■ このスレッドは過去ログ倉庫に格納されています
【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代 [樽悶★]
- 1 :樽悶 ★:2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99.net
- モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b
- 2 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:12:51.28 ID:jJpn9Oax0.net
- やっぱAMDよ
- 3 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:14:23.85 ID:BcltkKao0.net
- AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を
https://hayabusa9.5ch.net/test/read.cgi/news/1691557155/
- 4 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:16:36.04 ID:4xs7EdMU0.net
- intelオワッテル
- 5 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:17:30.63 ID:8Qku/r7W0.net
- Ryzenで余裕
- 6 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:17:45.67 ID:e2IH4xBK0.net
- またか
- 7 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:18:08.29 ID:9V8YOQd10.net
- やっぱSandyBridgeが大正義じゃん
- 8 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:19:10.03 ID:TH1EFXlo0.net
- ウプデするたびに性能が落ちるOSとCPU
- 9 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:19:32.56 ID:OWDK6biv0.net
- あの使えないgather命令か
- 10 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:19:35.38 ID:B/GZOZnV0.net
- ボイス・トォ・スカルヨリ
【電磁波兵器の特許情報.ュアルユースのrf指向性エネルギー兵器および撮像装置 】の2つをGoogle検査っく
?被害者に話しかけている加害者の思考は被害者同様100っ%読み取られている
出ないと同業者が攻撃を受ける
?精神病院は間違いなく電磁波と理解したら複製をするので職員の思考も被害者同様に100%読み取られている
?被害者周囲で電磁波を探ったものは被害者同様に思考を100%読み取られている
?世界中に広まっているので製造できる工場など所持ているものもしくは扱えるものも100%思考を読み取られている
★統合失調者2008年の段階で100人に1人ってこの段階で全員把握されている可能性が高い
そもそもボイス・トォ・スカル持ち運び機器登場1996年ごろなので使用者を把握していないとまづい
- 11 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:19:48.94 ID:54KknxhQ0.net
- Gather!ゴッドフェニックス!
- 12 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:26:09.59 ID:s0b1XP2a0.net
- >第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
- 13 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:26:34.26 ID:4BZ4oNsy0.net
- >>3
RSA窃取って
こんなのが悪用されない事を祈るわ
- 14 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:29:02.86 ID:Pl2yS3Cb0.net
- ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい
- 15 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:29:11.18 ID:p6V6gnJR0.net
- cd gds_aes_ni/
ls -l
make clean && make
コンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか
- 16 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:29:12.13 ID:7ZVOML+H0.net
- >>5
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし
- 17 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:29:55.41 ID:rnMdIvFz0.net
- また12世代最強伝説が出来てしまったな
- 18 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:34:18.96 ID:1WQnCBWq0.net
- >>1
だからインテルは止めておけと
あれ程言ったのに
- 19 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:37:32.87 ID:UJqXfIGC0.net
- このあいだテレビにつけたミニPCのN100ははセーフか
- 20 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:37:56.44 ID:2XYBNZ3f0.net
- Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
20年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい
AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの?
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる
- 21 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:40:21.00 ID:m/gyqE4P0.net
- Haswellしかわかんねぇ
- 22 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:44:17.47 ID:jPDRJtZT0.net
- もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし
- 23 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:47:20.45 ID:xDX6NZaA0.net
- 10世代のCPUを使ってるから影響受けるわクソが
> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」
特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね?
ゲームとかAIとか4K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ
- 24 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:49:39.38 ID:n8DzMghz0.net
- 買い替え促進のためのソーシャル脆弱性
- 25 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:50:06.67 ID:xDX6NZaA0.net
- ああ、保護を外す方法もあるのか
s://news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。
総レス数 358
72 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200