■ Intel CPU等に深刻な欠陥 40

**Socket774** (ﾜｯﾁｮｲ 5b65-3f48) · 2019/10/16(水) 12:49:04.45

本文の一行目に以下を挿入してﾜｯﾁｮｲ有効にすること　※ﾜｯﾁｮｲ無しのスレは破棄
!extend:default:vvvvv:1000:512

次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する

■関連記事　
2018年1月5日　CPUの脆弱性、Linux関係者らの見方や対応
https://japan.zdnet.com/article/35112767/

2018年1月10日　Linus，Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性　パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 39
http://egg.5ch.net/test/read.cgi/jisaku/1566251521/

┏━━━━━━━━━━━━━┓
┃　月刊脆弱性インテル2017年....┃
┗━━━━━━━━━━━━━┛
04月ごろ　 GoogleがIntelに脆弱性についての情報を初めて報告
06月01日　Googleが関係者へ「Spectre」情報を再度報告
07月28日　Googleが関係者へ「Meltdown」情報を再度報告
11月ごろ　 Intel CEOブライアン・クルザニッチ（Brian Krzanich）氏が約27億円相当の同社株式を売却
12月25日　GoogleProjectZero(GPZ)が、webブラウザのJavaScriptで件のセキュリティホールを突くコードを作成・実証

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

**Socket774** (ｽﾌﾟｯｯ Sdbf-BBQm) · 2019/11/09(土) 07:59:00.01

>>693
嘘も百回言えば……なメンタルがまんま自分の事じゃねぇかw

**Socket774** (HK 0Hbf-LD63) · 2019/11/09(土) 08:36:12.69

　
　　　　　　　　【インテル工作員今日も必死に活動中】
　
　
　ｶﾀｶﾀ彡 ⌒ ミ　　　　ｶﾀｶﾀ彡 ⌒ ミ　　　　　ｶﾀｶﾀ彡 ⌒ ミ
　　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ
　　＿|￣￣||＿）____　　　＿|￣￣||＿）____　　　 ___|￣￣||／_）__
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣￣社員￣|￣| . | 　 |￣基地外￣|￣| . | 　 |￣￣馬鹿￣|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

　ｶﾀｶﾀ彡 ⌒ ミ　　　　ｶﾀｶﾀ彡 ⌒ ミ　　　　　ｶﾀｶﾀ彡 ⌒ ミ
　　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ
　　＿|￣￣||＿）____　　　＿|￣￣||＿）____　　　 ___|￣￣||／_）__
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――||/／.／|
　|￣￣無職￣|￣| . | 　 |￣￣痴呆￣|￣| . | 　 |￣うそつき .|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　l＿＿＿＿＿|三|／

　ｶﾀｶﾀ彡 ⌒ ミ　　　　ｶﾀｶﾀ彡 ⌒ ミ　　　　ｶﾀｶﾀ彡 ⌒ ミ
　　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ
　　＿|￣￣||＿）____　　　＿|￣￣||＿）____　　　 ___|￣￣||＿）＿
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣￣発狂￣|￣| . | 　 |￣￣変態￣|￣| . | 　 |￣前科者￣|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

　ｶﾀｶﾀ彡 ⌒ ミ　　　　ｶﾀｶﾀ彡 ⌒ ミ
　　　　（｀Д´　）ｶﾀｶﾀ　　　（｀Д´　）ｶﾀｶﾀ
　　＿|￣￣||＿）____　　　＿|￣￣||＿）____　　　 ___|￣￣||＿＿__
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣精神疾患|￣| . | 　 |￣犯罪者￣|￣| . | 　 |￣￣自殺￣|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/09(土) 09:36:51.35

.　　　　　　　　＿　　　　　＿
　　　　　　　,　-─ゝ｀ヽr'´　　｀＞
　　　　　∠　　 -─- ミ　二　´￣　＞　　　どうなさいました………？
　　　　, '　　ﾆ-‐ r─ ﾐ　 -‐　　　　､＼　　　鴨なインテルCPUのお客様……
　　　/　／　　　　|　r;ﾆV三､ヽヽ.　 l　＼　　さあ　さあ　お気を確かに……！
.　　 l　/　　　　　　 :|　　　　 |　　 l　 |　ヾ`
　　│　　 /　　 l　|.　淫照ﾄi　　　　　|　　インテルＣＰＵのR0でBIOSがエラー……？
　　│　　 /　/　,１ L_　　　　:!│l　ﾄ、ヾ　|　　　がっかりするには及ばない
.　　 !　!　　 /　/ ﾚ'　｀ヽ　　ゝ!´ヽ! ＼､|　　　　それも楽しみの一つ… 最新BIOSに更新するのです！
.　　 |　|　　　ノヾ､二raﾆ　　（'ra二フ"ﾚ′
　　 |　 _,､イ|　　　　　　　 `ｰ-;　　:|　　　　それに加えてOSもインストールし直してください……
　　　|　ヾﾆ|:|　　　　　　　 -　/　　 |
　　　|　|　|　 |　　ヽｰ----------‐ｧ :|　　　　　我々は……
　　 |　|　 |　 |　　　` ｰ-------‐´　ﾄ　　　　　　　　その姿を心から　応援するものです……！
.　　 |　l／ヽ.　ヽ　　　　　ー一　　　 / |
　　_レ':::;;;;;;;;ﾄ､　l.＼　　　　　 ,.ｲ , l　　　　　ブラックアウト？　クロック戻らない？　意味がわかりません……
￣:::::::::::;;;;;;;;;;| ヽ. l l　ヽ､..＿＿.／/ |ﾙ^::ｰ-
:::::::::::;;;;;;;;;;;;;;;;|.　＼! 　　　　 , '　:|;;;;;::::::::::　　　　　おま環でしょおま環！　Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;|　　　＼　　　／　　:|;;;;;;;;;:::::::

**Socket774** (ﾜｯﾁｮｲ ef73-DaD1) · 2019/11/09(土) 10:52:00.59

やっぱりintelは買えないな

**Socket774** (BR 0Hbf-LD63) · 2019/11/09(土) 10:57:18.77

　　　　　　　)）-'´／／　／　,,　 ,　／ ,,　　ノ　Ｃ .　使　　そ　　イ　|
　　　　 _. //´　　　,　　,　/　／,, ､､ミﾐヽ' - .l 　　Ｐ　.　い　　ん　　ン　|
　　　,..`l| '　 // /　 ,/ // '' 　 ',,,ヽヽヽミ　.l、　Ｕ .　物　　な　　テ　|
　　､､ '　　l、!　　,_-､ヽ、　　　　|　ﾘヾミ | 　な　に　　危　ル　|
　　, '　　　､＼　ll/ ＼ヽﾉ　　　.　ﾉ　,､、ﾄ､ﾐ | 　ど　な　　険　？　}
　_{《　､_､_》-`　　　 |/　　　　　 _,-''',））iil ＼| .　い　　ら　で　　　 /
　 }　`_,l',,ｒ　　　企業 ''　　 _, -,'´- '´　彡;;;;'　l 　ら　　な　　　　　　i
.　 |､=､l ll　　 ::::::: ( )　ヽ､',-,':, -､;--､,､､/ 　 └,, ぬ　い　　　　＿!
　　ﾄ_ ',,ヾ､　　ヽ l､　､_.::::. //ヽ゜ﾉ_,, '-``　　　 |,`--┐＿＿＿,,,,,-'´
　　 |,'　l!,...、, ,',',-_^ヽ｀`-`'''''-'-､　`l.　　　　｛ ,l! / 丿　|　|
　　　'- 'lミﾐ, ／ヽ,,-ﾞ.|　　　　　　｀ヽ l　　　　ヽﾘ` _'__//,,　ヽ
　　　 `､＼》､`／,/ ,' ''__　　、　　ヽ:､　　　　　、　/´ヾ　ﾘ
　　　　 `、l､''' :､.{ 　＼　-　 '　　　　ヽ　　　　　　|｀｀´ヾ　　｀l
　　　　　｀､ヽ　ヽ ,　 `｀｀´､　　　　　ヽ､　　　　　| 　　ﾚ,　　ヽヽ
　　　　　　　｀､　ヽ､　　　,-ー＿－,..- ヽ　　　　　|　　　｀-;ii/ l l!
　　　　　　　　ヽ、ヽ　　;',-''',, -－''´::::::ヽ､　　　　|　　　　　｀'l! ヽ
　　　　　　　　　ヽ　､　 ::｀:::´´,,,,,,,:::: :::::`´　　　,::':::::......　　　　l!
　　　　　　　　　　｀､ヽ　 ::::::'´::　　::::: ::: ::　　 ,:'::::::::::::::::　　　　 !!!
　　　　　　　　　　　｀､ r,　 ::: 　;...　 ::.. :::. :: , :'::::::::::::::::::::::
　　　　　　　　　＼　:::　:::::;;;　　　::::, '::::::::::　 :::::::::::
　　　　　　　　　　　　　ヽ､　　 ,,_______／:::::::::　　　::::::::::::::
　　　　　　　　　　　　　ヽヽ-':::::::::::::::::::::::::　　　　　:::::::::

