intel

1: 香味焙煎 ★ 2019/11/14(木) 19:23:34.76 ID:2pJSuwFa9
Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。

ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。

IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。

ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。

ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。

GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/

2: 名無しさん@1周年 2019/11/14(木) 19:24:14.17 ID:i1sXE4OA0
Intel入ってない

5: 名無しさん@1周年 2019/11/14(木) 19:25:37.54 ID:Ojf10BIJ0
インテル狂ってる

7: 名無しさん@1周年 2019/11/14(木) 19:27:24.12 ID:CbHlzHA20
まーた対応パッチで処理重くなるんか

14: 名無しさん@1周年 2019/11/14(木) 19:31:21.69 ID:wlufN2BY0
インテルいいことないな

16: 名無しさん@1周年 2019/11/14(木) 19:31:46.20 ID:C6tP5UX80
今度はTSXかよ
どうせクライアントじゃ誰も使わんからdisabledでいいだろ

20: 名無しさん@1周年 2019/11/14(木) 19:32:13.59 ID:KyhUU1qa0
やはり時代はライゼンなのか!?

25: 名無しさん@1周年 2019/11/14(木) 19:35:16.20 ID:J9rgITJQ0
もう全部ライゼンに乗り換えちゃったよ

26: 名無しさん@1周年 2019/11/14(木) 19:35:48.80 ID:tesk8xXp0
この間Ryzen7 3700Xにしたわたしに死角はなかった

32: 名無しさん@1周年 2019/11/14(木) 19:38:19.29 ID:tdZ6+Hrh0
そんでもって脆弱性パッチでまた一段と性能が下がる

36: 名無しさん@1周年 2019/11/14(木) 19:40:55.47 ID:qey/ojRL0
デスクトップはAMDにしたがノートがintelのまま…

45: 名無しさん@1周年 2019/11/14(木) 19:46:04.93 ID:ySjAUjg+0
i7だが7nmAPU待ち
AMDはよだしてくれ

51: 名無しさん@1周年 2019/11/14(木) 19:51:53.10 ID:unaqatEu0
>>45
来年出すそうですな。

52: 名無しさん@1周年 2019/11/14(木) 19:59:56.49 ID:o2KQ5DVc0
脆弱CPUなのに価格が依然と高いわな

58: 名無しさん@1周年 2019/11/14(木) 20:05:36.13 ID:acuViL8O0
随分と手の込んだ攻撃が要るんだな

77: 名無しさん@1周年 2019/11/14(木) 20:28:17.05 ID:YNjfjREe0
i7-4770Kからi7-9700Kに乗り換えたばかりなのに

88: 名無しさん@1周年 2019/11/14(木) 20:40:45.39 ID:1BnNwWtY0
>>77
自分も3770k(のマザボ)が怪しくなってきたので9700kに替えたばかり。
別に後悔してないよ。一生使うわけじゃないし。

79: 名無しさん@1周年 2019/11/14(木) 20:29:57.40 ID:JVRufxfk0
もういいよw

97: 名無しさん@1周年 2019/11/14(木) 20:59:58.60 ID:r/tf/auO0
ZombieLoad v2
なんかゲームのタイトルかと思った


44: 名無しさん@1周年 2019/11/14(木) 19:43:54.58 ID:1IuKtgcF0
https://support.microsoft.com/ja-jp/help/4531006/guidance-for-disabling-intel-transactional-synchronization-extensions
TSX自体止めれば影響はこの攻撃は機能しなくなるから↑を参考に
レジストリで停止すればいい

問題はMDS攻撃自体のパッチが実は穴があってVERW命令でバッフ
ァをタスクスイッチの度に消す方法を回避する事が出来る場合がある
と言う所

Spoiler見たいに放置しないと良いけどな

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1573727014/


755: Socket774 (ササクッテロラ Sp0f-msNa) 2019/11/13(水) 09:09:20.83 ID:tDcdh1yYp
11月号が来ました!

インテルは77の新しいチップの脆弱性を明らかにしました。そのうちの1つは顕著なパフォーマンスへの影響があります。
インテルは脆弱性を新規に77個の脆弱性を公開した。このうちの1つはパフォーマンスに深刻な影響を与える。

Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
https://www.overclock3d.net/news/cpu_mainboard/intel_has_revealed_77_new_chip_vulnerabilities_one_of_which_has_a_notable_performance_impact/1

この記事の焦点は"JCC Erratum"と呼ばれる脆弱性である。

Comet Lake←来年初頭に出る10コアのやつ
Coffee Lake←現行メインストリーム
Amber Lake←現行モバイル向け
Cascade Lake←今月出るHEDT
Skylake←4年前のメインストリーム
Whiskey Lake←現行モバイル向け
Kaby Lake←3年前のメインストリーム

など、Iインテルが最近リリースしたCPUのほぼすべてに影響がある。
この脆弱性はICache / Decodes Streamingバッファに関連しているが、ファームウェアで対処可能である。
"JCC Erratum"の緩和ドキュメントでは0~4%のパフォーマンスへの影響があると記載されている。
>However, Intel's mitigations document for Jump Conditional Code Erratum states that the mitigation/workaround will
>impact performance by 0-4% excluding outliers, which means that even higher performance downsides in specific workloads.

757: Socket774 (ワッチョイ 7ba9-DaD1) 2019/11/13(水) 09:36:07.83 ID:5wl04UyO0
おいおい、急いでAMDをまた打ち負かせるもの作んなきゃいけないのにこの迷走はひどいだろ

759: Socket774 (ワッチョイ 7bf5-DaD1) 2019/11/13(水) 10:59:19.94 ID:k3JQHokx0
またまたまたまたまた 脆弱性か
いいかげんにしてくれよぉ

761: Socket774 (アウアウクー MM0f-EQNr) 2019/11/13(水) 12:09:17.59 ID:0yWI7h9yM
毎月毎月intel自身がサポートの一環として公開しているものを
アムダー達がなぜ月間脆弱性と喜ぶのか理由が今月もわからないまま・・・

第三者にリリースされ対策もないままCVEに掲載とかでもあるまいし
もしかしてバカなんじゃないの?

762: Socket774 (ワッチョイ 6bb1-vxak) 2019/11/13(水) 12:15:22.13 ID:W/S/Hdy30
対策したものが公開されてるからセーフなのか、
毎月公開されなきゃならないほど未知(非公開)の脆弱性で溢れてるからアウトなのか

769: Socket774 (アウアウウー Sacf-UbIu) 2019/11/13(水) 15:08:24.78 ID:mkACFgRQa

763: Socket774 (ワッチョイ ab58-hZxg) 2019/11/13(水) 12:16:42.33 ID:IFGBI2Vl0
余所から突かれる前に対策含めて発表しておけばいいというイメージ戦略
最初から想像出来る限り強固な設計にしておけば毎月発表する手間が省けたのに
発表後にいちいち第三者が検証しないといけない手間かけさせてるのは誰なんだろうね?

毎月発表してるのはまぁ偉いと思うけど、手抜きの尻拭いくらいは自分でやらないと駄目だよね

766: Socket774 (アウアウオー Sa3f-b2Vx) 2019/11/13(水) 12:51:39.71 ID:X5d9IcWqa
毎月毎月出てきすぎて悪名高いflashプレイヤーみたいになってるじゃん

773: Socket774 (ワッチョイ 9fc8-zYh5) 2019/11/13(水) 17:34:10.81 ID:+hHDXNHw0
https://www.phoronix.com/scan.php?page=article&item=intel-jcc-gaming&num=1
JCC Erratumの修正はゲームでも遅くなる
Windowsのゲームでも影響あるかも

776: Socket774 (ワッチョイ 0f34-DaD1) 2019/11/13(水) 19:03:41.65 ID:08x2C1lP0
ざっくり2%のダメージってとこか。

778: Socket774 (ワッチョイ 0f44-OCim) 2019/11/13(水) 19:44:18.05 ID:s8x1Usl80
>>776
2%とか3%とか聞くと、IntelのCPUのGenが変わる時の伸び率を思い出すよ。

782: Socket774 (ワッチョイ 8296-QUc3) 2019/11/14(木) 00:26:43.61 ID:v++y/sg30
亜種きたらイタチごっこなのはわかってたからさほど驚きもしない内容

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1571197744/


スポンサード リンク