モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b
だからインテルは止めておけと
あれ程言ったのに
>>8
新しいCPUに乗り換えさせるためにわざとやってるんじゃないかと思えてくるね
CPUなんて性能を目的に金出してるのに、性能を劣化させるならその分返金してほしいな
車で言ったら本来宣伝されてる速度出すと、エンジン発火するのでリミッターかけますとか、そんなアホなことやってるのと一緒だと思うんだけど・・・
そんなもんファームウェアではなく、リコールものでしょ
>第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
20年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい
AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの?
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う
6世代から11世代が最新モノ…?
11世代i7が4世代i7よりショボくなっちゃうのか
インテルのCPUサイトになかったのだが?
上位のCPUはAMDでいいやって感じだもんなあ
合法的にそれができるんだから、これ見つけた人は相当感謝されそう
数年前にもなかったか?
ソフトウェアで対応するから、その分のCPUは絶えず余計処理がひつようになって、
速度が遅くなるってことか?
省エネモデル使ってると少し落ちるだけで致命的になるから大変だろうな。
Nモデルとか多く稼働してるのに。
もしあるとすると、最新13世代もやばいよね
Windows論者が言うmacOSはマイナーだから狙われないだけ、じゃねーの?
Ryzenもzen3zen4の脆弱性指摘されてる
ってか11世代もあるが能力高すぎて自分には宝の持ち腐れだよ
管理人からひと言
最近のCPUどうなってんの
引用元
【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代 [樽悶★] (2ch.sc)
脆弱性で買い替え煽る商法草
年末出揃う
Intel 12/13/14世代
AMD Zen5
を待つのが得策?🤔