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-ltB/) · 2019/11/09(土) 13:06:03.90

Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒　約45％悪化★
i7-1065G7: 緩和なし102秒, 緩和あり113秒　約10％悪化
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒　約10％悪化

https://www.phoronix.com/scan.php?page=article&;item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&;item=amd-zen2-spectre&num=2

淫厨にとっての不都合な真実
現行インテルCPUを安全に使うには45%も性能ダウン！

**Socket774** (ｱｳｱｳｸｰ MM0f-EQNr) · 2019/11/09(土) 13:08:59.59

何の役にも立たないHackBenchよりSpecre V2の影響を最も受けるSSDのベンチ結果で比較すればいいのに
Crystal Disk Mark 特にRND4K Q32T16 の数字とかでさ

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/09(土) 14:14:54.07

┏━━━━━━━━━━━━━┓
┃　月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日　Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“HIGH”
02月13日　Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日　Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日　Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日　Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日　Intelチップの新たな脆弱性Microarchitectural Data Sampling（MDS）を発見　9%のパフォーマンス低下　累計20％以上低下
05月16日　Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日　一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日　新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日　Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日　Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月03日　Intelついに王座陥落、第3世代Ryzen発売前なのにAMDとシェアが逆転
07月09日　プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日　UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日　システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日　IntelのNUC/スティックPCなどに脆弱性
09月03日　IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日　Intel DDIOとRemote Direct Memory Access（RDMA）を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日　Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日　EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日　Intel NUCのシステムファームウェアの特権昇格の脆弱性

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/09(土) 16:22:32.08

←セキュリティホール　　　　性能劣化→
―━―━―━◎━―━―━―━―━
　　　　　　≡　 ||
　　　　　　≡　 ||
　　　　≡　　In||℡,
　　　ｺﾞｰ　（ / ⌒ヽ
　　　　≡　　| | 　　|
　　　　≡　　∪ 亅|
　　　　　≡　 |　|　|
　　　　　≡　 ∪∪

**Socket774** (BR 0Hbf-LD63) · 2019/11/09(土) 19:19:59.28

　　　　　　｜　　　　 |　　　.　　　　　　　　　　　　　　　 |　　　　　　　　　　　　　　　　　＿＿＿_
　　　　　　｜　　　　 |　　　　／　ー　　 ──　　| |　　.　|　　　┏━┓ ┳┳┓ ┳━┓＼.＿　 |
　　　　　　｜　　　　 |　　／| 　＿ノ　￣ﾉ￣　ノ .レ　 _|　　　┣━┫ ┃┃┃ ┃　 ┃／|＿|　|
　　　　　　｜　　　　Ｌ＿＿__________________________＿＿　|　　　┛　 ┗ ┛　 ┗ ┻━┛l＿／＼|
　　　　　　｜　　　　ﾉ: :ﾉ: : :ﾉ : : : ﾉ: : :ﾉ ;ハﾊ:.!ヽ: : : : :＼|　　　　　　　　ヽ　　　　　　　　　　　　　　　　　　ヽ
. 　　　　 |/　ｰ=彡' : : : :/: : :／:.:.／　 !　　`トハ l: :.厂 !　　／　　十つ　　　|　　　　 l　　ヽ　　　/＾「ヽ　　 '⌒}
.　　　　　 /　　　　/: : ﾉ: /: :∠../∠厶ｲﾉ　　｣ﾉ__｣ハﾊ.　|　　　＼　　　| 　　　廴ノ　　　し　　　　廴ﾉ _ﾉ　　　_ﾉ
　　　　　 /　　　　厶イ: :/／＿＿＿___ｰ　　　 ´弋ﾝ{　｜/　　　　　　　　ヽ　　　　　　　　　　　　　　　　　　ヽ
.　　　　 /　　　　　 |: : {　ヽ　弋Ｚソ　　　　　ｰ''＾|　 |,′.　　／　　　十つ　　　|　　　　 l　　ヽ　　　/＾「ヽ　　 '⌒}
　　　　/　　　　　 /|: : |　　＾''ー一' 　　 ,　　　　八 .!　　　　＼　　　| 　　　廴ノ　　　し　　　　廴ﾉ _ﾉ　　　_ﾉ
.　　　/　　　　　 /‐|: : |　　　 /､＿＿＿, 　　 / 　ヽ',　　　　　　 __ .、
　{｀ヽ｀ヽ. 　　　 /ム|: : |｀ﾄ .　　{　　　　∨　　..ｲ |　　　!　／）　／／ﾉ
. （｀ヽ｢ヽ＼i｀ヽ /く:.:.:!: : !、＼｀　ヽ..＿_,ノ　 .イヽｊ: |　　 |／　ムイ／／）
　＼ |　i ヽ＼　＼.> |: : |:.＼　` ｰﾆ二厂｢　ｒ=ミ.|: |　　 /　　　 '　／／
　　/∧ ゝ、　　　ヽ.!: : ! :.:.:.＼　　イ:.: :|　 Vノﾍ: ! 　 ,' 　　　　／
.　//　＼　　　　　 }: : l:.:.:.:.:.:.:.＼　ﾉ:.:.:/　i　ヽ. |｜　ｊ　　　　／

**Socket774** (ﾜｯﾁｮｲ fbcf-Wyq/) · 2019/11/09(土) 20:56:22.33

パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors

　　　　　　　　　　　　　Intel　　AMD
Attack Surface　　　　　　　　　　　　1　過去の結果
Performance Impact　　　　　　　　　1　過去の結果
Hardware Mitigations　　　　　　　　　1　過去の結果
Other CPU Flaws　　　　　　　1　　　1　過去の結果
Best Security Features　　　　　　　　1　？？？判断しかねる
Total　　　　　　　　　　　　　1　　　5　過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。

と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み

Hackbench
i9-9900K: 旧P0ステッピング　一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒　約45％悪化
i7-1065G7: モバイルCPU　新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒　約10％悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒　約10％悪化
https://www.phoronix.com/scan.php?page=article&;item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&;item=amd-zen2-spectre&num=2

結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等

**Socket774** (ﾜｯﾁｮｲ fbe5-EJQs) · 2019/11/09(土) 21:05:05.82

10nmの第一世代がデスクトップに出せるレベルの性能にならなかったのは、
ハードでの脆弱性対策も足かせだったと思うよｗ

デスクトップRyzenの1/5の性能のあわれなモバイルチップ持ってきて
比較する羽目になったのは、まあそういうこと

**Socket774** (ﾜｯﾁｮｲ 9f11-DaD1) · 2019/11/09(土) 21:12:06.28

705はバカなのかなこいつ
表が全部インテルボコボコにしてる内容なんだが

**Socket774** (ﾜｯﾁｮｲ 1f97-DaD1) · 2019/11/09(土) 21:46:00.42

AMD hasn't ~って部分だけで喜んで食い付いちゃうんよ

**Socket774** (ｱｳｱｳｳｰ Sacf-SqAA) · 2019/11/10(日) 02:15:52.30

存在しない脆弱性のハード緩和とかいらないしなw

**Socket774** (ﾜｯﾁｮｲ 4bfe-zDLu) · 2019/11/10(日) 03:10:06.81

Zen2で新たに実装したハードウェアによるセキュリティ対策のスライドについて
ものの見事に逆さまに読んじゃった愚か者なんだろうな

https://news.mynavi.jp/article/20190808-874103/9
https://news.mynavi.jp/photo/article/20190808-874103/images/photo25l.jpg
　>以上でDeep Diveの分析は完了であるが、Next Horizon Gamingの際に説明された中で、
　>ここまで紹介していない話がいくつかあるので、これをまとめて紹介したいと思う。
　>
　>　まずSecurity。もともとRyzen系はSpectre/Meltdownから始まる一連の脆弱性の影響が非常に少ない(皆無ではない)アーキテクチャであり、
　>その後登場した諸々の脆弱性の影響も殆ど無いのだが、一応Spectre及びSpectre V4に関しては若干影響をうけている。
　>これはOS及びファームウェアで対応可能であり、実際既にOS側で対策が完了しているが、Zen 2ではこれにハードウェアでの対応を追加したとしている。
　>先にPhoto03で、一番下に"Hardware-enhanced Secutiry mitigations"とあるのがそれである。

