【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50％のパフォーマンス低下招く可能性」　対象は第6～11世代 [樽悶★]

1 ：樽悶 ★：2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99.net

モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg

　米Intelは8月8日（現地時間）、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

【画像】脆弱性を悪用して情報を盗むテストの様子

　メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

　脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

　Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」という。

　モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b

2 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:12:51.28 ID:jJpn9Oax0.net

やっぱAMDよ

3 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:14:23.85 ID:BcltkKao0.net

AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を
https://hayabusa9.5ch.net/test/read.cgi/news/1691557155/

4 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:16:36.04 ID:4xs7EdMU0.net

intelオワッテル

5 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:17:30.63 ID:8Qku/r7W0.net

Ryzenで余裕

6 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:17:45.67 ID:e2IH4xBK0.net

またか

7 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:18:08.29 ID:9V8YOQd10.net

やっぱSandyBridgeが大正義じゃん

8 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:10.03 ID:TH1EFXlo0.net

ウプデするたびに性能が落ちるOSとCPU

9 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:32.56 ID:OWDK6biv0.net

あの使えないgather命令か

10 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:35.38 ID:B/GZOZnV0.net

ボイス・トォ・スカルヨリ
【電磁波兵器の特許情報.ュアルユースのrf指向性エネルギー兵器および撮像装置 】の２つをGoogle検査っく

?被害者に話しかけている加害者の思考は被害者同様100っ%読み取られている
出ないと同業者が攻撃を受ける
?精神病院は間違いなく電磁波と理解したら複製をするので職員の思考も被害者同様に100%読み取られている
?被害者周囲で電磁波を探ったものは被害者同様に思考を100%読み取られている
?世界中に広まっているので製造できる工場など所持ているものもしくは扱えるものも１００%思考を読み取られている

★統合失調者2008年の段階で１００人に１人ってこの段階で全員把握されている可能性が高い
そもそもボイス・トォ・スカル持ち運び機器登場1996年ごろなので使用者を把握していないとまづい

11 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:19:48.94 ID:54KknxhQ0.net

Gather！ゴッドフェニックス！

12 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:26:09.59 ID:s0b1XP2a0.net

＞第6世代Skylakeから第11世代Tiger LakeまでのCPU。

買い替えて欲しいの？

13 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:26:34.26 ID:4BZ4oNsy0.net

>>3
RSA窃取って
こんなのが悪用されない事を祈るわ

14 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:02.86 ID:Pl2yS3Cb0.net

ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい

15 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:11.18 ID:p6V6gnJR0.net

cd gds_aes_ni/
ls -l
make clean && make

コンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか

16 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:12.13 ID:7ZVOML+H0.net

>>5
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし

17 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:29:55.41 ID:rnMdIvFz0.net

また12世代最強伝説が出来てしまったな

18 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:34:18.96 ID:1WQnCBWq0.net

>>1
だからインテルは止めておけと
あれ程言ったのに

19 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:37:32.87 ID:UJqXfIGC0.net

このあいだテレビにつけたミニPCのN100ははセーフか

20 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:37:56.44 ID:2XYBNZ3f0.net

Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
２０年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい

AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの？
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる

21 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:40:21.00 ID:m/gyqE4P0.net

Haswellしかわかんねぇ

22 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:44:17.47 ID:jPDRJtZT0.net

もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし

23 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:47:20.45 ID:xDX6NZaA0.net

10世代のCPUを使ってるから影響受けるわクソが

> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」

特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね？
ゲームとかAIとか４K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ

24 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:49:39.38 ID:n8DzMghz0.net

買い替え促進のためのソーシャル脆弱性

25 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:50:06.67 ID:xDX6NZaA0.net

ああ、保護を外す方法もあるのか

s://news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。

26 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:51:54.77 ID:3WLzcAYq0.net

いつもの買い替え促進で仕込んでた奴を公表する販促活動時期になったんだな

27 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:56:55.98 ID:PkAK42zt0.net

これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか？

28 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:58:57.20 ID:z6lMnD+y0.net

古いＣＰＵだから買い換えろってか？？
なんかワザとらしい。

29 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 02:59:41.59 ID:lfWzM1gV0.net

Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…？

30 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:00:10.69 ID:wuwDzDCN0.net

新入社員の面接で出会った、忘れられない女子学生がいる。
http://ifrto.institutesi.org/aeVBI/40154268

31 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:00:46.83 ID:qI6M1Gav0.net

シンギュラリティとかもてはやされてるけど
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
ＣＰＵも移動通信も枯れゆく技術になりました

32 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:02:47.47 ID:tmhqUzNj0.net

一般人の個人PCでこの脆弱性が利用されるリスクっていうならお前らにどんな心配があるの？

33 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:05:31.00 ID:qI6M1Gav0.net

あとAIの成長曲線はよくて1次関数レベルだろ
指数関数的な成長はここ数百年間は無いだろう

34 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:09:04.06 ID:iWPNGcfp0.net

性能が50％低下て…
11世代i7が4世代i7よりショボくなっちゃうのか

35 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:09:24.20 ID:fYF0b1yq0.net

Core2duoの俺が高みの見物

36 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:14:33.11 ID:cmpyKWet0.net

>>20
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ

37 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:17:53.68 ID:xDX6NZaA0.net

「Gather」命令を使うアプリのパフォーマンスが50%低下する、ってだけで、
普通に使ってるアプリはほとんど影響しないよ

ミリ秒単位で戦ってるプロゲーマーは大騒ぎするだろうけど、
俺ら人権のない自宅警備員には関係のないことでございまして

38 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:22:07.81 ID:iNiwYDya0.net

俺、第10世代だよ。
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな（笑）

39 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:29:31.86 ID:r9wn6+B40.net

>>1
Sandyおじさんのワイ大勝利やんけ！w

40 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:33:14.95 ID:RrLx6xXE0.net

skylakeは以前の脆弱性で4割近く性能落ちてるんだから、0.6×0.5で当初の3割の性能になんのか…
もう使いもんにならんのでは？

41 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:37:12.47 ID:4YA696QF0.net

殿様商売やりすぎるとこうなるの典型

42 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:37:16.23 ID:VV595Teo0.net

>>1
モナミこんなところに

43 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:37:21.45 ID:RrLx6xXE0.net

>>27
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う

44 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:39:53.68 ID:yuCSsgQr0.net

インテルはユダヤん御用達やからバックドアが
仕込まれとっても不思議では無い
単なる設計ミスの可能性もあるが

45 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:48:35.71 ID:Jo1G5T/k0.net

>>1
“最大”とか“可能性”とか……
結局「がっかりやん」で終わるやつだべ

46 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:53:46.07 ID:RrLx6xXE0.net

ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい

つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな

パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう

やべえ、2D絵描いてるワイ爆死orz

47 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 03:53:49.47 ID:V9H0/u5p0.net

まあ、12世代使ってるからどうでもいいや

48 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:05:42.94 ID:luJC4Yzc0.net

本当、よく12で復活できたな

49 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:12:20.43 ID:RrLx6xXE0.net

たぶんインテルは何年も前からこの脆弱性知ってたはず
gen12で対策できたから公表したんだろう
たぶん今またその次の脆弱性をどう潰すか新しいハード設計やってるから
延々と今後も不具合が出てくるはず

50 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:15:22.55 ID:wD4u/n7G0.net

4040からやり直せ

51 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:17:25.48 ID:YDwz/BO70.net

インテルは買い換えろさもなくば性能半分になるぞってよくやるよね
インテル買うやつはバカだけ

52 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:25:20.73 ID:0PrPIK/60.net

>>20
いやインテルはセキュリティ犠牲にして性能稼いでるだけだから
車から安全装備外して車重軽くして速度燃費稼ぐようなもん

53 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:26:57.92 ID:CbRBKdss0.net

セロリンの一層の低下なら窓から投げ捨てる

54 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:27:49.13 ID:CNrvGAVS0.net

河野デジタル相よ、インテルCEO呼び出して全ユーザーに賠償させろ
たまには国民の役に立つことしやがれ

55 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:30:16.77 ID:jPDRJtZT0.net

>>52
AMDの方がインテルよりマシ、みたいに言っちゃう人はどうかと思うけど
速度を競うレーシングカーでは事故の時の耐久性を重視したら
それこそ重量に影響するから軽量化する流れになるが
それに対してはドライバーやコースの安全性の方を重視するしかない
ネット接続しない状態でのデータの処理で使えば良いし
ネット接続するPCとデータ処理を別にすれば済むかと
そこまでするユーザがどれだけいるか知らんけど、自分は動画処理（エンコード）は
専用機を用意しているんで、データ処理に間違いがなければ良し

