■ Intel CPU等に深刻な欠陥 31

1: Socket774 (ワッチョイ 9bb0-aNo7) 2019/01/05(土) 18:20:32.46 ID:3LS9qTdE0

本文の一行目に以下を挿入してワッチョイ有効にすること >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する

◆関連記事

2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 29
http://egg.5ch.net/test/read.cgi/jisaku/1542000076/ VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured


VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured ?
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b)

2: Socket774 (ワッチョイ 1363-Mx/A) 2019/01/05(土) 18:27:41.83 ID:jo4xqJyL0

■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡

 

4: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/05(土) 19:47:29.45 ID:VZ5T00WIp

~CPU脆弱性存在・対応状況~

☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在

・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●Variant1.2
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)

☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)

▲v3a
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●LazyStateSaveRestore
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●spectreRSB
AMD(実証なし)
intel

●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)

☆L1
intelのみ存在する脆弱性(9900kでハードでの対策)

●TLBleed
intelのみ存在する脆弱性(HTT切る以外方策なし)

(▲)PortSmach
intel(HTTを切ることで対策、現在調査中)
AMD(存在するか現在調査中)

※core-Xの9000シリーズは、脆弱性対策のハード実装は無く、パッチでの緩和のみで以前と変わらない状態(☆の修正なし状態)

 

5: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/05(土) 19:48:09.20 ID:VZ5T00WIp

脆弱性の超簡単なまとめ

〇問題なし
普通のRyzen、Threadripper及び、Threadripper2,デスクトップAPU
Ryzen2000、EPYC、Ryzen PRO、Ryzen Workstation、Ryzen Mobile

×おしまい
Intelペンディアム以降のCPUすべて(LGA1151の9000シリーズは一部緩和策)

_______
/::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__)::::  | _________
\:::::::::   |r┬-|  / | |          |
ノ::::::::::::  `ー’´   \ | |          |

 

8: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/06(日) 14:41:07.37 ID:DLwB/S3B0
新スレ乙ーっす

 

10: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/06(日) 17:51:28.61 ID:0lr/vPjl0
あけおめ
今年もIntelはダメそうですね

 

15: Socket774 (ワッチョイ 5363-mHCk) 2019/01/07(月) 09:49:43.30 ID:y8nnkb9I0
ここ1年くらいどんどんブラウザが重くなってるのはこのせい?アンチウイルスソフトは
更新のペース上げて頑張ってメンテナンスしてくれてるみたいだけどそれだけに
接続時にチェックかなり厳重に入れてるように見える

 

23: Socket774 (ワッチョイ d945-GSAs) 2019/01/08(火) 07:20:39.03 ID:hJdn8o/c0
>>15
HTML5になったからかもしれん

 

17: sage (ワキゲー MM63-ltid) 2019/01/07(月) 13:17:53.11 ID:jgHtcOkbM
ブラウザ以外でも、仕事してりゃあらゆるものがトンでもなく遅く感じる。
接続を見張ってもさしたる意味はないよ。通信されてる中身を見るから。
いつも特定のサイトから攻撃される訳じゃないし。

 

18: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/07(月) 15:25:03.60 ID:CYIxsM/V0
今出てるだけでもIntelボロボロなのにこれ以上は勘弁ですわ

 

19: Socket774 (ワッチョイ 69cf-Snv2) 2019/01/07(月) 15:28:16.35 ID:9PxaGu0W0

THE ELITE INTEL TEAM STILL FIGHTING MELTDOWN AND SPECTRE
依然としてメルトダウンとスペクターと戦っているエリートインテルチーム
https://www.wired.com/story/intel-meltdown-spectre-storm/

By some estimates, the process of adding fundamental speculative execution defense to Intel chips will take four to five years.
いくつかの見積もりによると、Intelチップに根本的な投機的実行防御を追加するプロセスは4年から5年かかるでしょう。

Since then, numerous members of STORM were recruited from independent security consultancies and other outside research groups to help infuse Intel with their less corporate approach.
それ以来、STORMの多数のメンバーは、独立したセキュリティコンサルタント会社やその他の外部の研究グループから、より少ない企業アプローチでIntelに注力するために採用されました。

AMDとARMはSTORMみたいなチーム作ってるのかな?