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/10(日) 07:43:47.26

☆tomshardware もIntelはセキュリティ的に劣っていると判定しました
https://www.tomshardware.com/features/intel-amd-most-secure-processors

　　　　　　　　　　　　　Intel　　AMD
Attack Surface　　　　　　　　　　　　1　
Performance Impact　　　　　　　　　1
Hardware Mitigations　　　　　　　　　1
Other CPU Flaws　　　　　　　1　　　1
Best Security Features　　　　　　　　1
Total　　　　　　　　　　　　　1　　　5

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/10(日) 07:44:26.94

>>705
　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 |__/⌒i_＿＿＿＿＿＿＿＿＿／|
　　 | '`-イ|::::／ ,,=インテル=、、|:::::::l|　インテル擁護レスの報酬だ
　　 | ヽノi::::l゛ .,／･＼,!.／･＼　 i:::::::!|　　今後もしっかり頼むぞ！
　　 |　 |　|`::|　:⌒ノ /.. i＼:⌒ /⌒ヽ:,|
　　￣￣￣￣￣￣￣￣￣￣_UU￣|
　　　　　　　　　　　　　　　　　/　謝　|
　　　　　　　　　　　　 /　礼　|
　　　　　　　　　　　　　　　　/　　　　 |
　　　　　　　　　　　　　　　　￣￣￣
　　　　　　　　メ　_|＼ _ ヾ､
　　　　　　　メ／ u　｡　｀ｰ､＿__　ヽ
　　　　　 / // ﾟ｡淫照工作員／つ
　　　　 / //u ﾟ（◎）　u ﾟ｀ヽ｡i　l　わ
　　　　 l |　| ｡ﾟ,ｒ -(､_, )（◎） / !　ぁぁ
　　　　　ヾ　! //「ｴｪｪ､）ﾟ u/ ﾉ　あぁ
　　　　 // ｒヽ iｒ- ｒ､//｡ﾟ／く　ああ
　　　ノﾒ/　　ヽ｀ﾆ' ｨ―'　ヽヽヾ　ぁあ
　　　＿/((┃))＿＿＿＿_i　|＿　ｶﾞﾘｶﾞﾘｶﾞﾘｶﾞﾘｯ
　／ /ヽ,,⌒)￣￣￣￣（,,ノ　＼
／　 /＿＿＿＿＿＿＿＿＿ヽ　　＼
￣￣￣￣￣￣￣￣￣￣￣￣￣￣

**Socket774** (ｱｳｱｳｳｰ Sacf-SqAA) · 2019/11/10(日) 09:05:58.39

無能な働きものってやつ？w
逆の意味の表を嬉々として貼る気違いは笑うw

**Socket774** (ﾜｯﾁｮｲ ef11-EJQs) · 2019/11/10(日) 11:06:31.32

Skylakeより前の旧世代でfirefoxが遅くて使いものにならんのだが？
パッチの質が悪すぎる
安全方向に振りすぎなんだよ馬鹿

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-ltB/) · 2019/11/10(日) 12:02:39.56

>>713
それが淫厨クオリティwww

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-ltB/) · 2019/11/10(日) 14:08:38.03

|＿i:;:;:;:;:;:;:;:;:;:;| ::::::::::::::|:;:;:;:;:;:;:;:;:;:;_,, -‐:〈
|淫|:_:;:_:;:_::_;:_;|､:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|＿＿＿＿|:::｀:`:ー'‐::'':"::::::::_, ィ"´;;l
|￣＿　　 |三 !`丶､::::::::,: - ''"´　ﾘ;;;;;;f-､
|　ヾ三　 |三 | (三> ｀^´ (三ｼ　　ム;;;;;;ｿl}
||||　 _,,..u　i三 i...,,_　Intel　_,,..,,_　　 l;;;;//
|　;'i"ｨでiﾝ |三.|9ﾝﾐ　　 ,: ',ｼﾋ9ﾝ､　　l;//
|　!､　ーシ |ｼ,ｲ==ヲ'　　l:.:^''==彡'" ,!ﾘﾉ　淫厨や！言うてはならぬ！！
|　!.＿u　　 |ｆﾉ.'' "　　　l:.:.:` '' "　　,i;;l´　決してインテルがバックドアだらけの
| ゝ__　￣ヽ_lノ　　,r　.:　:.ヽ､　　　 ,:,り　もっさり爆熱な脆弱性だらけのブランドなぞと
|＿　ヽ､　ヽ､　 / ﾞｰ､　,r 'ﾞヽ　　/,K　　　口が裂けても言うてはならぬぞ！！
|＿￣￣　　ヽ,:'　　　:~:　　 }　// /ヽ、
|＿　　　　　　＼ﾄｪｪｪｪｪｪｲ,ﾉ,ノ7 /:.:.:.:ヾﾆヽ
|＿　　　　　　　＼_/￣ヽ　／,/,/:.:.:.:.:.:.:.:ｿ }- ､、
|＿＿　　　　　　　/　　　ヽ　ヽ/:.:.:.:.:.:.:／ /　　｀丶､
|＝''"　`ｰ--､　　/　　　　　ヽヽ:., -'" ,／

