blur-capacitors-chip-1432673
by Pok Rie
1 :ばーど ★ 2019/05/15(水) 22:41:43.58 ID:GeQ41T3f9.net
2019年5月14日、Intelが同社製のチップに複数の脆弱性が存在することを明らかにしました。Intelが公表した脆弱性は「Microarchitectural Data Sampling(MDS)」と呼ばれるもので、2011年以降に製造・販売されたIntel製プロセッサのほぼすべてに影響するものです。

Intelによると、発見された脆弱性・MDSはソフトウェア面ではなくハードウェア面の問題に起因するものであるため、MDSを利用した攻撃はソフトウェアやオペレーティングシステム(OS)に関係なく実行される可能性があるとのこと。なお、MDSは4つの関連技術で構成されています。

Intelは影響を受けるCPUの一覧をPDF形式で公開していますが、2011年以降に製造・販売されたほぼすべてIntel製プロセッサに影響がある見通しです。IntelはMDSの影響があるチップに対して、マイクロコードアップデートを提供しています。

Intelは海外メディアのTechCrunchに対して、マイクロコードアップデートがプロセッサのパフォーマンスに及ぼす影響について、「ほとんどの場合では目立った影響はないが、個人向けPCでは最悪の場合で3%、データセンターレベルの環境では9%パフォーマンスが低下する可能性がある」とコメントしています。

また、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループらが、MDSを利用したサイドチャネル攻撃「ZombieLoad」を発表しました。

ZombieLoad攻撃を受けた場合、プロセッサがアクセスしたブラウザの履歴、ユーザーIDとパスワードなどの機密情報、ディスク暗号化キーなどのシステムレベルの情報などを盗み出される危険性があるとのこと。以下のムービーは、ZombieLoadの概念実証用に作成されたもの。ZombieLoadを受ければ、匿名性の高い「Torブラウザ」を使用している場合であっても、ユーザーがアクセスしているサイトのURLを抜き出すことが可能であることが一発でわかります。(後略)



https://gigazine.net/news/20190515-intel-mds-vulnerability-zombieload/



3 :名無しさん@1周年 2019/05/15(水) 22:43:35.93 ID:nocm3d/90.net
Intelは逝ってる


4 :名無しさん@1周年 2019/05/15(水) 22:44:49.93 ID:H4tT7WX70.net
Reyzen作った天才はインテルに戻ったんだろ?


5 :名無しさん@1周年 2019/05/15(水) 22:45:41.40 ID:0r5fpqWn0.net
さて、どう対応してくれるのやら



6 :名無しさん@1周年 2019/05/15(水) 22:47:17.85 ID:L/2mimRu0.net
■>>1 の問題
Nehalem → セーフ
Sandy Bridge → アウト

■「Meltdown」「Spectre」の修正パッチ
Nehalem → ないので性能低下無し
Sandy Bridge → あるので大幅に性能低下

今の状態だと、Sandy Bridge(2011年)より
Nehalem(2008年)のPCの方が快適で早い逆転現象が起きてる。

初代iシリーズ使いよ、目覚めの時は来た!
我々はSandyおじさんに勝ったのだ!!



47 :名無しさん@1周年 2019/05/15(水) 23:25:51.03 ID:OVWUEIj80.net
>>6
Lynnfieldは?


111 :名無しさん@1周年 2019/05/16(木) 06:13:07.86 ID:cNPaq6/C0.net
>>6
私がSandyおじさんになったら、あなたはSandyおばさんよ


50 :名無しさん@1周年 2019/05/15(水) 23:26:48.91 ID:u2R3z6C30.net
>>6
sandyおじさんて多いよな
あれてなぜに?ニート最後の華みたいな感じ
RTX2080とか彼らないみたいだし


66 :名無しさん@1周年 2019/05/15(水) 23:44:17.86 ID:i1yz4tYs0.net
>>50
sandyおじさんだけど
それまでは2年に1回は買い換える感じだったけど
MMOが廃れてFPSやらないならPC変える必要が無くなったんだよね
スペック欲求がなくなったところに
sandy以降のCPU進化が牛歩の如きだったのもあって
更新サボってたら時代が変わって
PCで担ってた役割をタブレットがこなすようになってた
ますますPCが必要ない生活に



