東証売買停止、バックアップに不備 メモリー故障が発端

https://www.nikkei.com/article/DGXMZO64506130R01C20A0EA2000/

※ いろいろ、言われている…。その「共有ディスクシステム」の「コントローラー」が、「完全に死なず、半分死んで「ゾンビ状態」だった(つまり、「オレは、死んだ」というアラートが出なかった)からじゃないか…。」、と言っている人がいた…。

『東京証券取引所で1日起きた売買の終日停止は、システムのバックアップが機能しなかったことが主因だ。きっかけは基本的な情報などを格納するディスク内のメモリーが故障したことだが、もう一つのディスクへの切り替えがうまくいかなかった。2012年のシステム障害でもバックアップが機能しない問題が発生しており、同じ要因が繰り返された。システム全体が止まりやすい構造に問題が無いか、究明が必要になる。

【関連記事】
東証社長「市場運営者として責任痛感」 終日売買停止
東証売買停止、投資家に5つの影響
富士通「ご迷惑かけおわび」 東証のシステム障害で

「『ネバーストップ』を合言葉に市場の安定的な運営を心がけてきた。このような事象が起き、深くおわび申し上げる」。東証の宮原幸一郎社長は1日夕の記者会見でこう陳謝した。コンピューターの処理速度だけではなく、安定性と信頼性を重視したシステムを目指してきたが、取引は終日止まってしまった。

東証によると、2010年に導入した高速取引システム「アローヘッド」では、銘柄名やその日の基準値段など基本的な情報を格納しているディスクが2つあり、「共有ディスク装置」と呼ばれる。今回は午前7時4分に1号機のディスクの故障を検知。通常は、1号機と同じ情報を書き込んでいる2号機に自動的に切り替わるが、バックアップがうまくいかなかった。

システムのバックアップを巡っては、東証では12年2月にも情報配信システムで障害が発生している。1台のサーバーに障害が発生し、別のサーバーに処理を切り替えたつもりだった。ところが、実際には失敗しており、同日午前中の一部銘柄の取引停止につながった。

今回、故障した機器はわかっていたため、ディスクを交換してシステムを手動で再起動をすれば売買再開は可能だった。ただ証券会社からの注文を受け付けていたため、再起動した場合、こうした注文がリセットされてしまう。

注文を出す証券会社側でも通常とは異なる処理が発生する可能性が高かった。そのため「大手や外資、ネット証券など市場参加者の意見を聞いて、混乱を回避するために終日の売買停止を決めた」(株式売買を担当する川井洋毅執行役員)。

原因の究明はこれからだ。故障したディスクやメモリーは富士通製。東証でシステム部門を統括する横山隆介常務執行役員は「ハードの故障自体は想定している。富士通に機器を持ち込み、なぜ自動的に2号機に切り替わらなかったのかという点を調べる」と話した。

富士通は、アローヘッドの設計・開発を一貫して手がけてきた。約350台のサーバーで構成する大規模システムで、今回故障したディスク装置や、正常に作動しなかった2号機への切り替えシステムも手がけていた。

共有ディスク装置は、アローヘッドを刷新した19年11月に導入したものだ。メモリーの故障が発生したのは今回が初めてという。「テストでは正常に切り替えができていた」(東証の横山氏)が、1日は作動しなかった。

【関連記事】
東証システム障害、取引一極集中の危うさ露呈
東証、3兆円の取引機会失う 売買停止で
東証、情報開示に遅れ 投資家への説明も不足

まだ原因は判明していない。ただ、情報処理推進機構ソフトウェア・エンジニアリング・センターの元所長の鶴保征城氏は「重要システムにとって、障害を早期に見つける機能の信頼性確保は最後の課題だ」と指摘。「切り替えがきちんと動作するか、頻繁にテストしなければならない。その意味では残念ながら東証の怠慢と言わざるをえない」と話す。

東証では明日からの取引再開を目指すが、当面はディスク装置を人手で監視して、強制的に切断するなど取引に影響が起こらないように対応するという。東証の宮原社長は、富士通に損害賠償は求めない方針を示した。

