スポンサーリンク

【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代

スポンサーリンク
1樽悶 ★ID:WbUbE6Q992023/08/11(金) 02:07:50.14

モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg

米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

【画像】脆弱性を悪用して情報を盗むテストの様子

メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。

モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1691687270/

18社説+で新規スレ立て人募集中ID:1WQnCBWq0
>>1
だからインテルは止めておけと
あれ程言ったのに
39社説+で新規スレ立て人募集中ID:r9wn6+B40
>>1
Sandyおじさんのワイ大勝利やんけ!w
42社説+で新規スレ立て人募集中ID:VV595Teo0
>>1
モナミこんなところに
254社説+で新規スレ立て人募集中ID:GCUTNa8z0
>>42
ポワロかよ
45社説+で新規スレ立て人募集中ID:Jo1G5T/k0
>>1
“最大”とか“可能性”とか……
結局「がっかりやん」で終わるやつだべ
250社説+で新規スレ立て人募集中ID:abpNW0PP0
>>1
脆弱、、、きよわ
2社説+で新規スレ立て人募集中ID:jJpn9Oax02023/08/11(金) 02:12:51.28

やっぱAMDよ
3社説+で新規スレ立て人募集中ID:BcltkKao02023/08/11(金) 02:14:23.85
13社説+で新規スレ立て人募集中ID:4BZ4oNsy0
>>3
RSA窃取って
こんなのが悪用されない事を祈るわ
4社説+で新規スレ立て人募集中ID:4xs7EdMU02023/08/11(金) 02:16:36.04

intelオワッテル
118社説+で新規スレ立て人募集中ID:aEHl78ER0
>>4
w
139社説+で新規スレ立て人募集中ID:2g7IEn9a0
>>4
評価に値
7社説+で新規スレ立て人募集中ID:9V8YOQd102023/08/11(金) 02:18:08.29

やっぱSandyBridgeが大正義じゃん
225社説+で新規スレ立て人募集中ID:nfh3epYt0
>>7
いやいや俺のIvyBridgeも
8社説+で新規スレ立て人募集中ID:TH1EFXlo02023/08/11(金) 02:19:10.03

ウプデするたびに性能が落ちるOSとCPU
313社説+で新規スレ立て人募集中ID:7d9V3qQV0
>>8
新しいCPUに乗り換えさせるためにわざとやってるんじゃないかと思えてくるね
CPUなんて性能を目的に金出してるのに、性能を劣化させるならその分返金してほしいな

車で言ったら本来宣伝されてる速度出すと、エンジン発火するのでリミッターかけますとか、そんなアホなことやってるのと一緒だと思うんだけど・・・
そんなもんファームウェアではなく、リコールものでしょ

9社説+で新規スレ立て人募集中ID:OWDK6biv02023/08/11(金) 02:19:32.56

あの使えないgather命令か
10社説+で新規スレ立て人募集中ID:B/GZOZnV02023/08/11(金) 02:19:35.38

ボイス・トォ・スカルヨリ
【電磁波兵器の特許情報.ュアルユースのrf指向性エネルギー兵器および撮像装置 】の2つをGoogle検査っく

①被害者に話しかけている加害者の思考は被害者同様100っ%読み取られている
出ないと同業者が攻撃を受ける
②精神病院は間違いなく電磁波と理解したら複製をするので職員の思考も被害者同様に100%読み取られている
③被害者周囲で電磁波を探ったものは被害者同様に思考を100%読み取られている
④世界中に広まっているので製造できる工場など所持ているものもしくは扱えるものも100%思考を読み取られている

★統合失調者2008年の段階で100人に1人ってこの段階で全員把握されている可能性が高い
そもそもボイス・トォ・スカル持ち運び機器登場1996年ごろなので使用者を把握していないとまづい

11社説+で新規スレ立て人募集中ID:54KknxhQ02023/08/11(金) 02:19:48.94

Gather!ゴッドフェニックス!
12社説+で新規スレ立て人募集中ID:s0b1XP2a02023/08/11(金) 02:26:09.59

>第6世代Skylakeから第11世代Tiger LakeまでのCPU。

買い替えて欲しいの?

14社説+で新規スレ立て人募集中ID:Pl2yS3Cb02023/08/11(金) 02:29:02.86

ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい
71社説+で新規スレ立て人募集中ID:zhTpoppf0
>>14
頭にアルミホイル巻くといいらしいよ
早く治るといいな
75社説+で新規スレ立て人募集中ID:JrwH4mz70
>>71
アルミホイル信者は安倍の食口だったのか
77社説+で新規スレ立て人募集中ID:zhTpoppf0
>>75
早く治るといいな
141社説+で新規スレ立て人募集中ID:mkHz/o8+0
>>77
もう手遅れw
226社説+で新規スレ立て人募集中ID:3RmWARjd0
>>71
安倍信者は脊髄反射でアルミホイル言う壺カルト丸出し
アルミホイルアルミホイル言ってんのは全部これwww
201社説+で新規スレ立て人募集中ID:okIrgMwP0
>>14
唐突なガイジ
308社説+で新規スレ立て人募集中ID:AkeDLLGT0
>>14
不気味なほど執念深い工作員…ご苦労様
15社説+で新規スレ立て人募集中ID:p6V6gnJR02023/08/11(金) 02:29:11.18

cd gds_aes_ni/
ls -l
make clean && make

コンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか

222社説+で新規スレ立て人募集中ID:mHiNG1px0
>>15
&& → ;
17社説+で新規スレ立て人募集中ID:rnMdIvFz02023/08/11(金) 02:29:55.41

