【5月号】Intel製CPUに新たな脆弱性 『Microarchitectural Data Sampling(MDS)』

973: Socket774 2019/05/15(水) 07:35:01.61 ID:0RHOxS220
また悲劇が繰り返されるのか
2011年以降のインテルプロセッサの脆弱性ZombieLoad Attack
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/

979: Socket774 2019/05/15(水) 08:02:47.56 ID:0RHOxS220

 米Intelは5月14日(現地時間)、同社製CPUで“Microarchitectural Data Sampling(MDS)”と呼ばれる脆弱性が存在することを明らかにした。“Meltdown”や“Spectre”、“Foreshadow”といったCPUの投機的実行機能をターゲットとしたサイドチャネル攻撃の一種で、本来アクセスできないはずの他のプロセスのデータを推測することが可能。PCやクラウドサービスでパスワードや暗号化キーといった機密データを盗み取るために悪用される可能性がある。

https://forest.watch.impress.co.jp/docs/news/1184519.html

978: Socket774 2019/05/15(水) 07:59:35.01 ID:Bshbz7GD0
>>973
雨漏りだらけの欠陥住宅みたいだなw

197: Socket774 2019/05/15(水) 07:38:18.41 ID:BCcX5ZDi0
また脆弱性か。もうリコールしろよ
Intelが日本企業なら絶対米議会に呼ばれてリコールさせられてる

208: Socket774 2019/05/15(水) 10:08:31.70 ID:zkzivj97p
月刊のインテル脆弱性五月号キター───O(≧∇≦)O────♪

221: Socket774 2019/05/15(水) 14:01:26.60 ID:2MIVZ9PP0
もう脆弱性探すのやめろよ。
ハッカーも迷惑してるだろこれ。

223: Socket774 2019/05/15(水) 14:02:27.25 ID:OYVbg/nQ0
もう、投機実行無効にした方が手っ取り早いぐらいどんどん出てくるな

224: Socket774 2019/05/15(水) 14:02:34.42 ID:l0+zYUVh0
ここまでボロボロ見つかるとセキュリティを投げ捨てて速度稼いでいたと疑われても仕方ない有様だろこれ

974: Socket774 2019/05/15(水) 07:36:47.25 ID:hIBM34tFr
というかあるはずの壁が無いからな
いろいろ組み合わせればできてしまうよ

975: Socket774 2019/05/15(水) 07:42:06.49 ID:I4XttT890
HTTのスレッドでセキュリティランクが異なると
片方止めるかセキュリティあきらめるかの二択

さすがに設計古すぎたなw

976: Socket774 2019/05/15(水) 07:51:58.97 ID:c3i+QMbmr
もうズタボロだな
マジ投げ捨てろか

981: Socket774 2019/05/15(水) 08:17:24.58 ID:0RHOxS220
月刊脆弱性にちょくちょく増刊号まで出てるからなあ

244: Socket774 2019/05/15(水) 08:20:24.73 ID:r618FKYi0
月刊脆弱性、いい加減打ち止めになってくれんかな

247: Socket774 2019/05/15(水) 08:26:09.25 ID:c3i+QMbmr
>>244
無理っすw
ガバガバ過ぎて複合に亜種にやりたい放題w

249: Socket774 2019/05/15(水) 10:18:19.30 ID:zkzivj97p
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見

252: Socket774 2019/05/15(水) 11:30:54.16 ID:S5jnp8lFr
キャッシュスヌープに根本的な駄目な実装があるから
緩和策でそれを隠しても切り口を変えるとまた脆弱性が顔を出す
割れブタを被せるたびに性能が落ちる
賽の河原状態、なお結果が出やすいので研究者や攻撃者はうはうは

253: Socket774 2019/05/15(水) 11:32:45.20 ID:zkzivj97p
>>252
インテルの脆弱性は正にマトリョーシカだねw

260: Socket774 2019/05/15(水) 12:32:07.86 ID:6dEPFkYUM
まぁ今月ぐらいは休刊だろうと思ってたらマジかよ
大量に脆弱性見つけたハッカーが小出しにしてるんじゃねえのw

261: Socket774 2019/05/15(水) 12:32:12.01 ID:c3i+QMbmr
Zen2はよ・・・
もうヤバすぎて無理

266: Socket774 2019/05/15(水) 12:50:36.05 ID:1vZBX9alx
AMDがもう3割ほど性能良ければなぁ(´・ω・`)

271: Socket774 2019/05/15(水) 13:24:21.96 ID:KIeaAmR/d
>>266
近々AMDからあなたのお眼鏡にかなう品が発表されるよ。

267: Socket774 2019/05/15(水) 12:50:43.56 ID:MqPxiJFsd
月刊脆弱性が廃刊するのはいつの日か

275: Socket774 2019/05/15(水) 13:37:12.76 ID:zkzivj97p
>>267
coreアーキテクチャが続く限り!

