■ Intel CPU等に深刻な欠陥 31

1: Socket774 (ワッチョイ 9bb0-aNo7) 2019/01/05(土) 18:20:32.46 ID:3LS9qTdE0

本文の一行目に以下を挿入してワッチョイ有効にすること >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する

◆関連記事

2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 29
http://egg.5ch.net/test/read.cgi/jisaku/1542000076/ VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured


VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured ?
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b)

2: Socket774 (ワッチョイ 1363-Mx/A) 2019/01/05(土) 18:27:41.83 ID:jo4xqJyL0

■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡

 

4: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/05(土) 19:47:29.45 ID:VZ5T00WIp

~CPU脆弱性存在・対応状況~

☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在

・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●Variant1.2
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)

☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)

▲v3a
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●LazyStateSaveRestore
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●spectreRSB
AMD(実証なし)
intel

●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)

☆L1
intelのみ存在する脆弱性(9900kでハードでの対策)

●TLBleed
intelのみ存在する脆弱性(HTT切る以外方策なし)

(▲)PortSmach
intel(HTTを切ることで対策、現在調査中)
AMD(存在するか現在調査中)

※core-Xの9000シリーズは、脆弱性対策のハード実装は無く、パッチでの緩和のみで以前と変わらない状態(☆の修正なし状態)

 

5: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/05(土) 19:48:09.20 ID:VZ5T00WIp

脆弱性の超簡単なまとめ

〇問題なし
普通のRyzen、Threadripper及び、Threadripper2,デスクトップAPU
Ryzen2000、EPYC、Ryzen PRO、Ryzen Workstation、Ryzen Mobile

×おしまい
Intelペンディアム以降のCPUすべて(LGA1151の9000シリーズは一部緩和策)

_______
/::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__)::::  | _________
\:::::::::   |r┬-|  / | |          |
ノ::::::::::::  `ー’´   \ | |          |

 

8: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/06(日) 14:41:07.37 ID:DLwB/S3B0
新スレ乙ーっす

 

10: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/06(日) 17:51:28.61 ID:0lr/vPjl0
あけおめ
今年もIntelはダメそうですね

 

15: Socket774 (ワッチョイ 5363-mHCk) 2019/01/07(月) 09:49:43.30 ID:y8nnkb9I0
ここ1年くらいどんどんブラウザが重くなってるのはこのせい?アンチウイルスソフトは
更新のペース上げて頑張ってメンテナンスしてくれてるみたいだけどそれだけに
接続時にチェックかなり厳重に入れてるように見える

 

23: Socket774 (ワッチョイ d945-GSAs) 2019/01/08(火) 07:20:39.03 ID:hJdn8o/c0
>>15
HTML5になったからかもしれん

 

17: sage (ワキゲー MM63-ltid) 2019/01/07(月) 13:17:53.11 ID:jgHtcOkbM
ブラウザ以外でも、仕事してりゃあらゆるものがトンでもなく遅く感じる。
接続を見張ってもさしたる意味はないよ。通信されてる中身を見るから。
いつも特定のサイトから攻撃される訳じゃないし。

 

18: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/07(月) 15:25:03.60 ID:CYIxsM/V0
今出てるだけでもIntelボロボロなのにこれ以上は勘弁ですわ

 

19: Socket774 (ワッチョイ 69cf-Snv2) 2019/01/07(月) 15:28:16.35 ID:9PxaGu0W0

THE ELITE INTEL TEAM STILL FIGHTING MELTDOWN AND SPECTRE
依然としてメルトダウンとスペクターと戦っているエリートインテルチーム
https://www.wired.com/story/intel-meltdown-spectre-storm/

By some estimates, the process of adding fundamental speculative execution defense to Intel chips will take four to five years.
いくつかの見積もりによると、Intelチップに根本的な投機的実行防御を追加するプロセスは4年から5年かかるでしょう。

Since then, numerous members of STORM were recruited from independent security consultancies and other outside research groups to help infuse Intel with their less corporate approach.
それ以来、STORMの多数のメンバーは、独立したセキュリティコンサルタント会社やその他の外部の研究グループから、より少ない企業アプローチでIntelに注力するために採用されました。

AMDとARMはSTORMみたいなチーム作ってるのかな?