また12世代最強伝説が出来てしまったな
19社説+で新規スレ立て人募集中ID:UJqXfIGC02023/08/11(金) 02:37:32.87

このあいだテレビにつけたミニPCのN100ははセーフか
104社説+で新規スレ立て人募集中ID:B8L+tFRk0
>>19
あ、俺も同じコトしたw
ssdを2Tにして昔のほん呪入れているw
20社説+で新規スレ立て人募集中ID:2XYBNZ3f02023/08/11(金) 02:37:56.44

Intelだからダメだの言ってるけど、この手の製品は欠陥が発見されるのは昔から
単に利用者が多いかそうでないかで被害の大きさが違うだけで
今やネット利用が多いというだけで詐欺被害も増えてしまっているが
20年前にあったのって、せいぜいMSブラストでネットに接続したWinXPが次々とウィルス感染して
再起動を繰り返すという面倒な事があったくらい

AMDに全く欠陥が無いと思ってる奴等って、自分は特別だとか考えが正しかったとか思ってんの?
こういうのがあるから俺は新しい世代には手をつけない、最新モノは他人柱の報告待ちで
手ごろな価格になってから買うことにしてる

36社説+で新規スレ立て人募集中ID:cmpyKWet0
>>20
問題なのはパッチ適用でパフォーマンス50%低下ってとこだろ
116社説+で新規スレ立て人募集中ID:VWyhIV9v0
>>36
古いiPhoneの性能を意図的に落としたAppleとやり口が同じで草生える
52社説+で新規スレ立て人募集中ID:0PrPIK/60
>>20
いやインテルはセキュリティ犠牲にして性能稼いでるだけだから
車から安全装備外して車重軽くして速度燃費稼ぐようなもん
55社説+で新規スレ立て人募集中ID:jPDRJtZT0
>>52
AMDの方がインテルよりマシ、みたいに言っちゃう人はどうかと思うけど
速度を競うレーシングカーでは事故の時の耐久性を重視したら
それこそ重量に影響するから軽量化する流れになるが
それに対してはドライバーやコースの安全性の方を重視するしかない
ネット接続しない状態でのデータの処理で使えば良いし
ネット接続するPCとデータ処理を別にすれば済むかと
そこまでするユーザがどれだけいるか知らんけど、自分は動画処理(エンコード)は
専用機を用意しているんで、データ処理に間違いがなければ良し
86社説+で新規スレ立て人募集中ID:JrwH4mz70
>>52
EVの悪口はやめなさい
302社説+で新規スレ立て人募集中ID:i1pF8PG/0
>>20
インテルがバカだから危険な製品を売ってる
21社説+で新規スレ立て人募集中ID:m/gyqE4P02023/08/11(金) 02:40:21.00

Haswellしかわかんねぇ
22社説+で新規スレ立て人募集中ID:jPDRJtZT02023/08/11(金) 02:44:17.47

もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし
23社説+で新規スレ立て人募集中ID:xDX6NZaA02023/08/11(金) 02:47:20.45

10世代のCPUを使ってるから影響受けるわクソが

> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」

特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね?
ゲームとかAIとか4K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ

24社説+で新規スレ立て人募集中ID:n8DzMghz02023/08/11(金) 02:49:39.38

買い替え促進のためのソーシャル脆弱性
25社説+で新規スレ立て人募集中ID:xDX6NZaA02023/08/11(金) 02:50:06.67

ああ、保護を外す方法もあるのか

s://news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。

26社説+で新規スレ立て人募集中ID:3WLzcAYq02023/08/11(金) 02:51:54.77

いつもの買い替え促進で仕込んでた奴を公表する販促活動時期になったんだな
303社説+で新規スレ立て人募集中ID:i1pF8PG/0
>>26
何でも陰謀
お前がビンボーなのも陰謀
ハゲデブでモテないのも陰謀
304社説+で新規スレ立て人募集中ID:+1++ESNB0
>>26
エレコムのルーターのことかw
27社説+で新規スレ立て人募集中ID:PkAK42zt02023/08/11(金) 02:56:55.98

これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか?
43社説+で新規スレ立て人募集中ID:RrLx6xXE0
>>27
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う
28社説+で新規スレ立て人募集中ID:z6lMnD+y02023/08/11(金) 02:58:57.20

