973: Socket774 2019/05/15(水) 07:35:01.61 ID:0RHOxS220
また悲劇が繰り返されるのか
2011年以降のインテルプロセッサの脆弱性ZombieLoad Attack
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
2011年以降のインテルプロセッサの脆弱性ZombieLoad Attack
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
979: Socket774 2019/05/15(水) 08:02:47.56 ID:0RHOxS220
米Intelは5月14日(現地時間)、同社製CPUで“Microarchitectural Data Sampling(MDS)”と呼ばれる脆弱性が存在することを明らかにした。“Meltdown”や“Spectre”、“Foreshadow”といったCPUの投機的実行機能をターゲットとしたサイドチャネル攻撃の一種で、本来アクセスできないはずの他のプロセスのデータを推測することが可能。PCやクラウドサービスでパスワードや暗号化キーといった機密データを盗み取るために悪用される可能性がある。
978: Socket774 2019/05/15(水) 07:59:35.01 ID:Bshbz7GD0
>>973
雨漏りだらけの欠陥住宅みたいだなw
雨漏りだらけの欠陥住宅みたいだなw
197: Socket774 2019/05/15(水) 07:38:18.41 ID:BCcX5ZDi0
また脆弱性か。もうリコールしろよ
Intelが日本企業なら絶対米議会に呼ばれてリコールさせられてる
Intelが日本企業なら絶対米議会に呼ばれてリコールさせられてる
208: Socket774 2019/05/15(水) 10:08:31.70 ID:zkzivj97p
月刊のインテル脆弱性五月号キター───O(≧∇≦)O────♪
221: Socket774 2019/05/15(水) 14:01:26.60 ID:2MIVZ9PP0
もう脆弱性探すのやめろよ。
ハッカーも迷惑してるだろこれ。
ハッカーも迷惑してるだろこれ。
223: Socket774 2019/05/15(水) 14:02:27.25 ID:OYVbg/nQ0
もう、投機実行無効にした方が手っ取り早いぐらいどんどん出てくるな
224: Socket774 2019/05/15(水) 14:02:34.42 ID:l0+zYUVh0
ここまでボロボロ見つかるとセキュリティを投げ捨てて速度稼いでいたと疑われても仕方ない有様だろこれ
974: Socket774 2019/05/15(水) 07:36:47.25 ID:hIBM34tFr
というかあるはずの壁が無いからな
いろいろ組み合わせればできてしまうよ
いろいろ組み合わせればできてしまうよ
975: Socket774 2019/05/15(水) 07:42:06.49 ID:I4XttT890
HTTのスレッドでセキュリティランクが異なると
片方止めるかセキュリティあきらめるかの二択
片方止めるかセキュリティあきらめるかの二択
さすがに設計古すぎたなw
976: Socket774 2019/05/15(水) 07:51:58.97 ID:c3i+QMbmr
もうズタボロだな
マジ投げ捨てろか
マジ投げ捨てろか
981: Socket774 2019/05/15(水) 08:17:24.58 ID:0RHOxS220
月刊脆弱性にちょくちょく増刊号まで出てるからなあ
244: Socket774 2019/05/15(水) 08:20:24.73 ID:r618FKYi0
月刊脆弱性、いい加減打ち止めになってくれんかな
247: Socket774 2019/05/15(水) 08:26:09.25 ID:c3i+QMbmr
>>244
無理っすw
ガバガバ過ぎて複合に亜種にやりたい放題w
無理っすw
ガバガバ過ぎて複合に亜種にやりたい放題w
249: Socket774 2019/05/15(水) 10:18:19.30 ID:zkzivj97p
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見
252: Socket774 2019/05/15(水) 11:30:54.16 ID:S5jnp8lFr
キャッシュスヌープに根本的な駄目な実装があるから
緩和策でそれを隠しても切り口を変えるとまた脆弱性が顔を出す
割れブタを被せるたびに性能が落ちる
賽の河原状態、なお結果が出やすいので研究者や攻撃者はうはうは
緩和策でそれを隠しても切り口を変えるとまた脆弱性が顔を出す
割れブタを被せるたびに性能が落ちる
賽の河原状態、なお結果が出やすいので研究者や攻撃者はうはうは
253: Socket774 2019/05/15(水) 11:32:45.20 ID:zkzivj97p
>>252
インテルの脆弱性は正にマトリョーシカだねw
インテルの脆弱性は正にマトリョーシカだねw
260: Socket774 2019/05/15(水) 12:32:07.86 ID:6dEPFkYUM
まぁ今月ぐらいは休刊だろうと思ってたらマジかよ
大量に脆弱性見つけたハッカーが小出しにしてるんじゃねえのw
大量に脆弱性見つけたハッカーが小出しにしてるんじゃねえのw
261: Socket774 2019/05/15(水) 12:32:12.01 ID:c3i+QMbmr
Zen2はよ・・・
もうヤバすぎて無理
もうヤバすぎて無理
266: Socket774 2019/05/15(水) 12:50:36.05 ID:1vZBX9alx
AMDがもう3割ほど性能良ければなぁ(´・ω・`)
271: Socket774 2019/05/15(水) 13:24:21.96 ID:KIeaAmR/d
>>266
近々AMDからあなたのお眼鏡にかなう品が発表されるよ。
近々AMDからあなたのお眼鏡にかなう品が発表されるよ。
267: Socket774 2019/05/15(水) 12:50:43.56 ID:MqPxiJFsd
月刊脆弱性が廃刊するのはいつの日か
275: Socket774 2019/05/15(水) 13:37:12.76 ID:zkzivj97p
>>267
coreアーキテクチャが続く限り!
coreアーキテクチャが続く限り!
270: Socket774 2019/05/15(水) 13:16:35.25 ID:kfTryNlTr
この脆弱性の緩和策による性能低下は
一般的なワークロード下で数%とのこと
spectreと同程度の影響が追加される感じだな
前回体感できなかった人は気にしなくていいだろう
一般的なワークロード下で数%とのこと
spectreと同程度の影響が追加される感じだな
前回体感できなかった人は気にしなくていいだろう
277: Socket774 2019/05/15(水) 13:43:24.33 ID:jDsUFjSZ0
またかよ
もうボロボロだな
もうボロボロだな
278: Socket774 2019/05/15(水) 13:45:45.27 ID:GLfc85Ijp
>>277
10年以上、淫が同じアーキテクチャを魔改造して使い回したツケだ。
10年以上、淫が同じアーキテクチャを魔改造して使い回したツケだ。
291: Socket774 2019/05/15(水) 17:56:25.26 ID:hIxa/UAZd
さすがにもうダメだろw
これまだ世界の主要なプロセッサがIntelだからこうだけど、
AMDも幅を利かせたらそれなりに見つかるんじゃないのかなぁ、
なんて言うとまた叩かれるのだろうか。
まぁちょくちょく中身いじってるからある程度対応して居ると思いたいけど。