■ Intel CPU等に深刻な欠陥 38
■ このスレッドは過去ログ倉庫に格納されています
!extend:default:vvvvv:1000:512
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
■関連記事
2018年1月5日 CPUの脆弱性、Linux関係者らの見方や対応
https://japan.zdnet.com/article/35112767/
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 37
https://egg.5ch.net/test/read.cgi/jisaku/1561035049/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured □intelと脆弱性1
2017年
04月頃 GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響 □intelと脆弱性2
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
2019年
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月05日 Intel製CPUからSpectreやMeltdownとは別の投機的実行を利用した脆弱性「SPOILER」が見つかる
03月31日 インテルのチップセットに全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 Coffee Lake R(P0)はFalloutでMeltdownの緩和策が回避される問題が発覚
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下、公開ベンチマークより
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月10日 Intel製品に新たに2件の脆弱性、セキュリティアドバイザリが公開 一乙
今月の最新号
> 米Intelは7月9日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。脆弱性対策情報ポータルサイト“JVN”も、セキュリティ情報(JVNVU#90203478)を公開して対応を呼び掛けている。
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1195285.html いつからツリー状のが意図的に誤字を混ぜたものしか貼られなくなったのな
それで誰も指摘や訂正をしない
Spectreへの脆弱性対策が実装されたZen2だって販売開始したのに
その情報を誰も追加しない
気づいたお前がやればいいじゃんとか言い出すんだろうけどそうじゃない
この手のスレには煽りたいだけのクソしかいないし集まらないってことを言いたい 強制的に閲覧させられるわけでもなし、見なければそれでいいだろうに
その本人が煽ってるんだからどうしようもないよなぁ、と思ってしまったり
自分でも書いてるがなんであなたがやらないんですかね、と パッと見分かりやすいから他スレや板で拡散されやすかったんだよ
それなのに1スレ近く放置してたのがこの手のスレにいる奴らだ
もう今更修正するよりは信頼性のない図として風化させるのが良くなってしまった >>8
別に子細チェックして修正する義務もないしな
>>5だってその都度チェック、修正してなかったわけだろ?
頻繁に貼られてうっとうしいからNGかあぼーんしてる人が多いだけだと思うわ
少なくとも自分はそうしてるし
見えないもんの真偽なんて分かりっこない >>5
だったらお前がやれよ無能チンカスハゲチビデブうんこマン \ _,.. -───‐- 、
/ , ', -─‐- 、_ヤフー_,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>2-3の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ >>11
いやなんでずっと張り付いてた前提なんだよ 煽り抜きになんでintel製はこんなに脆弱性があるし見つかるんだ?
これ意図的にやってるとかじゃないんだよな? >>16
7月号見ると分かるじゃん
SSDや無線機器を製造販売してるから
AMD売ってないでしょ >>16
簡単に言えばセキュリティより速度な設計だから
まあ企業体質だな >>17
パスワードやら扱う無線はともかく
SSDの脆弱性は他メーカーでも見ないと思うんだが…… >>14
別に張り付けとかじゃなくてたまたまタイミングがあって遭遇したなら
そこで突っ込めばいいと言ってるの
まぁあっちは聞く耳持たずで無駄だから
NGするなりあぼーんしてスルーしてる人が多いんじゃないかとも言ってるわけだが
見えないんじゃ分からんし飛んでるスレ番号いちいち気にとめる人も
それほど多くはなかろうけどね >>19
御免>20は勘違いしてた
Intel Processor Diagnostic Toolは付属ソフトの脆弱性
Intel SSD DC S4500/S4600 Seriesはファームウエアの脆弱性 >>17
CVE登録数
Realtek 4件(2008:3、2015:1)
Micron 1件(2018:1)
AMD 16件
CPU、足回り、フラッシュ3社合計21件
intel 235件
おや?