56 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:40:14.69 ID:QzuJ59AD0.net

俺のinter入ってるわAMDって書いてある。

57 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:40:17.14 ID:QzuJ59AD0.net

俺のinter入ってるわAMDって書いてある。

58 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 04:45:17.08 ID:d+zA1u6Z0.net

俺の鯖Sandyだから大丈夫だなw

59 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:02:51.49 ID:hByu0M8j0.net

「えーマジ？インテル！？キモーイ」
「インテルが許されたのは20世紀までだよね」
「キャハハハハハ」

60 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:08:27.01 ID:Lv/KX+PN0.net

メインPCは12世代だからセーフw

61 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:13:39.45 ID:NlxLop8C0.net

パッチ当てるとCore i7 6700kの性能がN100より落ちるってホントか？

62 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:18:06.11 ID:STCFQf730.net

またかよ…。

イスラエル人と日本人が抜けたら、どんどんIntel終わってるな

63 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:18:35.68 ID:b6X07djU0.net

Windows12の話もあるし、まだまだWin10でいけるPCを使い続けるわ
10のサポ切れした時は裏技でWin11を入れるが、それが通用しなくなったら
いよいよWin12かネット接続だけならLinux系の導入を考えるわ

64 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:21:21.36 ID:qI6M1Gav0.net

今後の技術革新の可能性
半導体✕
通信✕
固体電池✕
人工知能✕
暗号資産✕
再生エネルギー✕

これらは各国マスコミや政府が持ち上げてる技術だけど
どれもこれも技術革新が限界に達してる

医学や遺伝子操作分野のほうがちょっとマシかな

65 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:22:47.73 ID:RNZa6z4i0.net

セキュリティのために性能半減か、ノーガードの選択になるのか
攻撃を受ける可能性がほぼ無い一般人でも重大な欠陥をノーガードで使うって知ってしまうと印象悪いよな

66 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:22:58.29 ID:WZ3yKDyh0.net

会社支給の第6世代i5ノートがさらに50%性能落ちたらと思うと恐ろしい
今でさえTeamsだけでもアップアップなのに
てか一応IT企業なんだからもうちっとはマシなの寄越せよ
俺のコーディング速度にエディタの表示が全然付いていけてないくらだぞw

67 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:29:39.54 ID:Qhip2VUo0.net

第4世代使わせる弊社はセーフですね

68 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:30:48.92 ID:UoGUPOTT0.net

俺、掛け算を計算ミスするという初代Pentium 60MHzを積んだPC-9821を持ってるわ。
IntelにCPU交換を依頼したい。
　

69 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:31:39.67 ID:2Q1H0Vgx0.net

わいは第2世代や
怖いか

70 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:33:47.03 ID:7e15UQvG0.net

わしのE6600は大丈夫か？

71 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:35:41.61 ID:zhTpoppf0.net

>>14
頭にアルミホイル巻くといいらしいよ
早く治るといいな

72 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:39:18.77 ID:5HNF/4YI0.net

2年前にSandy Bridgeから11世代に変えたのよ
お金を返して!

73 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:39:58.74 ID:XmxvTwZt0.net

バーベンハイマーに合わせてダウンフォールということはコイツも熱狂的反日なんだな

74 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:40:33.56 ID:KkZ/B5UL0.net

サンディでいいやん

75 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:40:39.15 ID:JrwH4mz70.net

>>71
アルミホイル信者は安倍の食口だったのか

76 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:41:33.00 ID:6uLxQ3BX0.net

バックドアｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

77 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:42:01.14 ID:zhTpoppf0.net

>>75
早く治るといいな

78 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:42:13.52 ID:5ppkH3Sn0.net

>>037
誰もやらないような脆弱性のあら捜しを商売としてやってる連中とか微妙な奴らだな
Intelに高額にこのレジスタ情報取得プログラム売りつけて食ってるのかな

79 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:42:32.68 ID:F6Fjl6xX0.net

それで肝心のパッチは何処に？
インテルのCPUサイトになかったのだが？

80 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:43:30.84 ID:80vjQv/Q0.net

なぜにIntelばっかなの？

81 ：社説＋で新規スレ立て人募集中：2023/08/11(金) 05:45:10.25 ID:Lv/KX+PN0.net

>>61
N100は、2～3年前以前の中古PCを全否定し得る高性能だからなぁ・・・。

>>68
貴重品だから大事に使えよー。