モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b
引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1691687270/
だからインテルは止めておけと
あれ程言ったのに
Sandyおじさんのワイ大勝利やんけ!w
モナミこんなところに
ポワロかよ
“最大”とか“可能性”とか……
結局「がっかりやん」で終わるやつだべ
脆弱、、、きよわ
やっぱAMDよ
AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を
RSA窃取って
こんなのが悪用されない事を祈るわ
intelオワッテル
w
評価に値
やっぱSandyBridgeが大正義じゃん
いやいや俺のIvyBridgeも
ウプデするたびに性能が落ちるOSとCPU
新しいCPUに乗り換えさせるためにわざとやってるんじゃないかと思えてくるね
CPUなんて性能を目的に金出してるのに、性能を劣化させるならその分返金してほしいな
車で言ったら本来宣伝されてる速度出すと、エンジン発火するのでリミッターかけますとか、そんなアホなことやってるのと一緒だと思うんだけど・・・
そんなもんファームウェアではなく、リコールものでしょ
あの使えないgather命令か
ボイス・トォ・スカルヨリ
【電磁波兵器の特許情報.ュアルユースのrf指向性エネルギー兵器および撮像装置 】の2つをGoogle検査っく
①被害者に話しかけている加害者の思考は被害者同様100っ%読み取られている
出ないと同業者が攻撃を受ける
②精神病院は間違いなく電磁波と理解したら複製をするので職員の思考も被害者同様に100%読み取られている
③被害者周囲で電磁波を探ったものは被害者同様に思考を100%読み取られている
④世界中に広まっているので製造できる工場など所持ているものもしくは扱えるものも100%思考を読み取られている
★統合失調者2008年の段階で100人に1人ってこの段階で全員把握されている可能性が高い
そもそもボイス・トォ・スカル持ち運び機器登場1996年ごろなので使用者を把握していないとまづい
Gather!ゴッドフェニックス!
>第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい
頭にアルミホイル巻くといいらしいよ
早く治るといいな
アルミホイル信者は安倍の食口だったのか
早く治るといいな
もう手遅れw
安倍信者は脊髄反射でアルミホイル言う壺カルト丸出し
アルミホイルアルミホイル言ってんのは全部これwww
唐突なガイジ
不気味なほど執念深い工作員…ご苦労様
cd gds_aes_ni/
ls -l
make clean && make
コンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか
&& → ;
また12世代最強伝説が出来てしまったな
このあいだテレビにつけたミニPCのN100ははセーフか
あ、俺も同じコトしたw
ssdを2Tにして昔のほん呪入れているw
Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
20年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい
AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの?
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ
古いiPhoneの性能を意図的に落としたAppleとやり口が同じで草生える
いやインテルはセキュリティ犠牲にして性能稼いでるだけだから
車から安全装備外して車重軽くして速度燃費稼ぐようなもん
AMDの方がインテルよりマシ、みたいに言っちゃう人はどうかと思うけど
速度を競うレーシングカーでは事故の時の耐久性を重視したら
それこそ重量に影響するから軽量化する流れになるが
それに対してはドライバーやコースの安全性の方を重視するしかない
ネット接続しない状態でのデータの処理で使えば良いし
ネット接続するPCとデータ処理を別にすれば済むかと
そこまでするユーザがどれだけいるか知らんけど、自分は動画処理(エンコード)は
専用機を用意しているんで、データ処理に間違いがなければ良し
EVの悪口はやめなさい
インテルがバカだから危険な製品を売ってる
Haswellしかわかんねぇ
もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし
10世代のCPUを使ってるから影響受けるわクソが
> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」
特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね?
ゲームとかAIとか4K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ
買い替え促進のためのソーシャル脆弱性
ああ、保護を外す方法もあるのか
s://news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。
いつもの買い替え促進で仕込んでた奴を公表する販促活動時期になったんだな
何でも陰謀
お前がビンボーなのも陰謀
ハゲデブでモテないのも陰謀
エレコムのルーターのことかw
これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか?
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う
古いCPUだから買い換えろってか??
なんかワザとらしい。
Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…?
新入社員の面接で出会った、忘れられない女子学生がいる。
http://ifrto.institutesi.org/aeVBI/40154268
シンギュラリティとかもてはやされてるけど
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
CPUも移動通信も枯れゆく技術になりました
一般人の個人PCでこの脆弱性が利用されるリスクっていうならお前らにどんな心配があるの?
あとAIの成長曲線はよくて1次関数レベルだろ
指数関数的な成長はここ数百年間は無いだろう
性能が50%低下て…
11世代i7が4世代i7よりショボくなっちゃうのか
Core2duoの俺が高みの見物
「Gather」命令を使うアプリのパフォーマンスが50%低下する、ってだけで、
普通に使ってるアプリはほとんど影響しないよ
ミリ秒単位で戦ってるプロゲーマーは大騒ぎするだろうけど、
俺ら人権のない自宅警備員には関係のないことでございまして
俺、第10世代だよ。
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな(笑)
普通に更新してりゃintel-microcodeで対策されてるだろ
skylakeは以前の脆弱性で4割近く性能落ちてるんだから、0.6×0.5で当初の3割の性能になんのか…
もう使いもんにならんのでは?
殿様商売やりすぎるとこうなるの典型
インテルはユダヤん御用達やからバックドアが
仕込まれとっても不思議では無い
単なる設計ミスの可能性もあるが
普通に欠陥でしょ
ゼロから作り直さないともう直らない
ユダヤのゴミが政治力だけ効かせて他を潰してintelゴミを押し売りした結果だよ
ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい
つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな
パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう
やべえ、2D絵描いてるワイ爆死orz
詳しそうだから聞くけどXvideoの再生には関係ないよね
その動画形式を再生するブラウザ/プレーヤーと、PC搭載のビデオカードがハードウェア再生に対応してれば
今回の問題のCPUの機能は使わないはずだから影響ない
いまどき普通のデスクトップPCならね
ただ各プレイヤーの色味を調整したりエフェクトかける機能を使った場合には
ものによってはCPU側の問題の機能を使う可能性はあるんで調子おかしかったらオフにすると解決すると思われ
大事な部分にモザイクかかるよ
😡
まあ、12世代使ってるからどうでもいいや
本当、よく12で復活できたな
たぶんインテルは何年も前からこの脆弱性知ってたはず
gen12で対策できたから公表したんだろう
たぶん今またその次の脆弱性をどう潰すか新しいハード設計やってるから
延々と今後も不具合が出てくるはず
コメント