263: Socket774 (ワッチョイ 99b1-Ut97) 2019/09/11(水) 12:40:34.73 ID:whhUC/1D0
はい今月号

Intel、2019年9月のセキュリティアドバイザリを公開 ~2製品が対象 - 窓の杜
01

米Intelは9月10日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。脆弱性の深刻度は、最高で“MEDIUM”。特権昇格や情報漏洩につながる恐れがあるため、該当するソフトウェアやハードウェアを利用している場合は、早めの対策を行うことが望ましい。  
同社が開示したセキュリティアドバイザリによると、今回修正された脆弱性は2件。

詳細はリンク先で
https://forest.watch.impress.co.jp/docs/news/1206561.html

267: Socket774 (ワッチョイ 99b1-gDUe) 2019/09/11(水) 13:20:37.04 ID:9Z9GZ8do0
おかわり

Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能

Intelのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)技術を悪用することで、キーの入力内容やサーバーとの通信内容を盗み取られる恐れがあると研究者が警告を発しています。

INTEL-SA-00290
02


DDIOは、高速ネットワークのサーバーアプリケーションのパフォーマンスを向上させるため特別に導入されたもの。研究者らによると、DDIOとリモートダイレクトメモリアクセス(RDMA)が有効になっているデータセンターとクラウド環境では特に深刻な被害が出る恐れがあり、Intelでは「DDIOとRDMAが有効になっている場合、信頼できないネットワークからの直接アクセスは制限すること」をユーザーに推奨しています。

なお、今回の攻撃では研究者らはRDMAが有効な環境を用いることで攻撃を簡素化していますが、厳密な要件に「RDMA有効」は含まれず、将来的にはRDMAが無効であっても同様の攻撃を受ける可能性があるとのことです。

ちなみに、AMDや他メーカーではDDIOを用いておらず、ネットワークデータを共有のCPUキャッシュに格納することがないため、本件のような脆弱性は存在しません。

全文はソースで
https://gigazine.net/news/20190911-intel-ddio-netcat/

268: Socket774 (ワッチョイ 8165-ToLT) 2019/09/11(水) 13:39:21.16 ID:Pksdt5QO0
>>267
「ちなみに、AMDや他メーカーではDDIOを用いておらず、ネットワークデータを共有のCPUキャッシュに格納することがないため、
本件のような脆弱性は存在しません」
Intel CPUだけですので念のためw

271: Socket774 (スプッッ Sd62-5gEI) 2019/09/11(水) 14:40:44.62 ID:UuKqVoxHd
>>268
ガバガバやん

254: Socket774 (スプッッ Sd62-5gEI) 2019/09/11(水) 09:34:36.14 ID:o4t9Tz3md
今月号がきたか…!!

  ( ゚д゚) ガタッ
  /   ヾ
__L| / ̄ ̄ ̄/_
  \/   /

256: Socket774 (ドコグロ MM56-O67O) 2019/09/11(水) 09:46:00.14 ID:MqVlaDiFM
9月号w

273: Socket774 (ワッチョイ edfe-Ut97) 2019/09/11(水) 15:19:04.77 ID:PIQLZdYT0
効率化を図ろうとしてセキュリティホール作ってたって感じか
……またこのパターンですか?


252: Socket774 (ワッチョイ 4182-ToLT) 2019/09/11(水) 07:42:49.42 ID:sBJcn2li0
他の脆弱性(物理)もあった模様 

253: Socket774 (ワッチョイ e1e5-uegj) 2019/09/11(水) 08:05:51.02 ID:AdF8Sbd00
>>252
これけっこう深刻なやつだ

274: Socket774 (ワッチョイ 62c0-VYvT) 2019/09/11(水) 16:33:36.45 ID:KtIW52x+0
Apollo Lakeが長期稼働で信号劣化し品質基準を満たさず。ステッピング変更へ

Intelは9月3日(米国時間)、PCクライアント向けApollo Lakeプロセッサのステッピング変更を告知した。  対象はCeleron N3350/J3355/J3455、およびPentium N4200で、9月3日の出荷分より、既存のB-1ステッピングから順次F-1ステッピングに置き換え、2020年2月28日までに完全にF-1へ置き換える。  

B-1ステッピングの上記プロセッサにおいては、Low Pin Count(LPC)、Real Time Clock(RTC)、およびSDカードインターフェイスに問題があり、長期稼働による劣化で、信号が品質基準を満たさなくなるという。このためF-1ステッピングへの置き換えを決定した。

以下ソースで

ついでに追加
ApolloLakeが長期稼働で信号劣化


276: Socket774 (ササクッテロ Spf1-ZNu8) 2019/09/11(水) 17:12:13.31 ID:LuW7HYjvp
>>274
Apollo Lakeが長期稼働で信号劣化し品質基準を満たさず。ステッピング変更へ

275: Socket774 (JP 0H8a-ibSY) 2019/09/11(水) 17:11:20.95 ID:F/dFBDipH
脆弱性は性能劣化パッチで対応するけど
ApolloLakeの劣化は物理的で避けようがないからヤバいな

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1566251521/ 

スポンサード リンク