**Socket774** (ﾜｯﾁｮｲ 4b76-dtEt) · 2019/11/10(日) 20:02:25.61

>>714
パッチ当ててもインテルは安全になりません
緩和＝対処できず

**Socket774** (ﾜｯﾁｮｲ 0fbb-QBgW) · 2019/11/10(日) 20:08:28.54

>>717
まーだそんな勘違いしてるのか

**Socket774** (ﾜｯﾁｮｲ 2b02-EJQs) · 2019/11/10(日) 23:22:02.62

欠陥があるCPUはパッチなしの性能重視でオフライン運用するのがよい

**Socket774** (ｵｯﾍﾟｹ Sr0f-erIK) · 2019/11/10(日) 23:46:32.98

>>714
インテルCPUの質が悪すぎるからパッチでがんじがらめにする必要があるんだろ
パッチを作るコストだってタダじゃあないんだしそれが嫌ならCPU変えたら？

**Socket774** (ﾜｯﾁｮｲ eb76-P7Ye) · 2019/11/10(日) 23:52:00.00

>>718
まーた言葉遊びで人を誑かすのか
緩和は緩和
突破される可能性を残す処置でしかない

今は突破できないとか現状突破できるなら緩和にもならないだろ詐欺師

**Socket774** (ﾜｯﾁｮｲ 0fbb-QBgW) · 2019/11/10(日) 23:54:32.38

>>721
このスレ最初から読み直せカス

**Socket774** (ﾜｯﾁｮｲ eb76-UQK/) · 2019/11/11(月) 00:30:02.28

>>722
現状の間に合わせとして完璧な緩和ってか？
バーカ人騙して言葉あそびおもちろいでちゅかー？w
緩和の意味理解ちまちょうねーw

あ、理解してるけどわざと騙してるんだっけ？w

**Socket774** (ﾜｯﾁｮｲ 9f11-DaD1) · 2019/11/11(月) 00:41:54.06

完全緩和マンはスレ初期からこれやってるからおそらく工作員よ
705辺りの言葉が読めず表と内容が逆さまになってた嘘コピペのお仲間かもしれん

**Socket774** (ﾜｯﾁｮｲ 0fbb-QBgW) · 2019/11/11(月) 00:48:01.36

>>723
じゃアップルやubuntuやredhatが人をだましてんのかｗｗｗ
馬鹿すぎだな

**Socket774** (ﾜｯﾁｮｲ 6bb1-uiYM) · 2019/11/11(月) 02:00:31.74

「俺の嘘解釈はAppleやRedhatの総意」

嘘も百回の精神ここに極まる

**Socket774** (ﾜｯﾁｮｲ ef73-DaD1) · 2019/11/11(月) 04:54:31.81

intel買う奴は情弱

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/11(月) 06:27:26.72

Intel[ ] / AMD( ) .脆弱性　暫定2019021

投機的実行系
__Spectre-type
|　　|__PHT(Pattern History Table)
|　　|　　|__[7]/(7)　Variant1　[CVE-2017-5735]
|　　|　　|__[7]/(7)　Variant1.1　[CVE-2018-3693]
|　　|　　|__[7]/(－)　BranchScape　[CVE-2018-9056]
|　　|　　|__[7]/(7)　SWAPGS　[CVE-2019-1125]
|　　|__BTB(Branch Target Buffer)
|　　|　　|__[6]/(2)　Variant2　[CVE-2017-5715]
|　　|__[6]/(2)　Spectre-STL(Variant4、SSBD)　[CVE-2018-3639]
|　　|__[7]/(2)　Spectre-RSB　[CVE-2018-15372]
|　　|__[7]/(－)　SWAPGS Attack　[CVE-2019-1125]
|__Meltdown-type
|_　　|__[5]/(－)　Variant3　[CVE-2017-5754]
|_　　|__[5]/(－)　L1 terminal fault(l1tf)　%1
|_　　|__[6]/(4)　Variant3a　[CVE-2018-3640]
|_　　|__[6]/(－)　Lazy FP state restore　[CVE-2018-3665]
|_　　|__[9]/(－) Meltdown-PK
|_　　|__[5]/(9)　 Meltdown-BR [CVE-2017-5754]
|_　　|__[7]/(－)　Meltdown-RW(SpectreV1.2）
|
|__[9]/(－)　SPOIRER　[CVE-2019-0162] (INTEL-SA-00238緩和方法発表済み)
|_ [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
|__[9]/(－)　NetCAT: Practical Cache Attacks from the Network

HT(SMT)系
[7]/(－)　TLBlead
[7]/(1)　PortSmash　[CVE-2018-5407]

MSD系
[5]/(－)ZombieLoed
[5]/(－)Fallout
[5]/(－)RIDL

【AMDの対策】
(－)　AMD CPUに存在しないため対策不要
(1)　実証の発表は無い
(2)　理輪上あるが実訂なし、緩和策も用意し当てるか選択できる
(3)　一部製品にのみ存在
(4)　現行CPUには脆強性なし、ソフトでの緩和のみ
(7)　ソフトでの緩和のみ
(8)　既存の対策では突波の可能性あり
(9)　現状対策の発表なし

【Intelの対策】
[5]　第9世代の一部製品でハードで緩和
[6]　第9世代の一部製品でハード+ソフトで緩和
[7]　ソフトでの緩和のみ
[8]　既存の対策では突破の可能性あり
[9]　現状個別ソフト対策の発表なし

**Socket774** (BR 0Hbf-LD63) · 2019/11/11(月) 06:43:45.01

　､ミ川川川川彡,　　　　 f｀::'ｰ､,-､-､_ ＿,....-- ､_　　_,....-=―ヽ―-､-､_
.ミ　　　　　　　　彡　　 ,.r'‐'ﾞ´ヽ,r'　ヽ＼ー､_:::::::::／,´:::::::::::,:::::::,::::::::ヽ::＼｀ｰ､
三　間　. わ　三　,〃ィ　,rヽ'-ヽ !　､､ヾ,､｀'y',ｨ´/::::::::／|::::::ﾊ_::::::::ﾄ､::::＼　＼
三. 　違　　た　三r'/〃//　　　 | i!　|, ＼､_｀ｰ!rf.,ｲ-,ｨ/u ,ﾉ:::/　|::｀::::|iヽ::::::ヽ　　ヽ
三. 　っ　　し　 .三iヾii i /,.=ヽ　　i,ケﾊ,i', Y't=ﾗﾞ,〉'|::::r'|!　彡´　 ,!--､:|i!|::::|::i:::',　　 ',
三　　て　た　三　 {ヾ||ｯ- ,　　〃ﾉ'-'､||ii i|ｉ| |-/! /＾ヽ　　　 ´　　ヾ,|从ﾉ::i::::| 　 | :|
三　買　. ち　三　 >|ﾞi 0ヽ　ﾉ' ´ 0　ﾚノWﾉi |,.､!/ 0　　　　　　 0　　',' ﾚ|,ｲ::::i,,_　|　!
三. 　っ .　は　三　 ',i ヽ- ,　　　　 _, "　 |i| |　|　　　　　　　　　　　　　´ '´ハ',Y　 .!
三　　て　　イ　三　　/|　　｀　　　　　　l!| |　i　｀´ r　　　　　'ｰ‐' u　　　（-, ' | 　 !
三　　い　ン　三　 /久, 　　　　　 U　 |! i|'´'､u　　　　　　　　　　　　　 z_,ノ/ .i　|
三　　た　テ　三　/ｲ lヽ '＝=..‐_､　　　 |! i|Y´,ヽ　 _＿＿　　　　　　　ﾊ _ ,／i　|　|
三　の　ル　.三　|ﾄ|､',::::＼　　　　　_,.-‐ｲ//-'´::::!＼'ー‐--ﾆｭ　　／　ﾄ_､ . _! _!=,l
三　　か　を　三　〉::ヾ_'､:: ｀ｰ‐r＜　 / /ｲ::|::::::_､::｀7i＼＿＿_,..-‐'´　　 | |｀ﾞ"::::::|-"
三. 　 !? 　　　三　'ー‐'´¨｀'ｰ､/,rｹ　　/,'1ﾉ人'-‐'｀y'/::::, i|　,l, 　　　　 |｀iiｲ::::::::|
´彡, 　　　　　　三　　　 ,〃7,‐/　{ 　 ´_,-'´ ,,‐!､=,/.〃::::i i|kハ　　　　／ ,ヾ､:::::|:.|!
　彡川川川川ミ　　　　　ｯ'､_〃'f　/ﾞ-<´　　r〃　〃 /ｲ::::,!ｯ'/　 ', 　 ,／／　 |ﾄ､|:ﾘ
　　　　　　　　　　　　　rir'　〃,y'､久_,.rヽ／〃　川/iｹir'〃/　,-'水´　 /　　〃　　＼
　　　　　　　　　　　　 f::}'ｰ'〃_i| /::::f|::::',　 .〃　r/if |||ir' f| ﾚ'''　r'o i　〃-､〃　　　　"i
　　　　　　　　　　　　 ,);'ｰｯﾞ-. :ﾚ::::/_|::::::',_,〃=_､!!||　!i/　||:,ri 　 ! o ∨/_）_〃　　　　 |

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/11(月) 07:47:50.47

>>729
はい、そうです！

**Socket774** (ﾜｯﾁｮｲ 2bcf-xFD9) · 2019/11/11(月) 10:08:40.40

パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors

　　　　　　　　　　　　　Intel　　AMD
Attack Surface　　　　　　　　　　　　1　過去の結果
Performance Impact　　　　　　　　　1　過去の結果
Hardware Mitigations　　　　　　　　　1　過去の結果
Other CPU Flaws　　　　　　　1　　　1　過去の結果
Best Security Features　　　　　　　　1　？？？判断しかねる
Total　　　　　　　　　　　　　1　　　5　過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。

と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み

Hackbench
i9-9900K: 旧P0ステッピング　一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒　約45％悪化
i7-1065G7: モバイルCPU　新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒　約10％悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒　約10％悪化
https://www.phoronix.com/scan.php?page=article&;item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&;item=amd-zen2-spectre&num=2

結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等

あ、最後にAMDも緩和です

**Socket774** (ｱｳｱｳｳｰ Sacf-SqAA) · 2019/11/11(月) 10:27:11.05

一つ、海外の記事が読めぬ時あべこべの解説をでっちあげるべし
一つ、脆弱性なきCPUに緩和なしと嘘を吹聴すべし
一つ、ハードで速度低下済みのCPUを速度低下してないと広めるべし
一つ、AMDの緩和は不完全な緩和 intelの緩和は完全な緩和と嘘を何百回でも唱えるべし

法螺吹きインテル狂信者の掟

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/11(月) 11:30:07.09

>>705

　　　　　　　　　【インテル工作員ただいま活動中】
　
　ｶﾀｶﾀ　∧＿∧
　　　　（｀Д´　）ｶﾀｶﾀ
　　＿|￣￣|l＿）____　　　＿|￣￣||＿＿＿　　　＿|￣￣||＿＿__
　／旦|――|l/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣￣うそ￣|￣| . | 　 |￣￣虚構￣|￣| . | 　 |￣￣デマ'￣|￣| . |
　l＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

