerabilities/
          同様の問題があると思われ、調査中。ARMのCPUがベースなので、影響が出る製品も当然あるでしょう・・・みたいな感じ
          なんかQualcommハブられてたんじゃないかって心配になった・・・

  17. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:37:10 ID:8562d659a 返信

    Nexusでもセキュリティアップデートは3年だから
    6Pと5X以外はどうなるかわからんぞ。

  18. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:47:49 ID:57bd8d59b 返信

    iOSだって大概だけどね
    俺の新しいiPadにはたぶん修正パッチが来ない

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 16:35:43 ID:fb2781aac 返信

      iOSは11.2で前回のWi-FiのWPA2の脆弱性問題、
      バグ修正済みだが?
      一番速いのはiOSじゃねぇか。

  19. 名前:名無しの自作er 投稿日:2018/01/06(土) 19:48:28 ID:ee2f4c8b4 返信

    中華端末は意外にちゃんとアップデートするんだよなぁ
    ほんとの放置は日本端末

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:53:36 ID:4783a471a 返信

      日本の端末はおサイフケータイの動作検証に時間がかかる
      そんな話をしてたメーカーもあったな

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:04:37 ID:80c2f5b3d 返信

      まぁ一応未だにアップデートあるしそう信じたいわ
      最悪ROM焼き直しでもいいから更新してほしい

  20. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:01:03 ID:9adef7a07 返信

    >ARMもだぞ白痴
    白痴はこいつやな。一番重大で致命的なMeltdownはIntelに限った話。

    Intel Atom入ってる泥スマ、泥タブはどうすんやろうな?
    やっぱり放置やろうな。

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:21:11 ID:b112aa2be 返信

      白痴はお前だぞ
      Meltdownは一部のARMプロセッサにもあるし修正が難しいという点で言うならSpectreの方がよっぽど致命的

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:34:42 ID:501ff1538 返信

        SpectreはMeltdownに比べて悪用が難しいし
        OSのデータを読み出されるわけではないから。
        ブラウザとかアプリを最新にしておけばそこまでは問題ないよ

        • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:34:49 ID:ca03c55c4 返信

          Spectreも普通にカーネルのメモリ読めるみたいだぞ?

          • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:52:40 ID:501ff1538 返信

            普通には読めない
            宝くじより低い確率を総当りすればできないわけではない程度

        • 名前:名無しの自作er 投稿日:2018/01/07(日) 01:38:28 ID:2269c1a36 返信

          アプリが全部更新される保証があるならな

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 17:38:30 ID:c50578f34 返信

      嫌儲は白痴ばかりいるから仕方ない

  21. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:12:08 ID:1acac3a01 返信

    格安中華と聞いてXiaomiを挙げる馬鹿はどこの世界線から来たんだよ

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:00:31 ID:fb2ca799a 返信

      (おま国価格と比較して)格安中華

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:06:26 ID:80c2f5b3d 返信

      充分格安だと思うよ
      OneplusやLeecoはコスパはいいけどゲームしない人には宝の持ち腐れだから

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:36:52 ID:a743339e8 返信

      200ドル以下のRedmiですら高いのか?
      Miの方を指してるのかもしれんがハイエンド端末だしHuaweiが安いというなら最大級のネタ

      • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:36:20 ID:d4b613009 返信

        Redmi安いよな。。
        普通にXiaomiはレベル高いわ
        日本製とは比べ物にならん

  22. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:18:24 ID:1d47712d2 返信

    これはAndroidの問題ではなく、メーカーの問題。

  23. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:20:00 ID:8af44e347 返信

    無駄に林檎が人気なわけじゃない

  24. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:28:28 ID:1154f2548 返信

    BIOSアプデ入れたらこうなるらしいな
    https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:42:38 ID:478b85ab6 返信

      なにこれえっぐ、実タスクで10%くらい落ちそうじゃん
      軽微とはいったい・・・

      • 名前:名無しの自作er 投稿日:2018/01/07(日) 01:46:55 ID:30ea1aa0e 返信

        Androidも一応Linuxだもの仕方がない

  25. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:31:34 ID:e674f42bb 返信

    ワイのスナドラ835端末は大丈夫なんかね((( ;゚Д゚)))

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/01/06(土) 20:37:26 ID:1d1a01405 返信

      何使ってるか判りませんが新しい機種なので比較的パッチが降りて来やすい環境ではないかな、と。

      • 名前:名無しの自作er 投稿日:2018/01/06(土) 20:41:54 ID:e674f42bb 返信

        SHV39なんで比較的新しい端末ではある

        • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/01/06(土) 20:45:28 ID:1d1a01405 返信

          http://k-tai.sharp.co.jp/support/a/shv39/index.html?_ga=2.91548185.244208766.1515238987-1795101465.1515238987

          お知らせにはまだ出てませんがどうなんでしょうねぇ。

        • 名前:名無しの自作er 投稿日:2018/01/06(土) 23:55:41 ID:a743339e8 返信

          設定見ればわかると思うけど先月の大型アップデートで11月のパッチが入っている
          Googleがこの問題を修正したのは1月のパッチなのでもう少し待たないといけない
          でもシャープは2年間(早くても2019年7月まで)のOSアップデートを約束しているので安心していればいい
          ブラウザだったりのアップデートはPlayストアでしっかりやっといてね

          • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:39:28 ID:d4b613009 返信

            AUの端末のアップデートなんてないだろ。。
            これは来るだろうけど1,2カ月は待たないとこないぞ

  26. 名前:名無しの自作er 投稿日:2018/01/06(土) 20:33:26 ID:04bd02862 返信

    Androidテレビとか買ったヤツwwww
    死んだな…orz

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 21:13:36 ID:883e81d30 返信

      その辺だと、範囲は広いがまだ実用難易度は高めの今回の脆弱性なんかより
      すでに攻撃に使われてるような既知の脆弱性すら放置だろうからヘーキヘーキ

  27. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:10:20 ID:dc53eb524 返信

    新し目の中古端末暴落したら嬉しいけど無いやろなぁ

  28. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:10:51 ID:e0718a2f4 返信

    Android端末の差別化はオレオレランチャーじゃなくてこういう対応でやってほしい

  29. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:22:58 ID:c7c2564e1 返信

    Nexus9民は救われたかな?
    DenverコアだしARM純正じゃないからね

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 14:50:08 ID:ed826e07c 返信

      Denverはアウトオブオーダーだからおもっくそ当事者だぞ

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:40:02 ID:d4b613009 返信

      純正じゃないって普通にArmじゃねぇか。。

  30. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:24:02 ID:ea933405f 返信

    ハイスペ泥はパッチ当たるまで全部アウトのはず

  31. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:25:46 ID:152cbfac4 返信

    え、キャリア版泥買ってる人はアプデなんて期待してないでしょ?
    悲しいかなそういうものだし

  32. 名前:名無しの自作er 投稿日:2018/01/06(土) 21:33:08 ID:953a04a8f 返信

    むしろ中華のほうがきっちりアップデートしてきそう。

  33. 名前:名無しの自作er 投稿日:2018/01/06(土) 22:00:46 ID:0e473450c 返信

    結局、2.3年で買い換えるというのが最大のセキュリティアップデートになるのかもね
    買ったが最後アップデートされない国内Android機を使ってるなら早めの買い替えを繰り返すしか無いのかも

  34. 名前:名無しの自作er 投稿日:2018/01/06(土) 22:24:12 ID:db1de1777 返信

    中華は定期的にアップデートの通知がくるね
    昔使ってた日本のほうがあまり来なかったけど

    • 名前:名無しの自作er 投稿日:2018/01/06(土) 22:58:04 ID:fb2ca799a 返信

      中華端末は群雄割拠の大激戦だし、そういうところも重要なんだろう

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 00:00:18 ID:a3e8492dc 返信

      キャリアを通した日本の端末がまともにアップデートされるようになったのはここ一年の話だね
      Sonyなんかは海外で売ってる端末はそれなりのことをしていたけど
      どのみち中華は凄い市場の大きさだったりそれ故の競争率だったり

      • 名前:名無しの自作er 投稿日:2018/01/07(日) 15:41:02 ID:d4b613009 返信

        ソニーはアップデートを海外端末だけやって
        国内はキャリアがNGを出してたりすること普通にある

  35. 名前:名無しの自作er 投稿日:2018/01/06(土) 22:44:46 ID:8a4eb3fee 返信

    やっぱガラパゴスはダメって話か

  36. 名前:名無しの自作er 投稿日:2018/01/06(土) 22:48:06 ID:371826dd1 返信

    こういう時fireタブは泥の中では安心感がある

  37. 名前:名無しの自作er 投稿日:2018/01/06(土) 23:24:01 ID:5b24920a2 返信

    いつもの林檎スマホのおっさん(故人)と
    先月割安で仕入れたエンコ好きの半田の兄ちゃん(8コア16スレ)と
    わし(鞍替AMDer)の三人でIntelにあるコアの不具合の元から躱しきったぜ(勝利確信)

