【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50％のパフォーマンス低下招く可能性」　対象は第6～11世代 [樽悶★]

1 ：樽悶 ★：2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99.net

モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg

　米Intelは8月8日（現地時間）、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

【画像】脆弱性を悪用して情報を盗むテストの様子

　メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

　脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

　Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」という。

　モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b

2 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:12:51.28 ID:jJpn9Oax0.net

やっぱAMDよ

3 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:14:23.85 ID:BcltkKao0.net

AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を
https://hayabusa9.5ch.net/test/read.cgi/news/1691557155/

4 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:16:36.04 ID:4xs7EdMU0.net

intelオワッテル

5 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:17:30.63 ID:8Qku/r7W0.net

Ryzenで余裕

6 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:17:45.67 ID:e2IH4xBK0.net

またか

7 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:18:08.29 ID:9V8YOQd10.net

やっぱSandyBridgeが大正義じゃん

8 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:10.03 ID:TH1EFXlo0.net

ウプデするたびに性能が落ちるOSとCPU

9 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:32.56 ID:OWDK6biv0.net

あの使えないgather命令か

10 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:35.38 ID:B/GZOZnV0.net

ボイス・トォ・スカルヨリ
【電磁波兵器の特許情報.ュアルユースのrf指向性エネルギー兵器および撮像装置 】の２つをGoogle検査っく

?被害者に話しかけている加害者の思考は被害者同様100っ%読み取られている
出ないと同業者が攻撃を受ける
?精神病院は間違いなく電磁波と理解したら複製をするので職員の思考も被害者同様に100%読み取られている
?被害者周囲で電磁波を探ったものは被害者同様に思考を100%読み取られている
?世界中に広まっているので製造できる工場など所持ているものもしくは扱えるものも１００%思考を読み取られている

★統合失調者2008年の段階で１００人に１人ってこの段階で全員把握されている可能性が高い
そもそもボイス・トォ・スカル持ち運び機器登場1996年ごろなので使用者を把握していないとまづい

11 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:48.94 ID:54KknxhQ0.net

Gather！ゴッドフェニックス！

12 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:26:09.59 ID:s0b1XP2a0.net

＞第6世代Skylakeから第11世代Tiger LakeまでのCPU。

買い替えて欲しいの？

13 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:26:34.26 ID:4BZ4oNsy0.net

>>3
RSA窃取って
こんなのが悪用されない事を祈るわ

14 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:02.86 ID:Pl2yS3Cb0.net

ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい

15 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:11.18 ID:p6V6gnJR0.net

cd gds_aes_ni/
ls -l
make clean && make

コンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか

16 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:12.13 ID:7ZVOML+H0.net

>>5
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし

17 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:55.41 ID:rnMdIvFz0.net

また12世代最強伝説が出来てしまったな

18 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:34:18.96 ID:1WQnCBWq0.net

>>1
だからインテルは止めておけと
あれ程言ったのに

19 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:37:32.87 ID:UJqXfIGC0.net

このあいだテレビにつけたミニPCのN100ははセーフか

20 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:37:56.44 ID:2XYBNZ3f0.net

Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
２０年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい

AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの？
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる

21 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:40:21.00 ID:m/gyqE4P0.net

Haswellしかわかんねぇ

22 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:44:17.47 ID:jPDRJtZT0.net

もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし

23 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:47:20.45 ID:xDX6NZaA0.net

10世代のCPUを使ってるから影響受けるわクソが

> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」

特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね？
ゲームとかAIとか４K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ

24 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:49:39.38 ID:n8DzMghz0.net

買い替え促進のためのソーシャル脆弱性

25 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:50:06.67 ID:xDX6NZaA0.net

ああ、保護を外す方法もあるのか

s://news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。

26 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:51:54.77 ID:3WLzcAYq0.net

いつもの買い替え促進で仕込んでた奴を公表する販促活動時期になったんだな

27 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:56:55.98 ID:PkAK42zt0.net

これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか？

28 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:58:57.20 ID:z6lMnD+y0.net

古いＣＰＵだから買い換えろってか？？
なんかワザとらしい。

29 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:59:41.59 ID:lfWzM1gV0.net

Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…？

30 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:00:10.69 ID:wuwDzDCN0.net

新入社員の面接で出会った、忘れられない女子学生がいる。
http://ifrto.institutesi.org/aeVBI/40154268

31 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:00:46.83 ID:qI6M1Gav0.net

シンギュラリティとかもてはやされてるけど
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
ＣＰＵも移動通信も枯れゆく技術になりました

32 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:02:47.47 ID:tmhqUzNj0.net

一般人の個人PCでこの脆弱性が利用されるリスクっていうならお前らにどんな心配があるの？

33 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:05:31.00 ID:qI6M1Gav0.net

あとAIの成長曲線はよくて1次関数レベルだろ
指数関数的な成長はここ数百年間は無いだろう

34 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:09:04.06 ID:iWPNGcfp0.net

性能が50％低下て…
11世代i7が4世代i7よりショボくなっちゃうのか

35 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:09:24.20 ID:fYF0b1yq0.net

Core2duoの俺が高みの見物

36 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:14:33.11 ID:cmpyKWet0.net

>>20
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ

37 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:17:53.68 ID:xDX6NZaA0.net

「Gather」命令を使うアプリのパフォーマンスが50%低下する、ってだけで、
普通に使ってるアプリはほとんど影響しないよ

ミリ秒単位で戦ってるプロゲーマーは大騒ぎするだろうけど、
俺ら人権のない自宅警備員には関係のないことでございまして

38 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:22:07.81 ID:iNiwYDya0.net

俺、第10世代だよ。
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな（笑）

39 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:29:31.86 ID:r9wn6+B40.net

>>1
Sandyおじさんのワイ大勝利やんけ！w

40 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:33:14.95 ID:RrLx6xXE0.net

skylakeは以前の脆弱性で4割近く性能落ちてるんだから、0.6×0.5で当初の3割の性能になんのか…
もう使いもんにならんのでは？

41 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:37:12.47 ID:4YA696QF0.net

殿様商売やりすぎるとこうなるの典型