富士通は1日、「当社の納入したハードウエアに障害が生じて多くの関係者の皆様に多大なるご迷惑をおかけしたことを、おわびいたします」とコメントした。

金融の大規模システムの設計に詳しい技術者は「障害を発生させないようにする設計が時代遅れだ」と話す。一部の機能が故障しても取引が止まらないように設計すべきだと指摘している。』

QualcommのSnapdragonに400個超の脆弱性

https://pc.watch.impress.co.jp/docs/news/1270447.html 

※ こういう風に、「ハード」「SoC」「チップ」にも、「脆弱性」がある…。インテルのCPUに、「Spectre(スペクター)」と「Meltdown(メルトダウン)」が発見された話題は、記憶に新しい…。

 なにしろ、今ほど「爆発的に」ネットなんかが発展していなかった時代、「爆発的に」「ハッカー」「クラッカー」がいなかった時代における「脆弱性対策」が前提なんで、追いついていない状況なんだろう…。

『セキュリティ企業CheckPointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

 脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

 市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。』

「(グーグル翻訳文)アキレス:小さなチップ、大きな危険。
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

『QualcommのSnapdragonチップに400を超える脆弱性があり、世界中の携帯電話のユーザビリティを脅かしています
全世界で30億人を超えるユーザーがいるスマートフォンは、日常生活に欠かせない不可欠な要素です。

モバイル市場が成長を続けるにつれ、ベンダーは最新のデバイスで新機能、新機能、より優れた技術革新を提供しようと競争しています。イノベーションへのこの絶え間ない推進力をサポートするために、ベンダーは多くの場合、必要なハードウェアとソフトウェアを電話に提供するためにサードパーティに依存しています。最も一般的なサードパーティソリューションの1つは、DSPチップとして一般に知られているデジタルシグナルプロセッサユニットです。

この調査では、「Achilles」と呼ばれ、大手メーカーの1つであるQualcomm Technologiesの DSPチップに対して広範なセキュリティレビューを実施しました。クアルコムは、Google、Samsung、LG、Xiaomi、OnePlusなどのハイエンド携帯電話など、携帯電話市場の40%以上を占めるデバイスに組み込まれているさまざまなチップを提供しています。

その他のコードのより400の脆弱部分が発見された私たちがテストしたDSPチップ内に、およびこれらの脆弱性は、影響を受けたチップを搭載した携帯電話のユーザーに以下の影響を与える可能性があります:

攻撃者は、ユーザーの操作を必要とせずに、電話を完璧なスパイツールに変えることができます。電話から流出できる情報には、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどがあります。
攻撃者は携帯電話を常に無反応にする可能性があります–この電話に保存されているすべての情報(写真、ビデオ、連絡先の詳細など)を永久に利用不可能にします–つまり、標的型サービス拒否攻撃。
マルウェアやその他の悪意のあるコードは、活動を完全に隠し、削除できなくなる可能性があります。
これらの調査結果をクアルコムに開示し、Qualcommはそれを認め、関連するデバイスベンダーに通知し、次のCVEを割り当てました:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE- 2020-11208およびCVE-2020-11209。

アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。

重要な注意点
チェック・ポイント・リサーチは、モバイルベンダーが説明されている可能性のあるリスクを軽減する包括的なソリューションを手に入れるまで、これらの脆弱性の完全な技術詳細を公開しないことを決定しました。

ただし、これらの問題に対する認識を高めるために、このブログを公開することにしました。また、関連する政府関係者、およびこの調査で協力して関連するモバイルベンダーを更新し、携帯電話の安全性を高めています。研究の詳細はすべてこれらの利害関係者に明らかにされました。

チェック・ポイント・リサーチは、世界中のテクノロジーと製品をより安全にすることに尽力しており、コラボレーションを要求するすべてのセキュリティベンダーと協力します。予防的な動きとして、これらのリスクの影響を受ける可能性のある組織に対して、この調査の公開から今後6か月の潜在的な損害を保護および防止するために、管理モバイルデバイス用の20の無料SandBlast Mobileライセンスを提供しました。

とにかくDSPとは何ですか?
DSP(デジタルシグナルプロセッサ)は、デバイス自体の使用の各領域を最適化および有効化するように設計されたハードウェアとソフトウェアを備えたチップ上のシステムです。