  38. 名前:名無しの自作er 投稿日:2018/01/06(土) 23:24:27 ID:5b1b708e2 返信

    今までの携帯キャリア側のスマホ以降の
    OSアプデ提供怠慢ぶり見ると結構現実味あるんだよなぁ

    スマホは今やコンピューターに疎い人間含め普及率とんでもないんだし
    今回のCPUの脆弱性周りは新聞やニュース番組とかもちゃんと繰り返し取り上げればいいのに…

  39. 名前:名無しの自作er 投稿日:2018/01/06(土) 23:28:02 ID:5b1b708e2 返信

    今の定番中華端末ならむしろ国内ものよりセキュリティ対応早そうなんだよな
    怪しい端末も多いのも事実だけど

  40. 名前:名無しの自作er 投稿日:2018/01/06(土) 23:44:56 ID:5f123a939 返信

    アンドロイドとか言うわけのわからんもんよう信用するわと思う
    「小さいパソコンだ」とかいうけどパソコンにすらなりきれてない
    ガラケーと比べてそこまですごいわけでも無い

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 00:03:15 ID:a3e8492dc 返信

      Googleが作ったLinuxといってもわからないのか?

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 02:12:43 ID:b1ae3590a 返信

      時代に取り残されたおじいちゃんかな?

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 18:29:41 ID:65334d47e 返信

      誰が作ったの?
      全員名無しのゴンベだぞ、googleなんて

      勝手に時代の最先端行って幸せにでもなってろよ
      お前がどれぐらい俺よりも幸せなのか知らんけどw

  41. 名前:名無しの自作er 投稿日:2018/01/06(土) 23:48:02 ID:c28c8c81a 返信

    性能ダウンと大問題なのは、INTEL製のCPUのメルトダウンで、INTELが苦し紛れに同一視させたスペクター(INTEL,AMD,ARM全部)が大した影響ないんじゃないのか

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 04:58:34 ID:9f66ee67b 返信

      実のところSpectreは脆弱性としてはmeltdownより低レベルの危険度ではあるんだが、相違として難易度が段違いでな
      meltdownはやれば直ぐ出来るし色んなことができる、Spectreは対象を解析してピンポイントで情報を抜かないといけない
      昨今のメモリ空間はASLRってランダム化されてるから余計難しいし、言うほどリスク高めってわけじゃない
      何枚かある防護壁が一枚無くなっただけ

      で、異なるのはmeltdown持ちに対しSpectreを掛けるケース
      簡単にキマる、何せmeltdownは特権レベルにすらアクセス可能なんだから
      meltdownの対策であるPTIパッチは対策であって修正じゃない、穴自体は開いたまんまで修正できないから特権レベルのみページテーブルを分離してシステム自体だけは保護しようって発想
      で、PTIの効かない低レベル間のコンテクストスイッチならこれに対策がない限り応用可能ってわけだ
      これの対策はスイッチとかシリアライズ(命令を順序通りに並べる)毎にアドレス情報を消す事
      で、それがBIOSのアプデとOSのアプデに降ってきてる
      ぶっちゃけ全部Intelの所為でデカい問題になっただけ

      • 名前:名無しの自作er 投稿日:2018/01/07(日) 05:46:28 ID:24a9dc3de 返信

        メルトダウンはarmもなんだよなあ

        てかcpu内部の詳細な構造がわからないとこの手のセキュリティホールは見つけられないわけで…
        Googleだから見つけられたんだろうな。

        • 名前:名無しの自作er 投稿日:2018/01/07(日) 07:48:34 ID:648992ba8 返信

          元々は”jsが使用するASLRを利用したメモリ空間をCPUの構造を利用して解析できないか?”という発想の概念実証で始まった話
          https://pc.watch.impress.co.jp/docs/news/1044822.html

          それを深く検証したら実は予測分岐を利用してASLRを無効化しつつメモリ上のカーネル領域にある情報ごと容易に解析できてしまったのが今回のmeltdown

          spectreはASLRを完全に回避できない為、CPUとシステム環境とシステム設定毎に手法を変えてハックする方法

          Googleに目を引っ張られやすいがそれ以外にも関わってる会社や研究者が居る訳で
          Googleが1から考えた手法じゃない事に注意

  42. 名前:名無しのジサカー 投稿日:2018/01/07(日) 01:27:34 ID:8224e3d9c 返信

    パッチって5年前くらいのCPUまでしか当たらないっぽいんだがどうなんだろうな?