270: Socket774 2019/05/15(水) 13:16:35.25 ID:kfTryNlTr
この脆弱性の緩和策による性能低下は
一般的なワークロード下で数%とのこと
spectreと同程度の影響が追加される感じだな
前回体感できなかった人は気にしなくていいだろう

277: Socket774 2019/05/15(水) 13:43:24.33 ID:jDsUFjSZ0
またかよ
もうボロボロだな

278: Socket774 2019/05/15(水) 13:45:45.27 ID:GLfc85Ijp
>>277
10年以上、淫が同じアーキテクチャを魔改造して使い回したツケだ。

291: Socket774 2019/05/15(水) 17:56:25.26 ID:hIxa/UAZd
さすがにもうダメだろw

『【5月号】Intel製CPUに新たな脆弱性 『Microarchitectural Data Sampling(MDS)』』へのコメント

  1. 名前:名無しのAMDer@Y市ASH区 投稿日:2019/05/15(水) 18:55:37 ID:da02b2b3c 返信

    これまだ世界の主要なプロセッサがIntelだからこうだけど、
    AMDも幅を利かせたらそれなりに見つかるんじゃないのかなぁ、
    なんて言うとまた叩かれるのだろうか。

    まぁちょくちょく中身いじってるからある程度対応して居ると思いたいけど。

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:21:57 ID:96631b810 返信

      まともなことを言うと叩かれるサイトだもんね

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:26:19 ID:4c6ed0d5c 返信

      この手の脆弱性とやらでハッキング被害こうむった手合いはおるんか?
      当然ここにゃおるわけないわな

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 20:01:42 ID:c18816416 返信

        個人じゃあターゲットにならないだろうし、
        xeonでも研究用ならwebに繋げなければ問題ないし、
        サーバー系は……

        どうなんでしょうね?

        cpuの脆弱性よりwindowsアプデのほうが経済損失大きそう

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:16:39 ID:ff5b06414 返信

        とりあえずCVSSを見る癖は付けた方が良いね。
        6程度なんて年間数千件は出てるんだから。
        騒いでる連中全部把握して対処してるのかねw

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:32:51 ID:de33a4843 返信

        まあサイドチャネル攻撃だから
        踏み台になる他の脆弱性だけ気にしておけば問題無い
        そもそも踏み台になる脆弱性の方が凶悪で
        わざわざ好き好んでサイドチャネル攻撃なんてやる必要無いし
        コソコソ覗き見するぐらいなら
        直接ぶん殴った方が早い

        • 名前:名無しの自作er 投稿日:2019/05/17(金) 16:47:56 ID:5d477f665 返信

          危ないのは企業技術のハッキングや利益度の高いハッキングって事か。
          中国にやられっぱなしになりそうな案件だ。

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:27:32 ID:2abcbb2fb 返信

      投棄的実行の仕組み考えたら同じくらい発見される可能性はあるわな
      探してみないとわからないんで、あるかもしれないしないかもしれない

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 20:36:11 ID:593d03435 返信

      ちゃんと脆弱性の原因を調べてみろ
      Intelがインチキしてたのが原因なんだぞ

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:26:32 ID:249d78e19 返信

        インチキって言っても実装の問題なのは逸脱してないし、それでほかのプロセッサで似たような問題が起きない保証になるわけでもないし。

        • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:41:44 ID:593d03435 返信

          え、まさか似たような脆弱性を他のCPUでもチェックしてないとか思ってるの?
          頭大丈夫?

          • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:14:40 ID:ff5b06414 返信

            Intelに脆弱性報告すると賞金出るからね。
            調査量は他アーキとは比較にならない。

            • 名前:名無しの自作er 投稿日:2019/05/17(金) 01:53:07 ID:13c33d93b

              確かこの脆弱性ではIntelが
              「普通の賞金の倍額出すから黙っててくれない?」
              って言ったのに発見者がブチ切れて告発したんじゃなかった?

            • 名前:名無しの自作er 投稿日:2019/05/17(金) 02:05:35 ID:13c33d93b

              でも今回の脆弱性は
              「普通の賞金の倍あげるから黙ってて」
              って言ったら報告者がキレて晒した脆弱性らしいね

              こんなことする癖に調査とか意味あんの?直してないんじゃないかねwww

          • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:20:18 ID:249d78e19 返信

            これに限った話でないということよ。どんな種類でも脆弱性は脆弱性だ。
            むしろ他でこういった規模のことが起きないと証明できるならお願いしたいくらいだ。

            • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:22:24 ID:68b6fbd04

              淫厨ついに賞金制度を言い訳に使い始めたか(笑)
              山のように見つかる脆弱性は根本的な造りが欠陥であることを認めろよ

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:16:10 ID:b48ca9cdd 返信

            え、まさか同じ規模の検証が他のプロセッサに対してもされてると思ってるの?
            頭大丈夫?