充電機能(「クイックチャージ」機能など)
ビデオ、HDキャプチャ、高度なAR機能などのマルチメディアエクスペリエンス
さまざまなオーディオ機能
簡単に言えば、DSPはシングルチップ上の完全なコンピューターであり、ほとんどすべての最近の電話にはこれらのチップの少なくとも1つが含まれています。

単一のSoC(ソフトウェアオンチップ)には、画像処理、コンピュータービジョン、ニューラルネットワーク関連の計算、カメラストリーミング、オーディオおよび音声データなど、毎日のモバイル使用を可能にする機能が含まれる場合があります。さらに、ベンダーはオプションでこれらの「ミニコンピューター」を使用して、既存のフレームワークの上に専用アプリケーションとして実行される独自の機能を挿入できます。

新しい攻撃ベクトル
DSPチップは比較的経済的なソリューションを提供しますが、携帯電話はエンドユーザーにより多くの機能を提供し、革新的な機能を可能にしますが、コストがかかります。これらのチップは、これらのモバイルデバイスに新しい攻撃面と弱点をもたらします。DSPチップは、「ブラックボックス」として管理されているため、設計、機能、またはコードを確認するのが製造元以外の誰かにとって非常に複雑になる可能性があるため、リスクに対してはるかに脆弱です。

何をしたの?
チェック・ポイント・リサーチは、そのようなエコシステムは世界中の何百万人もの人々に深刻な影響を与える可能性のある重大な脆弱性の肥沃な場であり、それらを修正するには多くのベンダー、メーカー、リセラー間で長いコミュニケーションの連鎖が必要であると信じています。このため、現在利用可能な最も一般的なチップの1つであるクアルコムのSnapdragonのセキュリティポスチャを確認し、詳細に調査することにしました。

DSPチップは「ブラックボックス」の性質を持っているため、モバイルメーカーがこれらの問題を解決するには、チップメーカーが最初に対処する必要があるため、非常に困難です。調査方法と最先端のファズテストテクノロジを使用して、これらの問題を克服し、テスト済みのDSPチップの内部について珍しい洞察を得ました。これにより、チップのセキュリティ管理を効果的に確認し、その弱点を特定することができました。

この調査が、DSPチップエコシステムのためのより良い、より安全な環境を構築するのに役立ち、セキュリティコミュニティがモバイルデバイスのセキュリティを強化するためにこれらのチップの定期的なセキュリティレビューを実施するために必要な知識とツールを提供することを願っています。

この研究の詳細については、DEFCONバーチャル会議でのプレゼンテーションをご覧ください。

モバイルセキュリティソリューションを使用して、モバイルデバイス上の企業データを保護することを強くお勧めします。SandBlast Mobileは、リアルタイムの脅威インテリジェンスと、ビジネスに影響を与える可能性のあるモバイル脅威の可視性を提供し、このブログで詳述されているクアルコムの脆弱性に関連するリスクに対する完全な保護を提供します。

アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。』

米エヌビディア利益2.3倍 2~4月、ゲーム用半導体好調

https://r.nikkei.com/article/DGXMZO59432930S0A520C2000000?s=4

 ※ 目を引いたのは、次の部分だ…。『ゲーム向けは前年同期比27%増の13億3900万ドル。2月はサプライチェーン(供給網)の混乱や店舗閉鎖による落ち込みが目立ったが、自宅で過ごす時間が延びたことでゲームで遊ぶ人が増え、四半期ベースではプラスとなった。任天堂の「ニンテンドースイッチ」向けの販売拡大も寄与した。ジェンスン・ファン最高経営責任者(CEO)は「あつまれ どうぶつの森」など人気ゲームの名前を挙げ、「エヌビディアの技術を使って遊んでもらっている」と話した。』
 おんや?…。ニンテンドーのゲーム機は、AMDじゃなかったっけ…。
 それで、ちょっと調べた…。

※ 次の記事が、参考になった…。
 非常に参考になる…。ほぼ丸々、引用させていただきます。
 問題がある場合は、Word Press.comの方に連絡してください。

Nintendo Switchのチップ解剖から考えるデグレード版Tegra X1を選んだ理由
https://eetimes.jp/ee/articles/1703/29/news022.html