 

22: Socket774 (オッペケ Src5-mepI) 2019/01/08(火) 06:30:28.31 ID:6zw/8QDKr
>>19
AMDはIntelのような恥ずかしいお漏らししないのにSTORMみたいなチーム作ってどうするんだ?

 

28: Socket774 (スップ Sd73-sxLP) 2019/01/08(火) 12:27:55.38 ID:PF/VWlQ1d
>>19
エリートって部下と不適切な関係を結ぶ人のことか?
でいつになったら、対策版が出来るんすか?
仕事で使ってる淫クラウドがクソ遅い
もうダメぽ宣言早よ出せや
そしたらAMD機にリプレースしてもらえるんやから

 

29: Socket774 (オッペケ Src5-mepI) 2019/01/08(火) 13:38:35.75 ID:65EegAuNr
>>28
>でいつになったら、対策版が出来るんすか?
フン・・・出ねーヨ
「インテルは単独ではこの問題を修正できない。」と表明のとおり完全に打つ手なしだよ
2005年時点で危険性が指摘されていたPortSmachも完全放置だったしこのまま有耶無耶にでもするつもりなのかもね

 

25: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/08(火) 09:10:46.38 ID:LrLQMMzjp

脆弱性だらけのIntel使ってると一々電源切らなきゃいけないw

> Marx氏は、Spectreを悪用する攻撃が起きた場合のリスクを緩和する助言として、次のように述べた。
> 「1時間以上PCを使わないのであれば、電源を落とすことだ。ランチや休憩に行くときは、ブラウザを閉じること。
> そうすることで、攻撃に遭う可能性を減らすことができるはずだ」

 

27: Socket774 (スップ Sd73-sxLP) 2019/01/08(火) 12:19:04.79 ID:PF/VWlQ1d
>>25
もう淫機は起動しちゃダメだよ
そのまま粗大ゴミ置き場に持ってけ

 

31: Socket774 (ワッチョイ 89b1-7MGl) 2019/01/08(火) 13:50:53.10 ID:KCCDJ5wI0
インテルの作るCPUはまるで狂おしく身をよじるように抜き取られるという
それは同時に誰も穴を塞げないマシンたちだった

 

32: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/08(火) 18:55:31.14 ID:wKRl9r660
スレ乙!

 

33: Socket774 (ワッチョイ 13a4-Mx/A) 2019/01/08(火) 19:44:27.78 ID:W5itpmFT0
intel冷えまくってるやん

引用元

http://anago.2ch.sc/test/read.cgi/jisaku/1546680032/

管理人からひと言

Intel買う気がなくなるニュースしかでない

 

関連記事

  1. 【五輪】五輪チケット購入者の情報流出 ボランティアも、組織委が調査

  2. 【IT】LINEヤフー、個人情報40万件流出か 不正アクセス被害

  3. アイフロント「尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした」

  4. 【マイナンバー】デジタル庁に行政指導へ マイナ問題で個人情報保護委

  5. IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発…

  6. 【出会い系】マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か

  7. 【IT】「Adobe Acrobat/Reader」が定例外アップデート – 当初より重…

  8. 【企業】三菱電機に不正アクセス 子会社から情報流出

  9. 【IT】Mozilla、VPNサービスを正式提供–有料サービスで収益の確保を狙う

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_google

新着記事

  1. ワイ25卒、唯一の内定先が客先常駐SIerだけどやばいんか?
  2. 新卒SESやけど、派遣先がない
  3. 名古屋市「役所で使っていたパソコン入替えたので、使っていたPCを市民にお譲りしま…
  4. 【悲報】ワイ、妥協して12世代i9搭載ノートパソコンを安く購入するも14世代の性…
  5. ITエンジニア「20代で年収1000万円超えます、フルリモートで働けます、独立し…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP