【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代

1: 樽悶 ★ 2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99

モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
no title

米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

【画像】脆弱性を悪用して情報を盗むテストの様子

メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。

モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b

18: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:34:18.96 ID:1WQnCBWq0
>>1
だからインテルは止めておけと
あれ程言ったのに

 

6: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:17:45.67 ID:e2IH4xBK0
またか

 

8: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:19:10.03 ID:TH1EFXlo0
ウプデするたびに性能が落ちるOSとCPU

 

313: 社説+で新規スレ立て人募集中 2023/08/11(金) 21:08:20.35 ID:7d9V3qQV0

>>8
新しいCPUに乗り換えさせるためにわざとやってるんじゃないかと思えてくるね
CPUなんて性能を目的に金出してるのに、性能を劣化させるならその分返金してほしいな

車で言ったら本来宣伝されてる速度出すと、エンジン発火するのでリミッターかけますとか、そんなアホなことやってるのと一緒だと思うんだけど・・・
そんなもんファームウェアではなく、リコールものでしょ

 

12: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:26:09.59 ID:s0b1XP2a0

>第6世代Skylakeから第11世代Tiger LakeまでのCPU。

買い替えて欲しいの?

 

20: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:37:56.44 ID:2XYBNZ3f0

Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
20年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい

AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの?
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる

 

36: 社説+で新規スレ立て人募集中 2023/08/11(金) 03:14:33.11 ID:cmpyKWet0
>>20
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ

 

27: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:56:55.98 ID:PkAK42zt0
これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか?

 

43: 社説+で新規スレ立て人募集中 2023/08/11(金) 03:37:21.45 ID:RrLx6xXE0
>>27
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う

 

29: 社説+で新規スレ立て人募集中 2023/08/11(金) 02:59:41.59 ID:lfWzM1gV0
Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…?

 

34: 社説+で新規スレ立て人募集中 2023/08/11(金) 03:09:04.06 ID:iWPNGcfp0
性能が50%低下て…
11世代i7が4世代i7よりショボくなっちゃうのか

 

79: 社説+で新規スレ立て人募集中 2023/08/11(金) 05:42:32.68 ID:F6Fjl6xX0
それで肝心のパッチは何処に?
インテルのCPUサイトになかったのだが?

 

90: 社説+で新規スレ立て人募集中 2023/08/11(金) 06:12:11.41 ID:n3TpGcFN0
またかよ

 

96: 社説+で新規スレ立て人募集中 2023/08/11(金) 06:21:47.97 ID:/gO9xiqd0
省電力系のCPUはインテルのほうが興味あるけど
上位のCPUはAMDでいいやって感じだもんなあ

 

113: 社説+で新規スレ立て人募集中 2023/08/11(金) 07:01:10.43 ID:2dr/B+Hp0
古いpcを遅くしますってのはアップルがやって怒られたの覚えてる
合法的にそれができるんだから、これ見つけた人は相当感謝されそう

 

122: 社説+で新規スレ立て人募集中 2023/08/11(金) 07:36:44.49 ID:jyOlPyjo0

数年前にもなかったか?
ソフトウェアで対応するから、その分のCPUは絶えず余計処理がひつようになって、
速度が遅くなるってことか?

省エネモデル使ってると少し落ちるだけで致命的になるから大変だろうな。
Nモデルとか多く稼働してるのに。

 

147: 社説+で新規スレ立て人募集中 2023/08/11(金) 08:17:03.62 ID:760hPWRk0
次世代CPUのHTが開発難航で機能削除の話が出てるけど、関係あるのかな
もしあるとすると、最新13世代もやばいよね

 

165: 社説+で新規スレ立て人募集中 2023/08/11(金) 09:38:03.67 ID:h6NgX2qx0
買い替え促進の新たなビジネスモデルが誕生

 

209: 社説+で新規スレ立て人募集中 2023/08/11(金) 11:05:07.85 ID:BYDz1MJs0
結構な性能低下で草

 

274: 社説+で新規スレ立て人募集中 2023/08/11(金) 16:33:22.93 ID:+1++ESNB0
AMDはそういうのねーの?
Windows論者が言うmacOSはマイナーだから狙われないだけ、じゃねーの?

 

275: 社説+で新規スレ立て人募集中 2023/08/11(金) 16:44:02.82 ID:Uwfmw7eG0
>>274
Ryzenもzen3zen4の脆弱性指摘されてる

 

330: 社説+で新規スレ立て人募集中 2023/08/12(土) 10:54:14.84 ID:gaVBtPba0
surface pro 9なんで大丈夫かな

 

332: 社説+で新規スレ立て人募集中 2023/08/12(土) 12:07:05.98 ID:MNXid+gz0
4世代の俺高みの見物
ってか11世代もあるが能力高すぎて自分には宝の持ち腐れだよ

 

管理人からひと言

最近のCPUどうなってんの

引用元

【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代 [樽悶★] (2ch.sc)

関連記事

  1. PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイ…

  2. 【社会】流出HD、暗号化なし 神奈川県の行政文書データ

  3. 「パスワードは12文字以上にして、紙にメモしましょう」 JPCERTが推奨

  4. 【テレビ】尼崎市がUSBで機密情報持ち歩き IT社長の前田裕二氏「20年前の感覚」「フロッピーは3~…

  5. Bluetoothスピーカー、日本市場では韓国JBLが人気独占

  6. フェイスブック、また個人情報流出か 日本人含めて25万人分

  7. Lenovo幹部 「中国向けの製品にはバックドアを仕込んでるけど、他の国ではやってない」

  8. カテゴリ_AI

    【IT】OSの異常、AIで発見 ソフトバンク、企業向けセキュリティー

  9. 【速報】トレンドマイクロ製品に致命的な脆弱性 ハッカーが任意のEXEを実行可能 既に攻撃が発生中!

コメント

    • 匿名
    • 2023年 8月 13日 9:53pm

    脆弱性で買い替え煽る商法草

    年末出揃う
    Intel 12/13/14世代
    AMD Zen5
    を待つのが得策?🤔

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_働き方

おすすめ記事

  1. カテゴリ_教育

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP