2011年以降のインテルプロセッサの脆弱性ZombieLoad Attack
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
米Intelは5月14日(現地時間)、同社製CPUで“Microarchitectural Data Sampling(MDS)”と呼ばれる脆弱性が存在することを明らかにした。“Meltdown”や“Spectre”、“Foreshadow”といったCPUの投機的実行機能をターゲットとしたサイドチャネル攻撃の一種で、本来アクセスできないはずの他のプロセスのデータを推測することが可能。PCやクラウドサービスでパスワードや暗号化キーといった機密データを盗み取るために悪用される可能性がある。
雨漏りだらけの欠陥住宅みたいだなw
Intelが日本企業なら絶対米議会に呼ばれてリコールさせられてる
ハッカーも迷惑してるだろこれ。
いろいろ組み合わせればできてしまうよ
片方止めるかセキュリティあきらめるかの二択
さすがに設計古すぎたなw
マジ投げ捨てろか
無理っすw
ガバガバ過ぎて複合に亜種にやりたい放題w
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見
緩和策でそれを隠しても切り口を変えるとまた脆弱性が顔を出す
割れブタを被せるたびに性能が落ちる
賽の河原状態、なお結果が出やすいので研究者や攻撃者はうはうは
インテルの脆弱性は正にマトリョーシカだねw
大量に脆弱性見つけたハッカーが小出しにしてるんじゃねえのw
もうヤバすぎて無理
近々AMDからあなたのお眼鏡にかなう品が発表されるよ。
coreアーキテクチャが続く限り!
一般的なワークロード下で数%とのこと
spectreと同程度の影響が追加される感じだな
前回体感できなかった人は気にしなくていいだろう
もうボロボロだな
10年以上、淫が同じアーキテクチャを魔改造して使い回したツケだ。
これまだ世界の主要なプロセッサがIntelだからこうだけど、
AMDも幅を利かせたらそれなりに見つかるんじゃないのかなぁ、
なんて言うとまた叩かれるのだろうか。
まぁちょくちょく中身いじってるからある程度対応して居ると思いたいけど。