　　＿|￣￣||＿＿___. 　　_＿|￣￣||＿＿＿　　　＿|￣￣||＿＿__
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣自作自演|￣| . | 　 |￣￣作文￣|￣| . | 　 |￣￣犯罪￣|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

　　＿|￣￣||＿＿___. 　　_＿|￣￣||＿＿＿　　　＿|￣￣||＿＿__
　／旦|――||/／／|　　／旦|――|l/／／|　　／旦|――|l/／／|
　|￣￣工作￣|￣| . | 　 |￣￣挑発￣|￣| . | 　 |￣ﾏｯﾁﾎﾟﾝﾌﾟ|￣| . |
　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／　　|＿＿＿＿＿|三|／

**Socket774** (ﾗｸｯﾍﾟ MM0f-578i) · 2019/11/11(月) 12:08:22.22

>>228
そこはゴキブリだろ
バグだけにw

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/12(火) 06:22:30.33

>>734
　　　　　　　　　　　　＼__-====/、
　　　　　　　　　　　、／DELL男ミﾊヽﾍ
　　　　　　　　　　　{ﾌ:::{{●}H{{●}::弌::l　　
　　　　　　　　　　　/::::::::::::/l:::、::::::::::::Y
　　　　　　　　　　　|::::::::::/:｀-´::ヽ:::::::::!
　　　　　　　　　　　｀ﾏ:::/::::::::::::::::’:::::爪
　　　　　　　　　　　　 V::::::::::::::::::::::::::::|::’
　　　　　　　　　　　　　、::::::＿_::::::::::::,::::::’
　　　　　　　　　　　　　ﾏ:´::::::::::｀::::ノ::::::::::l ＼
　　　　　　　　　　　　／::ヽ、＿＿/::::::::::::/::::::::＼
　　　　　　　　　　／:::::::::::::::::::::::::::::::::::／:::::::::::::::::ヽ
　　　　　　　γ≦ﾑ::::::::::::::::、:::::::::::::::::'::::::::::::::::::::::::::::＼--- 、
　　　　　　 /::::/::::::::＞、:::::ヽ::::::／::::::::::::::::::＿::＿＿:::::::::::::ヽ
　　　　　　,:'::::,:'::::::::::::::::::::::＞＝＝::::::::::::::::::::::::/:::::::::::::::::::::::::::::ﾊ
　　　　　　|:::::l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::｛::::::::::::::::::::::::::::::::::ﾄ

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/12(火) 07:59:22.86

何の役にも立たないHackBenchよりSpecre V2の影響を最も受けるSSDのベンチ結果で比較すればいいのに
Crystal Disk Mark 特にRND4K Q32T16 の数字とかでさ

**Socket774** (ﾌﾞｰｲﾓ MM7f-cLbI) · 2019/11/12(火) 12:52:19.34

言葉遊びで煙に巻くのはいかにもユ○ヤ臭い。

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/12(火) 22:08:51.35

←セキュリティホール　　　　性能劣化→
―━―━―━◎━―━―━―━―━
　　　　　　≡　 ||
　　　　　　≡　 ||
　　　　≡　　In||℡,
　　　ｺﾞｰ　（ / ⌒ヽ
　　　　≡　　| | 　　|
　　　　≡　　∪ 亅|
　　　　　≡　 |　|　|
　　　　　≡　 ∪∪

**Socket774** (ﾜｯﾁｮｲ 8bc5-zspm) · 2019/11/12(火) 22:55:03.97

一つ覚えがヤバすぎる

**Socket774** (ｱｳｱｳｸｰ MM0f-ySEO) · 2019/11/13(水) 00:31:39.87

>>725
アップルも完全な対策とは思っていないのでは
つまりアップルが言ってるのは、現状取り得る方法の中で最善(でも完璧とは言えない)

**Socket774** (ﾜｯﾁｮｲ 9f11-DaD1) · 2019/11/13(水) 02:33:29.63

だから緩和だと言ってるのに言葉遊びで完璧な対策とかフカシてるから無駄無駄

**Socket774** (ﾜｯﾁｮｲ fb33-DaD1) · 2019/11/13(水) 03:08:31.49

完璧な対策というくらいだとアーキ変更による設計変更が必要
現状のハード対策ってのはソフトで対策してたのを最初から搭載してるってだけの違い
だからいくら対策しようが”緩和”でしかない

**Socket774** (ﾜｯﾁｮｲ 4b76-Ggtq) · 2019/11/13(水) 04:18:04.97

【緩和、完璧な緩和の意味】
対処不可能なので、リコール対策としてやってる振りします

**Socket774** (ﾜｯﾁｮｲ 6bb1-p4YD) · 2019/11/13(水) 05:13:35.30

Intel CPUに新たな脆弱性だってよ

Benchmarks Of JCC Erratum: A New Intel CPU Bug With Performance Implications On Skylake Through Cascade Lake
https://www.phoronix.com/scan.php?page=article&;item=intel-jcc-microcode&num=1

New ZombieLoad Side-Channel Attack Variant: TSX Asynchronous Aborthttps://www.phoronix.com/scan.php?page=news_item&px=ZombieLoad-TAA-Announced

JCCは性能に0～4%の低下があって、コンパイラのツールチェインの更新で低下を抑えられるが当然再コンパイルする必要がある
TAAはTSX無効しかない

**Socket774** (ｱｳｱｳｳｰ Sacf-UbIu) · 2019/11/13(水) 05:18:04.14

脆弱性デパートインテル様の今月号ｷﾀ━(ﾟ∀ﾟ)━!

**Socket774** (ﾜｯﾁｮｲ 6bb1-p4YD) · 2019/11/13(水) 05:35:50.88

すまんJCCは脆弱性というよりはバグだった
あとSkylakeからCascade Lakeは影響を受けるが、Icelakeは受けないらしい

**Socket774** (ﾜｯﾁｮｲ 8b73-DaD1) · 2019/11/13(水) 06:37:59.31

対策パッチで性能劣化…
　　ノーパッチなら脆弱性…
　　　　　　　　　＿＿＿＿
　　　　　　　 | |　　　｜
　　　彡 ⌒ ミ　 | | 　＿　｜
　　　(´・ω・｀)　|_|＿|.)三)_|
　　　(　つ⊂ ) ┌┬┴┴┐←インテル入ってるw
　￣￣￣￣￣￣￣￣￣￣￣￣

　　　　　　　　　　＿＿＿＿
　　うぅぅぅ…　　　| |　　　｜
　　　　　,-ｰ-､　 | | 　＿　｜
　　　彡 _, ,_ミ　 |_|＿|.)三)_|
　　　(　つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
　￣￣￣￣￣￣￣￣￣￣￣￣

**Socket774** (ﾜｯﾁｮｲ ef06-hevD) · 2019/11/13(水) 07:12:06.95

https://www.theregister.co.uk/2019/11/12/zombieload_cpu_attack/

**Socket774** (ﾜｯﾁｮｲ 0fbb-QBgW) · 2019/11/13(水) 07:26:03.69

>>740
思ってないのならより強固な緩和策というわな
頭おかしいだろ

**Socket774** (ﾜｯﾁｮｲ fbe5-EJQs) · 2019/11/13(水) 07:31:51.52

>>748
ハード対策では結局駄目で、その上からソフトパッチを当てる必要がある、か

>>742　の言うとおりだな
ハードで対策しても簡単に対応される

**Socket774** (ﾜｯﾁｮｲ 6bb1-p4YD) · 2019/11/13(水) 08:03:26.50

Intel[ ] / AMD( ) .脆弱性暫定20191113

投機的実行系
__Spectre-type
|　　|__PHT(Pattern History Table)
|　　|　　|__[7]/(7)　Variant1　[CVE-2017-5753]
|　　|　　|__[7]/(7)　Variant1.1　[CVE-2018-3693]
|　　|　　|__[7]/(－)　BranchScope　[CVE-2018-9056]
|　　|　　|__[7]/(7)　SWAPGS　[CVE-2019-1125]
|　　|__BTB(Branch Target Buffer)
|　　|　　|__[6]/(2)　Variant2　[CVE-2017-5715]
|　　|__[5]/(2)　Spectre-STL(Variant4、SSBD)　[CVE-2018-3639]
|　　|__[7]/(2)　Spectre-RSB　[CVE-2018-15372]
|　　|__[7]/(－)　SWAPGS Attack　[CVE-2019-1125]
|__Meltdown-type
| 　　 |__[5]/(－)　Variant3　[CVE-2017-5754]
| 　　 |__[5]/(－)　L1TF　%1
| 　　 |__[6]/(4)　Variant3a　[CVE-2018-3640]
| 　　 |__[6]/(－)　Lazy FP state restore　[CVE-2018-3665]
| 　　 |__[9]/(－)　Meltdown-PK
| 　　 |__[5]/(9)　Meltdown-BR [CVE-2017-5754]
| 　　 |__[7]/(－)　Meltdown-RW(SpectreV1.2）
|__MDS
| |__[5]/(－)　ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(－)　Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(－)　RIDL %2
|__[9]/(－)　SPOIRER　[CVE-2019-0162]

