■ このスレッドは過去ログ倉庫に格納されています
【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代 [樽悶★]
- 1 :樽悶 ★:2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99.net
- モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b
- 326 :社説+で新規スレ立て人募集中:2023/08/12(土) 04:20:54.22 ID:UCEJAvQD0.net
- >>321 >>325
問題の回路自体が無くなってないから
発見済みの攻撃方法には影響しないという意味でしかないぞ
intelである限り脆弱問題は付きまとう
- 327 :社説+で新規スレ立て人募集中:2023/08/12(土) 05:37:06.97 ID:NnuGx5Mm0.net
- これなんでトータルリコールにならないの?
- 328 :社説+で新規スレ立て人募集中:2023/08/12(土) 05:38:05.42 ID:hc3A0QLi0.net
- き…脆弱性
- 329 :社説+で新規スレ立て人募集中:2023/08/12(土) 06:01:59.05 ID:BLx4fOJm0.net
- 何年か前にも着尺性の問題あったよな
- 330 :社説+で新規スレ立て人募集中:2023/08/12(土) 10:54:14.84 ID:gaVBtPba0.net
- surface pro 9なんで大丈夫かな
- 331 :社説+で新規スレ立て人募集中:2023/08/12(土) 11:33:25.31 ID:WyrMDoHt0.net
- 更に友人に紹介する側になり追加で5000円分をGET!
https://pbs.twimg.com/media/F3SgpBoaIAEpKOi.jpg
- 332 :社説+で新規スレ立て人募集中:2023/08/12(土) 12:07:05.98 ID:MNXid+gz0.net
- 4世代の俺高みの見物
ってか11世代もあるが能力高すぎて自分には宝の持ち腐れだよ
- 333 :社説+で新規スレ立て人募集中:2023/08/12(土) 12:54:40.89 ID:zH4za9AL0.net
- >>331
友達にも教えてあげる
- 334 :社説+で新規スレ立て人募集中:2023/08/12(土) 13:31:36.12 ID:qbtzwOBw0.net
- >>319
Ryzen + RTX のノートPCもあるにはあるけど
種類が少ないね…
- 335 :社説+で新規スレ立て人募集中:2023/08/12(土) 14:27:27.53 ID:YBLdH3O/0.net
- 俺は
ダメ企業
だからこそのAMD派。
焼き鳥や苺皿、林檎パン。
- 336 :社説+で新規スレ立て人募集中:2023/08/12(土) 14:59:43.62 ID:28Cfl6Lj0.net
- >>332
15年ぶりに新調したけど
驚くほど静かで発熱も少ないぞ
- 337 :社説+で新規スレ立て人募集中:2023/08/13(日) 06:32:04.39 ID:ACG44/Nz0.net
- >>336
当方も昨年12世代で新調したけど、静音性と発熱しない事、小電力性にマジでビビったよw
在宅時にはメインPCが点いてるけど、電気代が1/2になったw
- 338 :社説+で新規スレ立て人募集中:2023/08/13(日) 07:58:39.98 ID:ua53ooXY0.net
- 去年販売されたintel ARC 750/770にも脆弱性見つかったそうだな。
今年販売された分は大丈夫と言ってるが、不具合有り版が在庫として売られてるかもな。
- 339 :社説+で新規スレ立て人募集中:2023/08/13(日) 09:33:23.47 ID:tSkOxNb+0.net
- >>265
Google日本語入力なら大丈夫
- 340 :社説+で新規スレ立て人募集中:2023/08/13(日) 10:13:57.41 ID:ua53ooXY0.net
- >>265
間違った読みをユーザーに憶えさせないためじゃねーの?
atokみたいに間違いを指摘した上で変換するならいいけど。
- 341 :社説+で新規スレ立て人募集中:2023/08/13(日) 10:59:20.45 ID:TIBpOlAj0.net
- これってオレにも関係有るの?