3社足しても足元にも及びませんネェ・・・ >>23
ほんとインテルのセキュリティ軽視の企業体質が現れてるな
長年品質データ偽装やったクソ企業のように
絶対この体質は治らんよ Intel社の企業体質として
ユダヤ豚が覗き穴開けまくってるんだろ
その穴を発見・"悪用"されると脆弱性と呼ぶだけ 自社でプロセッサ1から作ってるのに、特権昇格の穴がボロボロでるとか、ホントわざとやってるんじゃないかと疑わざるを得ない >>24
アホか、既に登録された物だけを比較するのは同じ条件で比較する最低限のマナーだよ
それ言ったらIntelもっと増えるぞww SSDの脆弱性ってどんな作用があるんだろ
データがぶっこ抜けるとかじゃなくて破壊できる系? しかしわからんよな?
CPUからドライバ、ソフトぜんぶが脆弱性発見されるってのがw
スパイ用の穴を埋めてるのか?なんなのかw >>32
穴のレベルが深刻度HIGHのぶっちぎりを毎月連発ってのが一体裏で何やってるの?とw
既に色々とおかしいw (ワッチョイ 7ac0-YT4M) アホか
何がマナーだよ
CPU等に深刻な欠陥のスレッドだろ
CPUの脆弱性を入れるのがマナーだろ
>それ言ったらIntelもっと増えるぞww
増やしてくれてもかまわん
販売している種類の桁が違うからな
ちゃんと調べろやボケが IDコロコロきましたわー
もう論理破綻してて何言ってるかもわからない状態だし放置するね 今更気づいたが、Zen2でのSpectre対策はあくまでハードウェア側を"強化"したのであって完全な(ソフトウェア側が必要ない)対策ではないんだな CPU脆弱性の超簡単なまとめ
〇問題なし
AMD CPU
×おしまい
Intelペンディアム以降のCPU
_______
/::::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | __________
\::::::::: |r┬-| / | | |
ノ::::::: `ー'´ \ | |インテル首位陥落|
,r─r'´V  ̄ YTヽ
rく ヽ }_..⊥∠.⊥L_ Yヽ
ィ .._ヾ/:::::::::::::::::::::::::::\人 /´ ̄ ̄ ̄ ̄ ̄ヽ
,:´::} =/::::::::::::::::、:::::::::::::::::::\} l で 10 イ |
/::::::::∨::::::ハ:::l::::l:::ハ::::i:l:l:::jl::l:::i::ヽ /´ ̄ ヽ | す コ ン |
,..::::::::::::l:::::::ィ卅ァメ八リ从7ナナメ::::ハ | ゴ ! | か .ア テ |
i .:::::::::::l:::::::l ィ≠x r≠xl .::::i | ミ .! l ? ル |
|.::::::::::「l:::::::l《 f::;::} f::;:} l .::::| , ´ ̄ ̄ヽl で l .!. は |
l.::::::::::{ l:::::::l ー′ ー′l .::::l | ね . す | ヽ _____ ノ
|.:::::::::::`l:::::::l J ' , :::::八. l : : ノ
. 八:::::::::::: 、:::: | -=- /::::/ | そ トー ´
. \ハ从:::ハト .、 /::::/ | れ |
/\ \≧r ー セ刋ハ:ノ く っ |
, '::::::::` .._V≠z- 、 | て |
∠z―- 、:::::::::::ト、 \} ヽ.___ノ
/ア⌒不ト、\::::∧ l /
// / / j! \\:∧_/ (ワッチョイ 7ac0-YT4M) アホか
というより低能
日本人だと思うけど日本語が理解できない低能
だから>放置するね で逃げを打つ
逃げんな低能
ちゃんと調べろやボケが >>35
>>40
回線変えたならブラウザも変えないとワッチョイでバレるからね? 鏡よ鏡・・・
世界で一番速いCPUは誰??
インテル様 それはAM・・・ガシャーン!!! ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテルの脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ ■ このスレッドは過去ログ倉庫に格納されています