%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]

HT(SMT)系
[7]/(－)　TLBleed
[7]/(1)　PortSmash　[CVE-2018-5407]

[9]/(－)　NetCAT [CVE-2019-11184]

【AMDの対策】
(－)　存在しないため対策不要
(1)　実証の発表は無い
(2)　理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3)　一部製品にのみ存在
(4)　現行CPUには脆弱性なし、ソフトでの緩和のみ
(5)　Zen2においてハード+ソフトで緩和
(7)　ソフトでの緩和のみ
(8)　既存の対策では突破の可能性あり
(9)　現状対策の発表なし

【Intelの対策】
[5]　第9世代の一部製品でハードで緩和
[6]　第9世代の一部製品でハード+ソフトで緩和
[7]　ソフトでの緩和のみ
[8]　既存の対策では突破の可能性あり
[9]　現状個別ソフト対策の発表なし

**Socket774** (ﾜｯﾁｮｲ 6bb1-p4YD) · 2019/11/13(水) 08:05:29.16

一部修正と追加したけど、意図的にやられた誤字はまだあると思う
正直、誰かが責任を持って編集する訳でもないこの表の価値はほぼないかも

**Socket774** (ﾜｯﾁｮｲ 6bb1-p4YD) · 2019/11/13(水) 08:09:40.10

Intel[ ] / AMD( ) .脆弱性暫定20191113
投機的実行系
__Spectre-type
|　　|__PHT
|　　|　　|__[7]/(7)　Variant1　[CVE-2017-5753]
|　　|　　|__[7]/(7)　Variant1.1　[CVE-2018-3693]
|　　|　　|__[7]/(－)　BranchScope　[CVE-2018-9056]
|　　|　　|__[7]/(7)　SWAPGS　[CVE-2019-1125]
|　　|__BTB
|　　|　　|__[6]/(2)　Variant2　[CVE-2017-5715]
|　　|__[5]/(2)　Spectre-STL(Variant4、SSBD)　[CVE-2018-3639]
|　　|__[7]/(2)　Spectre-RSB　[CVE-2018-15372]
|　　|__[7]/(－)　SWAPGS Attack　[CVE-2019-1125]
|__Meltdown-type
| 　　 |__[5]/(－)　Variant3　[CVE-2017-5754]
| 　　 |__[5]/(－)　L1TF　%1
| 　　 |__[6]/(4)　Variant3a　[CVE-2018-3640]
| 　　 |__[6]/(－)　Lazy FP state restore　[CVE-2018-3665]
| 　　 |__[9]/(－)　Meltdown-PK
| 　　 |__[5]/(9)　Meltdown-BR [CVE-2017-5754]
| 　　 |__[7]/(－)　Meltdown-RW(SpectreV1.2）
|__MDS
|　　　|__[5]/(－)　ZombieLoad(MFBDS) [CVE-2019-12130]
|　　　|__[5]/(－)　Fallout(MSBDS) [CVE-2018-12126]
|　　　|__[5]/(－)　RIDL %2
|　　　|__[7]/(ー)　TAA [CVE-2019-11135]
|__[9]/(－)　SPOIRER　[CVE-2019-0162]

%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]

HT(SMT)系
[7]/(－)　TLBleed
[7]/(1)　PortSmash　[CVE-2018-5407]

[9]/(－)　NetCAT [CVE-2019-11184]

【AMDの対策】
(－)　存在しないため対策不要
(1)　実証の発表は無い
(2)　理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3)　一部製品にのみ存在
(4)　現行CPUには脆弱性なし、ソフトでの緩和のみ
(5)　Zen2においてハード+ソフトで緩和
(7)　ソフトでの緩和のみ
(8)　既存の対策では突破の可能性あり
(9)　現状対策の発表なし

【Intelの対策】
[5]　第9世代の一部製品でハードで緩和
[6]　第9世代の一部製品でハード+ソフトで緩和
[7]　ソフトでの緩和のみ
[8]　既存の対策では突破の可能性あり
[9]　現状個別ソフト対策の発表なし

**Socket774** (ﾜｯﾁｮｲ 7b65-AXNO) · 2019/11/13(水) 09:05:11.54

>>746
命令を格納するIキャシュや途中のバッファ辺りの回路構造の問題だからエラッタ
だな

32Byteブロック単位に分かれているキャッシュやバッファにキャッシュ間やバッフ
ァ間を跨ぐ命令、又は境界の32Byteで終わる命令を入れると

キャッシュやバッファから命令を読み出す時におかしな読み出し方をして、命令が
変異することがある

と言う問題に対して境界を跨ぐ、又は境界で終わりそうな時はキャッシュせず次に
回す処理にマイクロコードで変えて対処したと言った感じか

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/13(水) 09:09:20.83

11月号が来ました！

インテルは77の新しいチップの脆弱性を明らかにしました。そのうちの1つは顕著なパフォーマンスへの影響があります。
インテルは脆弱性を新規に77個の脆弱性を公開した。このうちの1つはパフォーマンスに深刻な影響を与える。

Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
https://www.overclock3d.net/news/cpu_mainboard/intel_has_revealed_77_new_chip_vulnerabilities_one_of_which_has_a_notable_performance_impact/1

この記事の焦点は"JCC Erratum"と呼ばれる脆弱性である。

Comet Lake←来年初頭に出る10コアのやつ
Coffee Lake←現行メインストリーム
Amber Lake←現行モバイル向け
Cascade Lake←今月出るHEDT
Skylake←4年前のメインストリーム
Whiskey Lake←現行モバイル向け
Kaby Lake←3年前のメインストリーム

など、Iインテルが最近リリースしたCPUのほぼすべてに影響がある。
この脆弱性はICache / Decodes Streamingバッファに関連しているが、ファームウェアで対処可能である。
"JCC Erratum"の緩和ドキュメントでは0～4%のパフォーマンスへの影響があると記載されている。
>However, Intel's mitigations document for Jump Conditional Code Erratum states that the mitigation/workaround will
>impact performance by 0-4% excluding outliers, which means that even higher performance downsides in specific workloads.

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp0f-msNa) · 2019/11/13(水) 09:11:20.74

　　　　　　　　　　　　　　＼　　　　　 _,.. -───‐-　､
　　　　　　　　　　　　　　／　　　　, ', -─‐- ─‐- ─ -.＼
　　　　　　|二l二　　　　/　　　　ｉ l　　‐#- ､ﾞヽ.￣　　 ,r`ゝ
-─- ､　　|二|二　ﾊﾞ　（　　　　 | L_ u v　　＼`ｰ-‐''／　ヽ
　＿,ノ　　ハヽヽ亅　　　ヽ　　　 | r‐､}　ヽ￣｀ヽヽ,,　,/／´7;|　　　なんだっ・・！
　　　　　 ┌┴─　　　　　＞　　 | |ﾄ､|l　u ` ｰﾟｲ　u　vl.ﾟｰ'　 |　　インテルの月刊脆弱性はっ・・・・・・・・！
　ｏ　　　　| 土土l　ｶ　　／　　　　| ヽ_|! u'＿,ﾉ {　　u'　 }じ v |
　　　　　ﾉ上匕　　（　　　　／|　 /! r'',ニﾆ=`＝=＝'=ニヽ!　　　全部インテル・・・！
　ｏ　　　　　ｌ　　　　　　＼__／　 |. / :| | |ｰ'ｰ'ｰ'ｰ'ｰ'ｰ'ｰ'ｰ' ｌ∥　　インテルの脆弱性じゃねえかっ・・・・！
　　　　　ﾆ|二　　　　　　 ,ゝ　　 |/　 :| ｌ lｰiｰiｰiｰiｰiｰiｰｉ‐rl ||
　ｏ　　　　ヽ＿ﾉ　　　／ |　　 iヽ.　ヽヽニニニニニニﾆﾝﾉ
　　　　　　　　　　 / 　 !　　 |　ヽ　　 ` ｰ-- ﾆ二二~-‐'＼　　　使えるかっ・・・・！
　ｏ　　　　　 |　　　　ヽ　 |　　　|　　ﾞi　　　　 :::::::::::／　::|＼　＼　　こんなもん・・！
　　　　　　 |　　　　　＼| 　　 !　　 !　　　　　／/　　 | 　＼
　r:､　　　　　 /　　　　　　＞　／＼　 !ヽ..＿＿,/／＼　　|
　|/　　　　 /-､　　　　／! ／　　 oヽ |::::::::::::::/ __　　＼. |
　o　　　　 /　　し'　　（　 "　　　　　　 |:::::::::::/

**Socket774** (ﾜｯﾁｮｲ 7ba9-DaD1) · 2019/11/13(水) 09:36:07.83

おいおい、急いでAMDをまた打ち負かせるもの作んなきゃいけないのにこの迷走はひどいだろ

**Socket774** (ｱｳｱｳｶｰ Sa8f-5Y6O) · 2019/11/13(水) 10:50:11.99

>>755
毎月しっかり脆弱性リリースして本当に感心ですなー
11月号は77個、うち一つは性能低下のクリティカルですかいw
こりゃ来月のクリスマスor年忘れ特大号も期待できますなーw

**Socket774** (ﾜｯﾁｮｲ 7bf5-DaD1) · 2019/11/13(水) 10:59:19.94

またまたまたまたまた　脆弱性か
いいかげんにしてくれよぉ

**Socket774** (ﾜｯﾁｮｲ eb39-C/hm) · 2019/11/13(水) 11:12:26.83

>>757
暫くはダメそうっすね

**Socket774** (ｱｳｱｳｸｰ MM0f-EQNr) · 2019/11/13(水) 12:09:17.59

毎月毎月intel自身がサポートの一環として公開しているものを
アムダー達がなぜ月間脆弱性と喜ぶのか理由が今月もわからないまま・・・

第三者にリリースされ対策もないままCVEに掲載とかでもあるまいし
もしかしてバカなんじゃないの？

**Socket774** (ﾜｯﾁｮｲ 6bb1-vxak) · 2019/11/13(水) 12:15:22.13

対策したものが公開されてるからセーフなのか、
毎月公開されなきゃならないほど未知（非公開）の脆弱性で溢れてるからアウトなのか

**Socket774** (ﾜｯﾁｮｲ ab58-hZxg) · 2019/11/13(水) 12:16:42.33

余所から突かれる前に対策含めて発表しておけばいいというイメージ戦略
最初から想像出来る限り強固な設計にしておけば毎月発表する手間が省けたのに
発表後にいちいち第三者が検証しないといけない手間かけさせてるのは誰なんだろうね？

毎月発表してるのはまぁ偉いと思うけど、手抜きの尻拭いくらいは自分でやらないと駄目だよね

**Socket774** (ｵｯﾍﾟｹ Sr0f-erIK) · 2019/11/13(水) 12:42:33.54

>>761
Meltdownは自ら公開する前にすっぱ抜かれた
あの時のインテルはバカで滑稽だったね

Spoilerは対策も無いままCVEに掲載でしょ
まさかベストプラクティスが対策だと勘違いしてる？

**Socket774** (ﾜｯﾁｮｲ fb33-DaD1) · 2019/11/13(水) 12:49:00.99

>>761
いくら養護してもAMDにくらべて格段に穴が多いのは事実だよ
本当にばかだねえｗｗｗ

**Socket774** (ｱｳｱｳｵｰ Sa3f-b2Vx) · 2019/11/13(水) 12:51:39.71

毎月毎月出てきすぎて悪名高いflashプレイヤーみたいになってるじゃん

**Socket774** (ｻｻｸｯﾃﾛ Sp0f-msNa) · 2019/11/13(水) 13:25:22.70

>>765
それでも淫照工作員は小遣い稼ぎの為に、インテル安全と工作活動に励むのですw

**Socket774** (ｱｳｱｳｶｰ Sa8f-C/hm) · 2019/11/13(水) 14:41:16.35

>>762
先手を取られたら死ぬんだからアウトだよ

**Socket774** (ｱｳｱｳｳｰ Sacf-UbIu) · 2019/11/13(水) 15:08:24.78

>>762
これが答え

intel
https://www.cvedetails.com/vendor/238/?q=intel

AMD
https://www.cvedetails.com/vendor/7043/?q=AMD

**Socket774** (ﾜｯﾁｮｲ 9fc8-zYh5) · 2019/11/13(水) 16:44:18.31

>>23
これがCPUIDが異なるCPUでも共通のマイクロコードにして慌てて出した緩和マイクロコードね
新設計のComet Lakeの6コア(CPUID:A0660)も同じ0xC6
cpuA0660_plat80_ver000000C6_2019-08-27_PRD_BF94E0B9.bin

おまけ緩和前後の性能比較
0xBE
https://i.imgur.com/pfFq0cG.jpg
0xC6
https://i.imgur.com/1eVDeS8.jpg

**Socket774** (ﾜｯﾁｮｲ 9fc8-zYh5) · 2019/11/13(水) 16:49:06.76

https://access.redhat.com/solutions/2019-microcode-nov

**Socket774** (ﾜｯﾁｮｲ 9fc8-zYh5) · 2019/11/13(水) 16:58:53.13

intel-sa-00270って検索して2019.2 IPU TSX Asynchronous Abort Advisoryってのを見つけたら
真ん中あたりのRecommendationsのところにあるhereってリンクでIntelのマイクロコードのPDFが見れる
直接貼ろうとしたらNGワードって出た

**Socket774** (ﾜｯﾁｮｲ 9fc8-zYh5) · 2019/11/13(水) 17:34:10.81

https://www.phoronix.com/scan.php?page=article&;item=intel-jcc-gaming&num=1
JCC Erratumの修正はゲームでも遅くなる
Windowsのゲームでも影響あるかも

**Socket774** (ﾜｯﾁｮｲ 4b76-Ggtq) · 2019/11/13(水) 18:50:37.91

>>762
対策が出来るようならこんな大事になってない
対策できなくて誤魔化し続けてるのが一連のインテルCPU欠陥事件

**Socket774** (ｻｻｸｯﾃﾛ Sp0f-msNa) · 2019/11/13(水) 18:53:44.07

　　　　　　　　　　　　　　　　　安全！　雷禅！　　　　　￣￣￣
　　　　　　 __,.　-┐
＿　,.　-‐　'' ´ 　 :::::::::',　　　　　　　　　　　　　　　　　　　　　　　　　　　r::-　 _
　　　　　　　　:::::::::'、　　　　　　　　　　　　　　　　　 /:::::::: 　 ´` '　
　　　　　　　　 ::::::::':、　　　　　　　　　　　　　　　　　　　,.:':::::::
　　　　　　　　　::::::::ヽ　　　　　　　／￣＼　　　　　　　　／:::::::
　　　　　　　　　　　　::::::::丶　 .　　　 | AMD .|　　　　　 ,.::'::::::::::
　　　　　　　　　　　　　::::／　 ,:､　　　＼＿／　　　 _,..:'::::::::::
　　　　　　　　　　　／　 ,..':::::::>　　　＿|＿＿　　...　く::::::::::
　　　　　　　　　　　　／　　,.::::::::　　　／＼ , , ／＼ `､　＼　　　　　
　　　　　　　　／　　,.∩ 　　　／ <●>　 <●>＼.`､　＼∩　　
　　　　　　　　／　　 , '　ｌヽ∩ ／　　　（__人__）　　＼　∩ノ j
　　　　　　　／　　　 ,　　ヽ　ﾉ　|　　　　　 |::::::|　　　　　|　ヽ　ﾉ＼
　　　　／　　　 , '　　　 |　ヽ＼　　　 ⌒´　　　／　/　ｊ　　＼
　　　　／　　　　, '　　　　　＼　￣　　　　　　　　　　　￣　　/ `､　　　＼
　　／　　　., '　　　　　　　＼　　　　　　　　　　　　　　／　　`､.　　＼