古いCPUだから買い換えろってか??
なんかワザとらしい。
29社説+で新規スレ立て人募集中ID:lfWzM1gV02023/08/11(金) 02:59:41.59

Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…?
30社説+で新規スレ立て人募集中ID:wuwDzDCN02023/08/11(金) 03:00:10.69

新入社員の面接で出会った、忘れられない女子学生がいる。
http://ifrto.institutesi.org/aeVBI/40154268
http://ifrto.institutesi.org/aeVBI/40154268
31社説+で新規スレ立て人募集中ID:qI6M1Gav02023/08/11(金) 03:00:46.83

シンギュラリティとかもてはやされてるけど
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
CPUも移動通信も枯れゆく技術になりました
32社説+で新規スレ立て人募集中ID:tmhqUzNj02023/08/11(金) 03:02:47.47

一般人の個人PCでこの脆弱性が利用されるリスクっていうならお前らにどんな心配があるの?
33社説+で新規スレ立て人募集中ID:qI6M1Gav02023/08/11(金) 03:05:31.00

あとAIの成長曲線はよくて1次関数レベルだろ
指数関数的な成長はここ数百年間は無いだろう
34社説+で新規スレ立て人募集中ID:iWPNGcfp02023/08/11(金) 03:09:04.06

性能が50%低下て…
11世代i7が4世代i7よりショボくなっちゃうのか
35社説+で新規スレ立て人募集中ID:fYF0b1yq02023/08/11(金) 03:09:24.20

Core2duoの俺が高みの見物
37社説+で新規スレ立て人募集中ID:xDX6NZaA02023/08/11(金) 03:17:53.68

「Gather」命令を使うアプリのパフォーマンスが50%低下する、ってだけで、
普通に使ってるアプリはほとんど影響しないよ

ミリ秒単位で戦ってるプロゲーマーは大騒ぎするだろうけど、
俺ら人権のない自宅警備員には関係のないことでございまして

38社説+で新規スレ立て人募集中ID:iNiwYDya02023/08/11(金) 03:22:07.81

俺、第10世代だよ。
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな(笑)
91社説+で新規スレ立て人募集中ID:ZFGTKRLk0
>>38
普通に更新してりゃintel-microcodeで対策されてるだろ
40社説+で新規スレ立て人募集中ID:RrLx6xXE02023/08/11(金) 03:33:14.95

skylakeは以前の脆弱性で4割近く性能落ちてるんだから、0.6×0.5で当初の3割の性能になんのか…
もう使いもんにならんのでは?
41社説+で新規スレ立て人募集中ID:4YA696QF02023/08/11(金) 03:37:12.47

殿様商売やりすぎるとこうなるの典型
44社説+で新規スレ立て人募集中ID:yuCSsgQr02023/08/11(金) 03:39:53.68

インテルはユダヤん御用達やからバックドアが
仕込まれとっても不思議では無い
単なる設計ミスの可能性もあるが
227社説+で新規スレ立て人募集中ID:fVhNyDoo0
>>44
普通に欠陥でしょ
ゼロから作り直さないともう直らない
ユダヤのゴミが政治力だけ効かせて他を潰してintelゴミを押し売りした結果だよ
46社説+で新規スレ立て人募集中ID:RrLx6xXE02023/08/11(金) 03:53:46.07

ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい

つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな

パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう

やべえ、2D絵描いてるワイ爆死orz

85社説+で新規スレ立て人募集中ID:I2aSg/br0
>>46
詳しそうだから聞くけどXvideoの再生には関係ないよね
103社説+で新規スレ立て人募集中ID:RrLx6xXE0
>>85
その動画形式を再生するブラウザ/プレーヤーと、PC搭載のビデオカードがハードウェア再生に対応してれば
今回の問題のCPUの機能は使わないはずだから影響ない
いまどき普通のデスクトップPCならね

ただ各プレイヤーの色味を調整したりエフェクトかける機能を使った場合には
ものによってはCPU側の問題の機能を使う可能性はあるんで調子おかしかったらオフにすると解決すると思われ

276社説+で新規スレ立て人募集中ID:rG+lrKjU0
>>85
大事な部分にモザイクかかるよ
315社説+で新規スレ立て人募集中ID:bUVEcGcH0
>>276
😡
47社説+で新規スレ立て人募集中ID:V9H0/u5p02023/08/11(金) 03:53:49.47

まあ、12世代使ってるからどうでもいいや
48社説+で新規スレ立て人募集中ID:luJC4Yzc02023/08/11(金) 04:05:42.94

本当、よく12で復活できたな
49社説+で新規スレ立て人募集中ID:RrLx6xXE02023/08/11(金) 04:12:20.43

たぶんインテルは何年も前からこの脆弱性知ってたはず
gen12で対策できたから公表したんだろう
たぶん今またその次の脆弱性をどう潰すか新しいハード設計やってるから
延々と今後も不具合が出てくるはず
スポンサーリンク
未分類
にゅーたん

コメント