7 :名無しさん@1周年 2019/05/15(水) 22:47:24.39 ID:fBOZBmP70.net
前も似たような話しなかったか


9 :名無しさん@1周年 2019/05/15(水) 22:48:37.66 ID:CIgCAW5P0.net
やっぱりCyrixがナンバーワン(・∀・)



10 :名無しさん@1周年 2019/05/15(水) 22:48:56.24 ID:29QBgXyC0.net
そんなことよりさっさとPCをもっと進化させてくれ
最近PCの進化止まってるだろ
10年くらい?



23 :名無しさん@1周年 2019/05/15(水) 22:55:28.03 ID:L/2mimRu0.net
>>10
止まっているのはCPUだけ。
ディスクドライブもビデオカードもインターフェイスも劇的に進化したぞ。

10年前のHDDと最新SSDじゃアクセス速度が100倍近く違う。
ビデオカードも30倍速ぐらいにはなった。

ただCPUは1.5倍になっただけ。だから10年前のPCが現役という…



15 :名無しさん@1周年 2019/05/15(水) 22:52:24.27 ID:Biuf2zkZ0.net
あ、今調べたら、第8・9世代は大丈夫らしい。
9世代目でよかった。



16 :名無しさん@1周年 2019/05/15(水) 22:52:55.55 ID:ugF4dBYt0.net
損害賠償を請求するか



18 :名無しさん@1周年 2019/05/15(水) 22:53:12.23 ID:DzC2XnMm0.net
また投機的実行に関連した脆弱性

つくづく性能と信頼性はトレードオフだな



21 :名無しさん@1周年 2019/05/15(水) 22:54:13.53 ID:IAKxM2lu0.net
いままで公表されてた脆弱性とは違うの?
Intelボロボロだな、立て直せるのか?



22 :名無しさん@1周年 2019/05/15(水) 22:54:28.77 ID:fwCGNK/I0.net
最近はIntelとamdのイメージ完全に逆転してるよな



24 :名無しさん@1周年 2019/05/15(水) 22:56:24.96 ID:/tVeONNg0.net
個人向けPCでの処理速度の悪影響は3%って、
どうせまたクソみたいな計算なんだろうな

個人利用のPCでは電源入ってる時間のうち9割がアイドル状態だ。
悪影響はフルロード時の性能を30%悪化させるので、
平均すると個人向けPCでの処理速度の悪影響は3%になる。

とかそういうの



28 :名無しさん@1周年 2019/05/15(水) 22:57:31.02 ID:A6wiJM710.net
研究レベルで見つかる脆弱性は放置で良いっすわ



36 :名無しさん@1周年 2019/05/15(水) 23:07:09.31 ID:P7G5S+/70.net
投機的実行っていうのは、例えてみれば、客から預かっている金を
こっそり使って投資して儲けが出たら、後で返しておけば何も問題
ない、というようなものだからなぁ。



39 :名無しさん@1周年 2019/05/15(水) 23:08:36.25 ID:QU3LphYY0.net
Ruzen7に乗り換えた俺に死角は無かった



40 :名無しさん@1周年 2019/05/15(水) 23:09:24.24 ID:Pi802CdC0.net
どうして車と違ってPCパーツってリコールされないの???
被害総額はとんでもないでしょ?

貿易戦争の槍玉にされたタカタのエアバック騒動思い出すぜ
ほんとアメリカって異常な国



46 :名無しさん@1周年 2019/05/15(水) 23:25:03.10 ID:9geyfU5q0.net
バックドアだろ
HuaweiじゃなくてIntelがやってました



56 :名無しさん@1周年 2019/05/15(水) 23:34:28.99 ID:Wf8hTgl/0.net
実は、
バックドアが見つかってしまって、さあ大変wってなのが本音なんじゃ?w



57 :名無しさん@1周年 2019/05/15(水) 23:34:37.49 ID:OVWUEIj80.net
Lynnfieldはnehalemじゃん
俺は勝ったぞー
あと散々こきおろされてたAMDのブルドーザーってもしかして有能なんじゃね




58 :名無しさん@1周年 2019/05/15(水) 23:36:55.51 ID:rsJRhvL+0.net
Core i7 880 LGA1156 Lynnfield:リンフィールド2009年9月~
Core2Quad Q9650 LGA775 Yorkfield:ヨークフィールド2008年3月~

PC買い換えようかと思ってたけど止めとこう



59 :名無しさん@1周年 2019/05/15(水) 23:39:07.69 ID:V19OfVuz0.net
古いCPUはパッチ作成すらとっくに切り捨てられたぞ

閉まってない窓辺に全裸で立ってて
カーテンの薄い方が体の前にあるからセフセフって言ってるようなもんだ



95 :名無しさん@1周年 2019/05/16(木) 02:02:30.11 ID:saLT9Ci30.net
>>59
それはセーフだろ
紳士のたしなみだ



62 :名無しさん@1周年 2019/05/15(水) 23:41:48.33 ID:YV4UyRwX0.net
coffeelake refreshなんだけどダメなのか


64 :名無しさん@1周年 2019/05/15(水) 23:43:56.60 ID:QgBkt4u/0.net
で、前のメルトダウン&スペクターとあわせて
何%遅くなるの?



65 :名無しさん@1周年 2019/05/15(水) 23:44:07.90 ID:IGdHXilr0.net
っても具体的な攻撃方法がないから問題ねえよ
この方法で入られるなら、そもそもノーガードってことだし
逆をいえば最低限の企業なら問題ねえよ
その辺を突っ込んで解説しない時点でほんと日本のライターって自分の頭で考えねえの?
空っぽなのか?
理解できねえまま専門家名乗ってんのか?



97 :名無しさん@1周年 2019/05/16(木) 02:06:40.12 ID:GVKMP+520.net
>>65
実際メルトダウンもスペクターも突破されてないしなぁ。
SGXにマルウェア仕込むとかも、EEPROMに配線必要でそれも窃盗とか器物損壊だよってレベルだし。
しかもサーバ室とか事務所の基幹環境の話なのに、関係ないAMD厨が大挙してやってくる。



75 :名無しさん@1周年 2019/05/16(木) 00:14:54.66 ID:TdamuvpH0.net
こんな実質的には悪用不可能な
脆弱性で大騒ぎするの
いい加減やめてくれないかな?
迷惑なんだよ



76 :名無しさん@1周年 2019/05/16(木) 00:18:08.49 ID:f1uKg1G60.net
ハードの事は分からんがWindows95の時からノーガードの俺には関係ない話
壊れたら諦めるし、盗まれて困るような情報はメモ帳に書き出してディスク内には殆ど入ってないし



83 :名無しさん@1周年 2019/05/16(木) 00:38:15.94 ID:9uuEPacX0.net
マイクロコードのアップデートで一個一個は数%の性能低下なんだろうけど
それがどんどん増えていくとパフォーマンスやばそう




91 :名無しさん@1周年 2019/05/16(木) 01:44:36.59 ID:uWoh7sLQ0.net
月刊インテルの脆弱性

01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 ・・・ New



114 :名無しさん@1周年 2019/05/16(木) 06:36:53.67 ID:UYyuflmT0.net
>>91
忙しいな



99 :名無しさん@1周年 2019/05/16(木) 03:30:26.26 ID:UzjQq1eN0.net
脆弱性対応に10年かかるのでは今最新のPCに買い替え出来ないな。
10年待つか
q9550 Windows7を10にして10年使うか



105 :名無しさん@1周年 2019/05/16(木) 05:02:00.95 ID:QQ2ip4Ag0.net
つまりZ80が最強と


112 :名無しさん@1周年 2019/05/16(木) 06:19:19.65 ID:Y4iRprxh0.net
Ryzenでよくね?



133 :名無しさん@1周年 2019/05/16(木) 17:56:22.15 ID:yvftDzHb0.net
こんなん気にするな




(´・ω・`) また遅くなるのやだー



元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1557927703/