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:32:54 ID:2d2f06199 返信

        記事すら理解できないバカで草w
        原因は既に明確で記事にも書いてある
        SpectreやMeltdownで判明した投機的実行処理の脆弱性が原因
        さらには、投機的実行処理については、数十年間、安全だと信じられて世界中のプロセッサで採用されてきた仕組みで、誰もこんな脆弱性が存在するとは予想してなかった
        従って、全世界の全てのCPUに存在する脆弱性(Ryzenですら軽微だが脆弱性が発見されてる)なわけで、Intelのインチキでもなんでもない

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 23:55:16 ID:10db1a1cf 返信

          とりあえずインテルが完全に加害者だという事はよく分かった
          よく分かったから、とっとと今のCPU引っ込めて改善したCPU配り直せ

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:53:40 ID:ec78e0923 返信

      イスラエルのセキュリティ会社が一時期騒いでたじゃん
      あれっきりだけど

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:10:39 ID:ff5b06414 返信

        あれはCVSSスコア9 overでCriticalと認定されて、ちゃんとAMDも脆弱性を認めて修正したのに、ファンボだけは未だに存在を認めてないんだよなw

        • 名前:名無しの自作er 投稿日:2019/05/15(水) 23:45:31 ID:2c51af460 返信

          もしかしてその存在を認めてない人達は君の頭の中にしか存在していないのでは?

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:10:17 ID:c36961a2a 返信

            デマだ陰謀だって認めないヤツいくらでもいたじゃん。
            このサイトの過去ログでも拾ってこようか?w

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:17:04 ID:b48ca9cdd 返信

          そんなヤツいたな
          確か名前はリーナスとか言ったっけ

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:32:04 ID:c36961a2a 返信

            アイツはカーネルコーディング以外は感情論の極論屋だからな
            知名度は高いがセキュリティ専門家でも無い。

            • 名前:名無しの自作er 投稿日:2019/05/16(木) 02:11:43 ID:b48ca9cdd

              だから素人の例として出してんだろ
              何をわかりきったことを

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 23:23:04 ID:c25b2fc62 返信

      まぁ現時点でメルトダウンやSGXの件みたいに特大に酷いのは流石にないとは思うが何個かはあるんじゃないかな

      違法建築みたいなレガシーCPUよりZENアーキテクチャみたいに最初から綺麗にリプレースかけた奴の方がこの手のは比較的安全だから早々見つかるとは思えないけどね

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 09:08:05 ID:767144856 返信

      脆弱性による実害は多分無い
      対策パッチ適用の手間や性能低下のほうが影響が大きいだろうな

      自作erならパッチ適用しないことも出来るけど、サーバーやメーカー製の場合は公式パッチを適用しない選択肢はないから強制適用になる

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 10:26:27 ID:c21c21726 返信

        実際にこういったことが出来るって、今回の脆弱性を利用したテスト動画がアップされているんですけど
        https://www.youtube.com/watch?v=wQvgyChrk_g

        torブラウザでも、攻撃者はどんなWebサイトを見ているのかを監視可能なのを実演している

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 11:58:56 ID:cd809d0bf 返信

          動画化してるからといって容易に出来る訳じゃないぞ
          環境や条件絞って実証動画作ってると思われるので
          実環境で同じ事が簡単に再現できるとは限らない

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 10:08:28 ID:c21c21726 返信

      見つかる可能性は十分あるけど、見つかったら騒げば良いだけで
      いちいち不安を煽るような書き込み、毎回書かなくていいよ

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 20:18:03 ID:5092ce434 返信

        俺はそうは思わんな。対岸の火事というほど遠い話でもないんだし、意識しておいたほうがいい。それこそ一言書く程度にでも。

        • 名前:名無しの自作er 投稿日:2019/05/19(日) 11:49:42 ID:afe1bbc89 返信

          個人が意識すれば良いだけで、わざわざ荒れる話題を一々書かなくていいわ
          そもそも意識して、意味あると思えないね
          基本的に脆弱性の対処なんて、専門家が作ったパッチでしか対応出来ないんだし

    • 名前:名無しの自作er 投稿日:2019/05/17(金) 22:54:45 ID:944e2b1c6 返信

      見つからないよ。ハードウェアには脆弱性無いから。脆弱性が存在しているのはUEFIの方。

  2. 名前:名無しの自作er 投稿日:2019/05/15(水) 18:57:52 ID:3a1d94ad4 返信

    脆弱性はそんなに気にしてないんだけど、さすがにここまで出てきたら怖いわ。
    夏からRyzen使いになります

  3. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:05:34 ID:8f6d5e21b 返信

    Lakeシリーズをやめればいい。いつまで湖にこだわるんだよ。Ice、Tiger。Canonもアカンやろな。
    1から設計見直して、別のシリーズとして出直そうぜ。あと値段も見直してな