 

22: Socket774 (オッペケ Src5-mepI) 2019/01/08(火) 06:30:28.31 ID:6zw/8QDKr
>>19
AMDはIntelのような恥ずかしいお漏らししないのにSTORMみたいなチーム作ってどうするんだ?

 

28: Socket774 (スップ Sd73-sxLP) 2019/01/08(火) 12:27:55.38 ID:PF/VWlQ1d
>>19
エリートって部下と不適切な関係を結ぶ人のことか?
でいつになったら、対策版が出来るんすか?
仕事で使ってる淫クラウドがクソ遅い
もうダメぽ宣言早よ出せや
そしたらAMD機にリプレースしてもらえるんやから

 

29: Socket774 (オッペケ Src5-mepI) 2019/01/08(火) 13:38:35.75 ID:65EegAuNr
>>28
>でいつになったら、対策版が出来るんすか?
フン・・・出ねーヨ
「インテルは単独ではこの問題を修正できない。」と表明のとおり完全に打つ手なしだよ
2005年時点で危険性が指摘されていたPortSmachも完全放置だったしこのまま有耶無耶にでもするつもりなのかもね

 

25: Socket774 (ササクッテロレ Spc5-TKWx) 2019/01/08(火) 09:10:46.38 ID:LrLQMMzjp

脆弱性だらけのIntel使ってると一々電源切らなきゃいけないw

> Marx氏は、Spectreを悪用する攻撃が起きた場合のリスクを緩和する助言として、次のように述べた。
> 「1時間以上PCを使わないのであれば、電源を落とすことだ。ランチや休憩に行くときは、ブラウザを閉じること。
> そうすることで、攻撃に遭う可能性を減らすことができるはずだ」

 

27: Socket774 (スップ Sd73-sxLP) 2019/01/08(火) 12:19:04.79 ID:PF/VWlQ1d
>>25
もう淫機は起動しちゃダメだよ
そのまま粗大ゴミ置き場に持ってけ

 

31: Socket774 (ワッチョイ 89b1-7MGl) 2019/01/08(火) 13:50:53.10 ID:KCCDJ5wI0
インテルの作るCPUはまるで狂おしく身をよじるように抜き取られるという
それは同時に誰も穴を塞げないマシンたちだった

 

32: Socket774 (ワッチョイ 7b63-Mx/A) 2019/01/08(火) 18:55:31.14 ID:wKRl9r660
スレ乙!

 

33: Socket774 (ワッチョイ 13a4-Mx/A) 2019/01/08(火) 19:44:27.78 ID:W5itpmFT0
intel冷えまくってるやん

引用元

http://anago.2ch.sc/test/read.cgi/jisaku/1546680032/

管理人からひと言

Intel買う気がなくなるニュースしかでない

 

関連記事

  1. 【Google】Google+で個人情報約5250万人分が流出の恐れあるバグ発見。消費者向けサービス…

  2. IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発…

  3. chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあ…

  4. 【IT】カスペルスキー「スマホにウイルス対策ソフトは必要ない」

  5. ~CAPTHA認証終了のお知らせ~ AIで「人間よりも」正確に答えることが可能に

  6. 【IT】政府、官民データ管理を強化 重要インフラにも対策【サイバー攻撃対策】

  7. ゲームのレベル上げ代行で1500万円を稼いだ男、不正アクセスで逮捕 これまでに2万件の依頼

  8. マルカワみそに不正アクセス クレカ情報流出

  9. 【出会い系】マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_その他

おすすめ記事

  1. カテゴリ_pc
  2. カテゴリ_その他

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  4. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP