■ このスレッドは過去ログ倉庫に格納されています
【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代 [樽悶★]
- 1 :樽悶 ★:2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99.net
- モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b
- 2 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:12:51.28 ID:jJpn9Oax0.net
- やっぱAMDよ
- 3 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:14:23.85 ID:BcltkKao0.net
- AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を
https://hayabusa9.5ch.net/test/read.cgi/news/1691557155/
- 4 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:16:36.04 ID:4xs7EdMU0.net
- intelオワッテル
- 5 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:17:30.63 ID:8Qku/r7W0.net
- Ryzenで余裕
- 6 :社説+で新規スレ立て人募集中:2023/08/11(金) 02:17:45.67 ID:e2IH4xBK0.net
- またか
総レス数 358
72 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200