    Lakeシリーズで6世代のSkylakeが一番名前的にカッコ良かった。あとは特に言うことはない

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:34:08 ID:c5ba11894 返信

      やろうとしてるけど
      過去の命令セットやら処理に互換性がある、今よりも高性能で脆弱性を排除した新型 を作ろうとすると相当な時間と技術力がいるから
      そうポンとは出せないんだろうなぁ…
      ジム・ケラー氏をバス周りの設計に当てたのも最近だし

  4. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:13:43 ID:96631b810 返信

    脆弱性が見つかる度に堅牢になるintel
    ありがたやありがたや

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:27:47 ID:249d78e19 返信

      ソフトウェアでどうにもならない部分だからどんどん研究が進んで穴が大きくなってくぞ。

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:48:07 ID:2abcbb2fb 返信

        マイクロコードであらかた塞がれてるがな

        • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:18:17 ID:249d78e19 返信

          結局投機的実行の問題が根っこにあるからこんだけポンポンサイドチャンネルの攻撃が開発されてると思ってるんだけど、違うのか?

        • 名前:名無しの自作er 投稿日:2019/05/15(水) 23:56:24 ID:593d03435 返信

          そしてどんどん性能が落ちていく・・・

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 10:06:33 ID:c21c21726 返信

          あれは緩和であって、完全に塞がってるとはいわんがな
          完全に対策するには、ハイパースレッディングを無効にしないと
          パフォーマンスは劇的に落ちるけどね

  5. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:17:57 ID:769c42426 返信

    こんだけ脆弱性見つかるのおかしくない?
    N○AやCI○に頼まれて意図的に抜け道を・・・?(陰謀脳)

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:58:56 ID:2abcbb2fb 返信

      昔はソフトウェアの脆弱性を探すのが手っ取り早かったけどソフトウェアもだいぶ成熟してきたんで新しいとこに目が向き始めて、投棄的実行っていうお手頃な題材が見つかったって流れだな

      クラウドがなければそんなんどうやって実行するんだで終わってたので時代的な変化もある

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:12:02 ID:ff5b06414 返信

      Intelがすげー賞金出して脆弱性報告募集してるからね。
      AMDはそんなことしないので研究者も金にならないから探さない。

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:25:58 ID:68b6fbd04 返信

        賞金制度を言い訳に使うとかいよいよ淫厨も苦しくなったきたな(笑)
        賞金をいくら積もうが見つけられないものは見つけられないし毎月致命的な脆弱性が見つかるってことはそもそもが不良設計の欠陥品ってことだぞ

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 01:04:07 ID:2d2f06199 返信

          自分の投稿に恥ずかしくならんのか?

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 23:50:49 ID:10db1a1cf 返信

            君のその投稿を見てこっちまで恥ずかしくなった

      • 名前:名無しの自作er 投稿日:2019/05/17(金) 09:42:31 ID:1e14ba776 返信

        今回のコレは発見から公表まで通常の三か月を、無理行って六か月にしてもらった挙句、発見した研究者に金つかませてさらに六か月延長しようとして断られたらしいが。

  6. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:22:15 ID:de6bec2d2 返信

    でもインテルには四季があるから

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:22:54 ID:68b6fbd04 返信

      地球にも四季はあるよね???

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 11:59:33 ID:5d1249bdc 返信

        世の中にはジョークや皮肉というものがあるのを知ろうね

  7. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:23:33 ID:6f26ed02d 返信

    初代Nehaleおじさんの俺、勝ち組!
     
    古すぎて関係ないうえに
    MeltdownとSpectreのパッチすら作られないことが決定した古さなので
    パッチによる性能落ちすら起きていないというw
     
    しかもwin10の最新版はサポート除外でインストールできないから、
    アップデートで弾かれて強制アプデも起きない快適さ。
     
    放置世代のNehaleは10年越しでSandyより快適なシステムになったんだぞ!

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:28:26 ID:de6bec2d2 返信

      ああ…しっかり食え…

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:42:40 ID:96631b810 返信

      ゴキゲンでなにより

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:54:13 ID:de6bec2d2 返信

      予備ノートがNehaleのi3なんじゃが、win7サポート終了したらwin10ぶちこんでみようかと思ってたがアカンの?

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 13:22:12 ID:feea907f9 返信

      パッチはレジストリで無効にできるねんで???

  8. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:25:28 ID:7fc42c8ae 返信

    自動車業界だったらどうなってるんだろう

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:46:36 ID:96631b810 返信

      タラレバおじさんかよ

  9. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:28:45 ID:030594433 返信

    Intel・・・お前、ゴミだな

    時代はやはりAMD!AMD!

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 19:50:23 ID:96631b810 返信

      自分の投稿に恥ずかしくならんのか?

  10. 名前:名無しの自作er 投稿日:2019/05/15(水) 19:59:49 ID:68570001d 返信

    脆弱性はともかくロゴが指の骨出てて怖い

  11. 名前:名無しの自作er 投稿日:2019/05/15(水) 20:02:29 ID:f70ecd46c 返信

    Intel「Ryzenの脆弱性を見つけろ!作業は信頼性の高いRyzenでやれ!」

  12. 名前:名無しの自作er 投稿日:2019/05/15(水) 20:07:49 ID:280bdb633 返信

    未だにCoreアーキテクチャ
    恥ずかしくないのかね

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 01:06:32 ID:2d2f06199 返信

      開発現場では歯ぎしりしてる人もいるだろうね
      しかし、経営判断でこうなった以上、現場の人間にはどうしようもない

  13. 名前:名無しの自作er 投稿日:2019/05/15(水) 20:15:11 ID:2ff751f64 返信

    ワイのPCなんてハッキングされたところで何もないから別にええよ

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:04:10 ID:4ca0222db 返信

      こういう馬鹿まだ存在するんだな

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:23:17 ID:99fe6304d 返信

      踏み台にされて不特定多数に迷惑をかけても、自分も被害者面できると思ってるわけね。

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 10:15:28 ID:c21c21726 返信

      こういう馬鹿は、踏み台にされて冤罪にされたパソコン遠隔操作事件を知らんのか
      踏み台にされるってことは、こういうリスクがあるってことだぞ
      京都府警以外の警察なんてIT音痴の無能集団なんだから、いつ容疑者にされるかわからんのに

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 17:37:43 ID:8025cca5e 返信

        あれで退学くらった大学生には結局謝罪の言葉()だけだったもんな
        公権力がアホで機能しないならできる限り自衛するしかない

  14. 名前:名無しの自作er 投稿日:2019/05/15(水) 20:45:12 ID:c0ca350b8 返信

    脆弱性があっても個人なら大丈夫だとずっと言い聞かせてきたが、これ以上脆弱性出てきたらZen2買います
    intelの復活はまだかな…

  15. 名前:名無しの自作er 投稿日:2019/05/15(水) 20:52:10 ID:aa948243c 返信

    IA-64がアップを始めました

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 21:40:34 ID:21b662e8b 返信

      もうやめて! IA64ちゃんは虫の息よ!

      と言うかこの前ひっそりと終了してたよな

      • 名前:名無しの自作er 投稿日:2019/05/15(水) 22:24:33 ID:99fe6304d 返信

        サポート完全終了は2020年かな。新規受注はすでに終了している。

  16. 名前:名無しの自作er 投稿日:2019/05/15(水) 21:05:40 ID:b71d0b14d 返信

    ハードウェア上の欠陥だからどうしようもない罠w
    新しいシリーズが出てまもなくサポート打ち切りで買い換え推奨と予測

  17. 名前:名無しの自作er 投稿日:2019/05/15(水) 21:50:50 ID:1503db3fe 返信

    つい今Ryzenパソコン組んだんだけど 今使ってるノートパソコンが Intelのinv…

  18. 名前:名無しの自作er 投稿日:2019/05/15(水) 21:54:20 ID:eac8d3d86 返信

    Core i3 4000Mだがマイクロコード一つも入れてない、そして対策パッチあてず穴だらけだろうWin7 ノート使ってるが今のところ全く被害なくなんか大丈夫そう

  19. 名前:名無しの自作er 投稿日:2019/05/15(水) 22:06:21 ID:59132c1a6 返信

    どうなってんのIntelさんよぉ?
    もうZen2買うぞ?いいのか?

  20. 名前:名無しの自作er 投稿日:2019/05/15(水) 22:22:55 ID:ff5b06414 返信

    とりあえず今回のIntelのはCVSS6.5~3.8で悪用しようが無いどうでもいい話だけど、
    MSから発表されてるWin7 RDPの脆弱性は、CVSS 9.8の即死級かつ悪用確認済だから、
    Win7おじさんはちゃんとパッチ当てるようにね。

    • 名前:名無しの自作er 投稿日:2019/05/15(水) 23:55:23 ID:c25b2fc62 返信

      CVSSのスコアって脆弱性を突いて出来ることについての評価値で最近の攻撃手法には評価基準が追いついてないんだよ

      最近のは脆弱性を突いて抜いた情報から更に新しくバックドアを構築したりするから現状CVSSの評価ってそこまで対応できてなくて現実的じゃないどうでもいい奴が過大評価されて無駄に騒がれたり
      バックドアの構築可能な割とヤバイ奴が過小評価されたりあのスコアを信用するのは色々不味いって前からすごく言われてる

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:15:22 ID:c36961a2a 返信

        反論のための反論で無茶苦茶なこと言ってんなw
        CVSS信用しないならしないでどうするのか知らんが好きにどうぞ。うちは活用するけどね。客観指標としてここまで普及している指標は無いし、定期的に見直されてるからね。