- 342 :社説+で新規スレ立て人募集中:2023/08/13(日) 11:22:15.59 ID:tSkOxNb+0.net
- >>341
個人PCならあまり関係ない
ひとつのプログラムが乗っ取られた段階で
この脆弱性を使わなくても
PC全体を乗っ取れることが多い
- 343 :社説+で新規スレ立て人募集中:2023/08/13(日) 13:14:31.28 ID:j1+eZmh+0.net
- 俺はエンジニアだけど俺よりさらに上のおっさんエンジニアになるととにかくIntel信者ばっか
AMDをやたら毛嫌いする
さらにAWSなんてARMサーバーがかなり増えてるけど全く選択肢にも入れない
頭が化石のジジイエンジニアが日本のITを弱くする
- 344 :ウィズコロナの名無しさん:2023/08/13(日) 18:58:09.11 ID:TKl718Pc0.net
- >>343
自作PC世代はAMD大好きだと思うが
法人向けに搭載するとなると考えるけど
- 345 :ウィズコロナの名無しさん:2023/08/13(日) 18:59:55.23 ID:TKl718Pc0.net
- >>343
AWSがこの件即座に対策済みと公表したのはARMだったからか
- 346 :ウィズコロナの名無しさん:2023/08/14(月) 06:18:08.24 ID:Hu6d2u3T0.net
- >>343
それすっごい単純な理由なんだよなー。
結局、
AMDのCPUがIntelのCPUと全く同じ挙動を取るかどうかの保証が無いから
なんだよね。
しかも、顧客からは上記の「完全に同じ動作100%である事を検証し証明せよ」が求められる訳で。
だったら、その面倒な検証を省けるIntel制CPUを使おうって事になるでしょw
- 347 :ウィズコロナの名無しさん:2023/08/14(月) 07:22:26.73 ID:tKrpBHG40.net
- 5775Cユーザーの俺、大勝利ww
- 348 :ウィズコロナの名無しさん:2023/08/14(月) 07:30:04.10 ID:Hu6d2u3T0.net
- >>347
レア石使ってんなー。
- 349 :ウィズコロナの名無しさん:2023/08/14(月) 09:28:41.42 ID:QrjhTIYm0.net
- 淫厨また負けたのか
脆弱性あったり曲がったりもうあかんやん
- 350 :ウィズコロナの名無しさん:2023/08/14(月) 10:41:14.24 ID:5w04VKTr0.net
- >>346
マイクロソフトは、AMD64をベースにx64版Windowsを書き、あとからIntel64を作らせたんだけどな
- 351 :ウィズコロナの名無しさん:2023/08/14(月) 10:52:34.63 ID:YxhbpiWB0.net
- >>346
> AMDのCPUがIntelのCPUと全く同じ挙動を取るかどうかの保証が無いから
x64に関してはAMDが本家でIntelが互換品なのにな
- 352 :ウィズコロナの名無しさん:2023/08/14(月) 12:13:42.22 ID:SkiTC80T0.net
- NICもGbE以降は酷いことになってるしな
どうしてこうなった
- 353 :ウィズコロナの名無しさん:2023/08/14(月) 12:15:48.08 ID:JxbZV0+P0.net
- Ibyおじさんの大勝利
- 354 :ウィズコロナの名無しさん:2023/08/14(月) 12:41:34.54 ID:cm1933po0.net
- 再来年ぐらいに現行CPUの不具合が見つかりその時の現行なら大丈夫になります
これは考えたね。CPUサブスク時代も近い
- 355 :ウィズコロナの名無しさん:2023/08/14(月) 14:16:17.77 ID:3n+DBLEO0.net
- Bay Trailのワイ置き去りにされる
- 356 :ウィズコロナの名無しさん:2023/08/15(火) 20:30:22.42 ID:QYp139W20.net
- 修正しない方がいいの?
- 357 :ウィズコロナの名無しさん:2023/08/15(火) 23:39:56.90 ID:Gg4dpPsG0.net
- >>327
これが日本製だったら損害賠償請求レベルだ
- 358 :ウィズコロナの名無しさん:2023/08/15(火) 23:42:17.97 ID:N0eHYAq00.net
- またばれた?
総レス数 358
72 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200