  43. 名前:名無しの自作er 投稿日:2018/01/07(日) 03:28:00 ID:bf68aa671 返信

    一定以上古い端末は、アプデ絶望的でこの際買い換えるべきものと、古すぎて無問題だったものが混在しているな
    うちのZenFone3は全コアA53だからセーフぽいけども、DenverやKryoみたいなカスタムARMはどうすんだろうかね。ハイエンドモデルに多いからアプデ期待出来そうだけど

  44. 名前:名無しの自作er 投稿日:2018/01/07(日) 04:41:58 ID:6fd4a67e9 返信

    どうせこの前のwi-fiの脆弱性も放置だろうし問題ナイナイ

  45. 名前:名無しの自作er 投稿日:2018/01/07(日) 05:43:31 ID:24a9dc3de 返信

    メルトダウンに関しては次に出てくるarmコアも発症してるから発売前からこのざまという

    てかamdも一部放置するぞ。理由は構造的には穴があるが、今のところは悪用できてないからセーフとか言うワケわからん理由だが

  46. 名前:名無しの自作er 投稿日:2018/01/07(日) 06:49:37 ID:040b22fd3 返信

    kirin950(honor8)は関係あるの?

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 16:46:04 ID:d4b613009 返信

      あるよ、むしろないものがない状態

  47. 名前:名無しの自作er 投稿日:2018/01/07(日) 09:36:39 ID:384f09ec5 返信

    IOTで繋がってる機器のうち一つでも修正されてないと全部侵されるとかありそう

  48. 名前:名無しの自作er 投稿日:2018/01/07(日) 09:47:29 ID:f86603216 返信

    「今回の穴を突くためには何らかのアプリに仕込まないといけない」
    っていうなら別にどうでもええ。そんなに怪しいアプリ使わんし

    ウェブサイト見ただけで仕込まれるパターンだったら危ないが、スマホでウェブサイト見るのはほとんどないか、見てもメジャーなニュースサイトぐらいだからなんくるないさ

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 16:45:45 ID:d4b613009 返信

      既存のアプリのアップデートで埋め込まれる可能性だってあるだろ
      アホかお前

  49. 名前:名無しの自作er 投稿日:2018/01/07(日) 10:56:43 ID:db18721c0 返信

    泥はエ・ロサイト巡りとごちゃん専用の使い捨て扱いだから特に問題ない

    • 名前:名無しの自作er 投稿日:2018/01/07(日) 11:05:58 ID:068d522b1 返信

      連絡先とかID・パスワード情報一切入れてないならそれでもいいけどな

  50. 名前:名無しの自作er 投稿日:2018/01/07(日) 17:07:59 ID:9d4bd9e5d 返信

    Pinnacle Ridge(Ryzen2000)の情報まだかー
    ガセしかなさげ

  51. 名前:名無しの自作er 投稿日:2018/01/07(日) 21:19:12 ID:8465675bf 返信

    ARMはA75以前は問題ないんだろ?
    対象になるのはSDM845くらいで最新世代だからパッチで問題も解消される

  52. 名前:名無しの自作er 投稿日:2018/01/07(日) 22:22:53 ID:245c9aa7c 返信

    泥はマジで2年以内にカスROMでしか更新がないとか普通だからかえって抵抗力が

  53. 名前:名無しの自作er 投稿日:2018/01/08(月) 13:40:02 ID:ff6545cdb 返信

    いい加減セキュリティホールくらいユーザーがアップデートできるようにすべき

  54. 名前:名無しの自作er 投稿日:2018/01/09(火) 22:54:09 ID:dca8a3012 返信

    日本はキャリアが糞なので使ってる連中はクレーム入れないと改善されないぞ。

  55. 名前:名無しの自作er 投稿日:2018/01/10(水) 20:12:10 ID:6ed75e628 返信

    WindowsやMacみたいに、OSの提供元がサポートしないとだめだと思う。