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 08:44:53 ID:12c54f4b9 返信

          Intel、AMD関係なくCVSSスコアが現状に即してないのは複数箇所からマジで言われてるんだって

          【「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?】と【Exploring Exploitation of Medium and Low CVSS Score Vulnerabilities】の記事がそこそこ詳しいから

          実際のセキュリティ運用はCVSSの評価値が小さくてもexploitの突き方で可能な限り全部チェックして対策済みのモノ以外を対応するの

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:44:26 ID:2d2f06199 返信

      ところがWindows Updateを切ったまま「被害にあったことなんか一度もない」(ドヤ顔)みたいなバカが世界中に溢れてるわけで・・・

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 01:50:05 ID:8025cca5e 返信

        二次感染やゾンビ化してるのはそういう奴らだからなぁ
        管理者がわからない気づけないというセキュリティ上最悪のパターン

  21. 名前:名無しの自作er 投稿日:2019/05/15(水) 22:36:05 ID:11447ef63 返信

    >Intelが日本企業なら絶対米議会に呼ばれてリコールさせられてる

    ついでに罰金1000億円とか請求されるな

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 22:09:29 ID:8080974c5 返信

      円じゃなくて$だな。

  22. 名前:名無しの自作er 投稿日:2019/05/15(水) 22:52:24 ID:030594433 返信

    いまだにIntel使ってるやつって
    売国奴かなにか?テロの片棒を担いでるのと変わらんよ
    それ

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 01:22:30 ID:2d2f06199 返信

      アメリカ国防省「ほう、我々をテロリスト扱いするとはいい度胸だ」
      なお・・・

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 12:26:17 ID:10db1a1cf 返信

        アメリカエネルギー省「今度は、AMD選定する事にしたわ」

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 01:38:00 ID:b48ca9cdd 返信

      個人用途のPCでIntelプロセッサを用いた場合に考えられる具体的な攻撃経路を考えてみましょう

  23. 名前:名無しの自作er 投稿日:2019/05/15(水) 23:54:40 ID:0cca8dfbf 返信

    さすがにここまでくると、ちょっと洒落にならんな・・・これ

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:22:03 ID:b48ca9cdd 返信

      去年の今頃にはこの状況は予想されてたけど今頃何言ってんだ?

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 00:54:13 ID:2d2f06199 返信

      何が洒落にならんのだ?
      上の人も書いてるが、Intelが投機実行のアーキテクチャを更新しない限りゾロゾロとこうした脆弱性が出てくることは、SpectreとMeltdownが発覚した2018年初頭にはとっくに予測されてたことじゃん
      これからも、この程度はどんどん出てくるだろうし、Intelがアーキテクチャを刷新しなければ根本解決しない(対処療法は行う)けど、開発のリードタイムを考えれば、しばらくは根本解決したCPUは出てこないでしょ

      • 名前:名無しの自作er 投稿日:2019/05/16(木) 04:50:24 ID:10db1a1cf 返信

        >Intelがアーキテクチャを刷新しなければ根本解決しない

        それが分かってるのに、やろうとしてないそれ自体が洒落にならんのだろーが

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 05:38:56 ID:2d2f06199 返信

          何も知らないし調べようともせず妄想振りまくだけのバカは嫌われるぞ

          かつてCPUの根幹アーキテクチャを変更するようなCPU設計は5年かかると言われた
          現在では、更に時間がかかると言われている
          それが脆弱性の発覚から2年も経たないうちに出てくるわけもない
          その一方で、Intelは根本解決できるまでの間、できうる限りの対処をすると約束し、現にこの脆弱性についても最新のIntelプロセッサは影響を受けないとソースにも書いてある
          だからこそ、個人以上にセキュリティにうるさいサーバーやスパコン分野でもいまだにIntelプロセッサが採用され続けてるわけだ
          報道がたびたびあったからなんとなく洒落にならんとか、調べもせずにテキトーに書くのはやめるこった

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 10:38:41 ID:c21c21726 返信

            まあ、そもそもCoreアーキを使い続けなければ、こんなことになってなかったんだけどね
            儲けてはいたんだから、nvidiaみたい投資しつづければよかったのに、微細化以外に投資した様子なかったし
            いくらでもアーキ更新出来る時間も金もあったが、何もしてこなったIntelのツケが今回ってきてる

            • 名前:名無しの自作er 投稿日:2019/05/16(木) 12:04:58 ID:cd809d0bf

              いや、Coreシリーズ止めていたら
              今回の事にならなかったのは希望的観測だぞ
              十分な投資したからと言って
              投機実行を廃止したアーキテクチャが
              直ぐ出てくるなんてありえないし
              危険性を認識してからじゃないと改善しないわけで
              ツケもクソもないと思うが

            • 名前:名無しの自作er 投稿日:2019/05/16(木) 13:08:45 ID:1ec59b7f2

              >>危険性を認識してからじゃないと改善しないわけで
              Ryzenもsunadora等ARMも、投機的脆弱性の問題が見つかる前あらあるアーキテクチャなんですが
              それでも脆弱性の問題の被害が少ないってことは、新しく設計した際に、攻撃がされにくい設計をしたからでしょ。

              仮にIntelが新しいアーキテクチャを開発していたとしたら、同じように投機的脆弱性の問題が少なくなる可能性があった訳で
              つけもクソあるわ、としか言いようがないね

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 12:23:49 ID:10db1a1cf 返信

            無理矢理な擁護したって見苦しいだけだぞ
            これがAMDだったら、これでもかと叩きまくってただろ?
            まぁ自分はインテル使いだけど、さすがにもうインテルには呆れ果ててる
            結局どうにも自分たちでは何も出来なくて
            身も蓋もなく頭下げてRyzen開発者に来て貰ったような形だし

            >だからこそ、個人以上にセキュリティにうるさいサーバーやスパコン分野でもいまだにIntelプロセッサが採用され続けてる

            米エネルギー省、アマゾン、Google・・・
            信用なくなってきて、大口や有名どころの選定で落ちてるじゃんインテル

        • 名前:名無しの自作er 投稿日:2019/05/16(木) 11:01:51 ID:cd809d0bf 返信

          直ぐやれるなら良いのだが
          Googleの研究者でもかなり手を焼いてるので
          簡単には無理だぞ
          サイドチャネル攻撃の状態モデルの完全な理解までには至ってないし
          要は完全に修正する手法が無い状態
          緩和手法はあるのでそちらで頑張ってはいるが
          所詮は緩和なので完全じゃないし

          • 名前:名無しの自作er 投稿日:2019/05/16(木) 13:25:33 ID:feea907f9 返信

            まだ所詮は緩和とか言ってるやつww

            • 名前:名無しの自作er 投稿日:2019/05/16(木) 18:35:17 ID:5092ce434

              個々の問題は実行不可能なレベルにできてるかもしれんが、大本の問題が残ってるからこうして月間脆弱性状態になってるわけでな。

  24. 名前:名無しの自作er 投稿日:2019/05/16(木) 00:05:24 ID:0f2db1062 返信

    そりゃ複雑を極めたCISCアーキでx86系のISAだからねー…
    更に言えば古いアーキテクチャベースにIPCを高める為に拡張を繰り返して複雑な分穴は多いと思うよ
    Intel64の仕様書の穴を突いたり、投機実行の他の穴を突いたり

    まだ古典的手法に留まってるけどやれる事はもっと多そうだから更に出てくるんじゃないかな

  25. 名前:名無しの自作er 投稿日:2019/05/16(木) 00:11:58 ID:7d0f342df 返信

    日本のファンボーイが国を挙げて貢いでくれるから安泰まである

  26. 名前:名無しの自作er 投稿日:2019/05/16(木) 00:17:51 ID:2e89e8e3e 返信

    脆弱性関係なしにZEN2待ち

  27. 名前:名無しの自作er 投稿日:2019/05/16(木) 08:12:58 ID:6f97e96a9 返信

    まあZen2がどんなに良い代物であってもシェアは3割が上限
    最大勢力がインテルなのは動かしようない事実だから
    これからもこうやって脆弱性が掘られていく訳だし
    情弱向けプロセッサとして在り続けるだろう

  28. 名前:Ryzen互換CPUをIntelが出せば解決 投稿日:2019/05/16(木) 08:21:26 ID:49ce99335 返信

    解決策は簡単だよIntelがRyzenクローンのCPU出せば良いだけじゃん
    まぁ今ジムケラーが正にRyzenのIntel版開発してんのかもだけどさ
    そうすればアプリがRyzenアーキテクチャに最適化されるからRyzenユーザーにも恩恵がある

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 08:42:48 ID:5092ce434 返信

      ケラーは直接CPUの設計しとるんじゃなく同梱するチップの開発やっとると言う噂だが

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 13:27:29 ID:feea907f9 返信

      そんなことして現役アーキテクチャが1種になって脆弱性が見つかればどうしようもならなくなるな
      今はましな方に逃げられるけど

  29. 名前:名無しの自作er 投稿日:2019/05/16(木) 09:02:01 ID:767144856 返信

    投機的実行とマルチスレッドという現代CPUの根幹的機能に欠陥が出まくってるからなあ
    AMD CPUでも当然同等の検証はされてるけど皆無ということは、設計がしっかりしてるということ

    そもそもの発端はGoogleが見つけたSpectraとかだけど、AMDでも同様の検証がされて全く問題なかった(セキュリティが高すぎて突破できなかった)

  30. 名前:名無しの自作er 投稿日:2019/05/16(木) 11:33:03 ID:9f48a204d 返信

    もうインテルて言うか・・・インテロやん・・・

  31. 名前:名無しの自作er 投稿日:2019/05/16(木) 12:50:39 ID:10db1a1cf 返信

    インテル火消しコメント部隊、露骨に出動の巻♪
    あまりに無理やりすぎる斜め上の擁護書き込み見かけるたび草生える
    ここまで立て続けに露呈すると、さすがに洒落にならない事態だと判断してるのなインテル

    妙なコメ部隊出動させる前に、とっとと骨とう品アーキを刷新して抜本的な改善しろよと
    それを2011年だか2012年だかまでデスクトップCPU放置してるんだからそりゃ呆れ果てる他ねーわ

    今頃になってもまだ14nm生産ラインにきょがくの投資とか無駄な事やってんじゃねーわと
    しかも、それを批判されたら、デスクトップ市場はもうオワコンとか抜かすし、自作まとめサイト来て
    もう完全にジサカーに喧嘩売ってるとしか思えない

  32. 名前:名無しの自作er 投稿日:2019/05/16(木) 14:39:56 ID:2e8077028 返信

    AMDよりマシだからintel選ぶよね

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 15:12:08 ID:10db1a1cf 返信

      i5相当にも負けて産廃化した、性能劣る、価格も高い、発熱すごい
      さらに対脆弱性対策(もどき)パッチあてて数割低性能化したi9はじめとする
      現行インテル選ぶやつって・・・みてて面白いよね

    • 名前:名無しの自作er 投稿日:2019/05/16(木) 18:11:09 ID:5092ce434 返信

      マシとは思えんわ。いい加減むなしくなって来ないか?
      得られる会話が罵倒しかないのは。

    • 名前:名無しの自作er 投稿日:2019/05/17(金) 01:56:07 ID:13c33d93b 返信

      確かGoogleとかが全く同じ検証してAMDの方がマシなんじゃなかった?

    • 名前:名無しの自作er 投稿日:2019/05/17(金) 08:33:23 ID:413256b89 返信

      次は間違いなくAMDにするよ。

  33. 名前:名無しの自作er 投稿日:2019/05/16(木) 16:55:23 ID:91a84e4c6 返信

    ひとつ脆弱性潰すのに5%の速度が犠牲になると仮定した場合
    20個潰した場合の速度低下はどれくらいか

  34. 名前:名無しの自作er 投稿日:2019/05/16(木) 18:45:56 ID:57c2c3b3c 返信

    ARMがここまで成長するとは思わなかったわ
    Intel焦って血汗噴き出してる

  35. 名前:名無しの自作er 投稿日:2019/05/16(木) 21:23:10 ID:092ea73b1 返信

    ゾンビにやられた者はゾンビとなり、理性が失われて狂暴化するという…
    Zombie Lord Attackを食らった今の淫厨どもの書き込みはまさにそれだな、知性の欠片も感じられない

  36. 名前:名無しの自作er 投稿日:2019/05/16(木) 21:42:07 ID:4de287897 返信

    intel大好きおじさんで溢れててすごいな

    • 名前:名無しの自作er 投稿日:2019/05/17(金) 03:09:50 ID:6fac19a2c 返信

      こんな場末のブログにまで火消し部隊投入して鎮火に必死になるとはな…
      もうなりふり構ってられない状況なんだなと思った
      一時期のGKより酷いぞこれ

  37. 名前:名無しの自作er 投稿日:2019/05/16(木) 22:17:52 ID:8080974c5 返信

    結局インテル買うやつは、欠陥住宅(基礎設計に問題あり今後も欠陥が続発)を欠陥住宅と解っていて金出して買うって事よな。
    頭お菓子スイート。

  38. 名前:名無しの自作er 投稿日:2019/05/17(金) 17:00:36 ID:5d477f665 返信

    インテルが設計を変えない限り続くだろうから、2022年までは続く可能性が高いって事でしょ。AMDのボーナスチャンスじゃないですか。

  39. 名前:互換性問題 投稿日:2019/05/17(金) 17:56:12 ID:d16eb202c 返信

    Ryzenでは動かない拡張カードがあってそれがネックでIntelを選ばざる得ない
    本当はRyzenに移行したい

  40. 名前:名無しの自作er 投稿日:2019/05/17(金) 19:22:59 ID:944e2b1c6 返信

    ここのサイトでCPUの脆弱性の話題が出たのは2018年1月だよ。何2011年まで話し戻しているんだよ。2011年まで戻っている話題今までないよね?

  41. 名前:名無しの自作er 投稿日:2019/05/17(金) 19:31:26 ID:eb05570d4 返信

    またか以外の言葉がない

  42. 名前:名無しの自作er 投稿日:2019/05/19(日) 18:22:03 ID:fd3adb296 返信

    ワイのPCハッキングされても何も入ってないからなぁ
    データー等管理は完全に隔離されどこにも繋がってないPCの中
    ネットに繋いであるPCはこういうムダ会話する為のPCだしw