※ こういう人が、書いている記事だ…。

『半導体チップからゲーム機を作り上げてきた任天堂

 2017年3月3日に任天堂からゲーム機「Nintendo Switch」が発売された。任天堂は歴代、新たな半導体チップを擁して常にゲーム機の新しさを追求してきた会社の1社である。初代「ファミリーコンピュータ」(以下、ファミコン)、「スーパーファミコン」、「NINTENDO64」などで独自チップを作り、その上で走るユニークなソフトウェアで一時代を築いてきた。図1は、今回発売されたNintendo Switchの前世代ゲーム機である「Wii U」と「3DS」(2014年版)に搭載されているメインプロセッサの様子である。

図1:任天堂は歴代機で半導体の盟主だった (クリックで拡大) 出典:テカナリエレポート
 任天堂のゲーム機用チップは初代ファミコンからCPUとグラフィック系チップを用いている。Wii UではIBMのPowerPC系のCPUを3基持ち、GPUはAMDのRadeon HDのモディファイ版が使われている。2チップ構成だ。ともにWii U専用の新規開発のカスタムチップであった。携帯ゲーム機の「3DS」では富士通セミコンダクター(現ソシオネクスト)が設計したチップを採用している。こちらは45nmプロセスから28nmプロセスへと製造プロセスの微細化によるコストリダクションを経ているが、当初からディジタルメディアプロフェッショナル(DMP)のGPUとARMコアを1チップ化した、CPU+GPU構成となっている。

“カスタマイズされたTegraプロセッサ”に迫る
 Nintendo Switchは2017年1月13日、東京ビッグサイトで開催された「Nintendo Switchプレゼンテーション2017」で発表された。米国の半導体メーカーNVIDIAと共同開発を行った「カスタマイズされたTegraプロセッサ」が活用されていることが発売前から明らかになっていた。

 図2は、販売開始になったNintendo Switchの背面と、背面下部に印字されている文字部分、背面カバーを取り外したところである。

図2:任天堂スイッチはドイツ生まれ (クリックで拡大) 出典:テカナリエレポート
 背面下部には商品に関する情報(型名、デザイン場所、製造場所、年号)が書かれている。どの製品もこの情報から「いつ、どこで、だれが」開発したかが分かる。Nintendo Switchは順に「2016年、ドイツの任天堂が設計し、中国で製造した」ことが読み取れる。』
『米国ではなく“ドイツ”
 本連載の第11回(初代ファミコンとクラシックミニのチップ解剖で見えた“半導体の1/3世紀”)で報告した「ニンテンドークラシックミニ ファミリーコンピュータ」は“いつ、どこで、だれが”の情報記載されておらず「任天堂(漢字)+MADE IN CHINA」の文字が搭載されているだけであった。しかしNintendo Switchではドイツにある任天堂ヨーロッパの住所、2016年という年号が記載されている。この情報から「2016年にドイツで開発されたもの」だと推測される。任天堂は新たな半導体プロセッサを開発するところからゲーム機を作ってきた。そのためにIBMやAMDといった米国を代表するプロセッサメーカーとともに仕様を決めて、チップ開発を行ってきたことは先に述べた。

 しかしNintendo Switchでは米国ではなく、“ドイツ”のネーミングが刻まれている。

2015年発売の「Tegra X1」と同じ!?
 図3は、実際にNintendo Switchを分解し、メインのプロセッサ「ODNX02-A2」をチップ開封した様子である。

図3:スイッチのプロセッサはNVIDIA Tegra-X1 (クリックで拡大) 出典:テカナリエレポート
 筆者が代表を務めるテカナリエではNintendo Switchの発売前から、NVIDIAのアプリケーションプロセッサ「Tegra」の全てのバージョンに対してチップ開封を行っている。そこで過去のTegraのチップ開封で得た情報と照らし合わせたところ、Nintendo Switchが搭載するプロセッサは2015年発売の「Tegra X1」と同じものであることが判明した。

 TegraX1はどのようなプロセッサなのだろうか。実際にはゲーム機のみならず車の自動運転システムやインフォテインメントシステム、GoogleのAndroidタブレット「PixelC」などで広く活用されるプロセッサである。CPUにはARMの64ビットプロセッサ「Cortex-A57」「同A53」が各々4基ずつ搭載される。GPUはNVIDIA独自のGPU内部アーキテクチャ「Maxwell」が活用されCUDAが256基も搭載されるGPUリッチなSoCだ。チップにはカメラISPやビデオデコーダー/エンコーダーなども搭載されている。

 2016~2017年にNVIDIAはFP64(64ビット浮動小数点演算性能)のアーキテクチャを強化し、FP16を扱える新世代のGPUアーキテクチャ「Pascal」を採用したGPU製品群を発売しており、Tegra X1はその点で1世代前のプロセッサという位置付けになっている。Tegra X1の後継チップ「Parker」も発表されており、こちらはPascal世代GPUとNVIDIAの独自開発によるARM準拠コアDenver2が採用されるチップとなっており、Tegra X1は2017年の時点では「CPU」も「GPU」も共に1世代前のものということになる。

 Nintendo Switchの発売にあたり、NVIDIA Tegraのカスタマイズチップを活用との情報を明らかにしている。しかしチップ開封によってシリコンは、TegraX1と全く同じものであることは判明している。どんなカスタマイズを行っているのだろうか。答えを図4にまとめた。Tegra X1は、Nintendo Switchだけでなく、車載用途から、ホーム機器まで多くの製品に使われている。その中で最も機能を使っている(製品側の仕様書から)ものが、NVIDIA自身が発売する「Shield Pro」というホーム・エンターテインメント機である(車載の場合にはカメラ画像処理プロセッサなどの機能は使わない!!)。

図4:ピン数を落としデグレードで「速さ」を選択 (クリックで拡大) 出典:テカナリエレポート
 Shield Proに使われるTegra X1のチップパッケージは「1232」端子を持っている。一方Nintendo Switch向けのTegra X1は「960」端子。実に22%端子数が削減されている。単純計算になるが、おおよそ5分の4しか機能を使っていないことになる。「カスタマイズされたTegra」という表現は正しい。グレードアップのカスタマイズではなく、デグレードされたカスタマイズということなのだろう。これもカスタマイズであることは間違いない!!』
『なぜ、デグレードのなのか
 歴代ゼロスクラッチからプロセッサチップを作り、半導体開発からゲーム機を作り上げた任天堂の姿はない。中国Allwinner Technologyのプロセッサ「R16」をそのまま使って作り上げたクラシックミニファミコン(本連載第11回参照)、NVIDIAの汎用プロセッサ「Tegra X1」をデグレードさせて使ったNintendo Switch。これらは、なぜこのような手法で作られたのだろうか。

図5:クラシックミニは中国、台湾の半導体メーカー製チップで構成されていた (クリックで拡大) ※連載第11回図3を再掲載
 ゲーム機市場がスマホによって縮小したからか? 岩田さん(=故岩田聡元任天堂社長)を失ったことで任天堂の方針が変わったからなのか? あるいは専用チップをわざわざ作らなくとも市販チップでも十分な性能を作り上げられるほどに市販チップの性能が高いからなのか……。そして、それが最もローコストで速く作れるからなのか。真相は分からない。しかし、開発は最も速い時間で完結することだけは確かだ。市販チップのデグレード品を利用するのが最も速いのである。

ドイツで開発した意味合い
 ドイツと言えばNVIDIAのTegraとは最も結びつきの強い国の1つである。車向けのTegraではAudiがすでに採用し、2017年に入ってZFやメルセデスもNVIDIAとの提携を発表している。任天堂とは直接関係はないが、自動運転システムやAI(人工知能)にも活用されるNVIDIAチップは強力なソフトウェア開発を必要とする。

 NVIDIAは2012年にドイツのユーリヒ総合研究機構に同社GPUが採用され、さまざまな科学解明に活用されていることを発表している。膨大なソフトウェア開発者を必要とするのはゲーム機も同じ。無関係とは言えないかもしれない。

⇒「この10年で起こったこと、次の10年で起こること」連載バックナンバーは、こちら』

 ※ ということだ…。スイッチのCPUがARMのCoretexコアになっていたことも、GPUがNVIDIAのTegraになっていたことも、知らんかった…。いつの間にか、「取り残されて」いたな…。まあいい…。世の中、そういうものだ…。「それでも、生きて行くんだよ。」だ…。

Nintendo Switch の凄いスペックまとめ
https://www.d-colors.net/game/nintendo-switch