**Socket774** (ﾜｯﾁｮｲ 0f34-DaD1) · 2019/11/13(水) 19:03:41.65

ざっくり2％のダメージってとこか。

**Socket774** (ﾜｯﾁｮｲ 9fc8-zYh5) · 2019/11/13(水) 19:33:35.98

Comet Lake-Uは新しいステッピングのv2ってのが出る予定でそれはたぶん初めからバグ修正されてる
CPUIDはA0661

**Socket774** (ﾜｯﾁｮｲ 0f44-OCim) · 2019/11/13(水) 19:44:18.05

>>776
2%とか3%とか聞くと、IntelのCPUのGenが変わる時の伸び率を思い出すよ。

**Socket774** (ﾜｯﾁｮｲ ef06-DaD1) · 2019/11/13(水) 23:51:17.51

淫さんよぉこの記事やばくないか？
淫さん全員で拠出して記事削除したほうがいいような

https://www.nytimes.com/2019/11/12/technology/intel-chip-fix.html?smid=tw-nytimes&;smtyp=cur

**Socket774** (ﾜｯﾁｮｲ 0211-jvSr) · 2019/11/14(木) 00:18:17.03

>>779
（エスパー簡易訳）
脆弱性パッチで欠陥修正したよーと言いつつも、実は修正されていなかった
それどころか、新たに発見した脆弱性の公表をもみ消すよう圧力をかけていた
「簡単なコードも見落とすIntelのザル調査心配。まだまだ脆弱性は潜んでいるで。」（Byセキュ研究者）

**Socket774** (ﾜｯﾁｮｲ cde5-wiCk) · 2019/11/14(木) 00:22:58.59

穴があると指摘されたら、類似の攻撃でも試してみるものだがIntelはそれをやらなかった
だからIntelのパッチは類似の攻撃で簡単に突破された

これ今のアーキは原理的に対処不能だから
意図的に指摘されたものだけに限定して対応したふりしてるのか

**Socket774** (ﾜｯﾁｮｲ 8296-QUc3) · 2019/11/14(木) 00:26:43.61

亜種きたらイタチごっこなのはわかってたからさほど驚きもしない内容

**Socket774** (ﾜｯﾁｮｲ ee82-dEXW) · 2019/11/14(木) 01:13:37.03

完全な緩和とか意味わからない事言ってたIntel信者さん息してる？

**Socket774** (ﾗｸﾍﾟｯ MMd9-j/8C) · 2019/11/14(木) 01:17:16.13

直ってないはともかく、直してないは新しいな

**Socket774** (ﾜｯﾁｮｲ 2ebb-tj+K) · 2019/11/14(木) 01:23:46.95

>>783
MDSは緩和したがTSXの穴が開いてたからそっちもふさぐ必要があるだけの話だろ
中身わかってないのか

**Socket774** (ﾜｯﾁｮｲ ee82-dEXW) · 2019/11/14(木) 01:44:16.09

>>785
>>779
こっちの記事の話だが？

**Socket774** (ﾜｯﾁｮｲ 2ebb-tj+K) · 2019/11/14(木) 01:53:54.27

>>786
そっちの記事の話だよ

**Socket774** (JP 0H82-Kd/t) · 2019/11/14(木) 06:37:49.15

　､ミ川川川川彡,　　　　 f｀::'ｰ､,-､-､_ ＿,....-- ､_　　_,....-=―ヽ―-､-､_
.ミ　　　　　　　　彡　　 ,.r'‐'ﾞ´ヽ,r'　ヽ＼ー､_:::::::::／,´:::::::::::,:::::::,::::::::ヽ::＼｀ｰ､
三　欠　イ　三　,〃ｨ　 ,rヽ'-ヽ i　､､ヾ,､｀'y',ｨ´/::::::::／|::::::ﾊ_::::::::ﾄ､::::＼　＼
三　陥　ン　三r'/〃//　　　 | i!　|, ＼､_｀ｰ!rf.,ｲ-,ｨ/u ﾉ::::/　|::｀::::|iヽ::::::ヽ　　ヽ
三　品　テ　三iヾ!ｌ i /,.=ヽ　　i,ケﾊ,i', Y't=ﾗﾞ,〉'|::::r'|!　彡´　 ,!--､:|i!|::::|::i:::',　　 ',
三　　を　ル　三　 {ヾ|lｯ-,　　〃ﾉ'-'､||ii i|ｉ| |-/! /＾ヽ　　　　´　　ヾ|从ﾉ::i::::| 　 |｜
三　売.　は　三　　>|ﾞi 0ヽ　ﾉ' ´ 0　ﾚﾉWﾉi |,.､!/ 0　　　　　　 0　　',' ﾚ|,ｲ::::i,,_　|　!
三　　っ　今　三　　',i ヽ- , 　　　 _, "　 |i| |　|　　　　　　　　　　　　　´ '´ハ',Y　 .!
三　　て　で　三　　/|　　｀　　　　　　l!| |　i　｀´ r　　　　　'ｰ‐' u　　　（-, ' | 　 !
三　　い　も　三　 /久,　　　　　　 U　 |! i|'´'､u　　　　　　　　　　　　　 z_,ノ/ .i　|
三　　る　こ　.三　/ｲ |ヽ '＝=..‐_､　　　　 |! i|Y´,ヽ　 _＿＿　　　　　　　ﾊ _ ,／i　|　|
三　　の　ん　三　|ﾄ|､',::::＼　　　　 _,.-‐ｲ//-'´::::!＼'ー‐--ﾆｭ, 　　／ :ﾄ_､.　_| _!=,l
三　か.　.な　三　〉:ヾ_'､::::::｀ｰ‐r＜　 ,//ｲ:|:: ::､:::｀7i＼＿＿_,..-‐'´　　 | |｀ﾞ"::"::i-"
三　！　　　.三　 'ー‐'´¨｀'ｰ､/,rｹ　 /,'1ﾉ人'-‐'｀y'/::::, i|　,!,　　　　　 |｀iiｲ:::::::::|
´彡, 　　　　三　　　　,〃7,‐/ 　{　　´_,-'´ ,,‐!､=,/.〃::::i i|kハ　　　　／ ,ヾ､:::::|:.|
　彡川川川川ミ　　　　　ｯ'､_〃'f　/ﾞ-<´　　r〃　〃 /ｲ::::,!ｯ'/　 ', 　 ,／／　 |ﾄ､l:ﾘ
　　　　　　　　　　　　　rir'　〃,y'､久_,.rヽ／〃　川/iｹir'〃/　,-'水´　 /　　〃　　＼
　　　　　　　　　　　　 f::}'ｰ'〃_i| /::::f|::::',　 .〃　r/if |||ir' f| ﾚ'''　r'o i　〃-､〃　　　　"i
　　　　　　　　　　　　 ,);'ｰｯﾞ-. :ﾚ::::/_|::::::',_,〃=_､!!||　!i/　||:,ri 　 ! o ∨/_）_〃　　　　 |

**Socket774** (ﾜｯﾁｮｲ c6cf-2ZgB) · 2019/11/14(木) 06:59:42.24

月間脆弱性２個目か

Intel CPUs Since Haswell Vulnerable to "Zombieload v2" Attacks, "Cascade Lake" Included
https://www.techpowerup.com/261097/intel-cpus-since-haswell-vulnerable-to-zombieload-v2-attacks-cascade-lake-included

今日はHaswell以降(今月発売のCascade Lakeも含まれる)脆弱性"Zombieload v2"が報告される
なおAMDは影響を受けない模様

>TSX is a requisite for "Zombieload v2," and all Intel microarchitectures since "Haswell" feature it.
>AMD processors are inherently immune to "Zombieload v2" as they lack TSX.

**Socket774** (ﾜﾝﾐﾝｸﾞｸ MMd2-6c2f) · 2019/11/14(木) 07:09:16.33

相変わらず脆弱性能高いな
そういえばspoilerはいつになったら緩和されるの？

**Socket774** (ﾜｯﾁｮｲ e173-jvSr) · 2019/11/14(木) 07:36:59.88

　　　　　　　　　　 |　　_ -‐'''''''""""""'''ー|
　　　　　　　　　　 |‐''　　　　　　　　　　　 .|,,,,,,,,,,,,,______
　　　　　　　　　 ,､L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,､､-‐'ｒ゛
　　　　　　,　-‐'　　　　________,,,,,,,､､､-=;;''''ヽ|　,,､-‐''"
　　　　　<　―‐'''!'''''''h''T'''廿'i＝　.r廿´|　{ ｒ~
　　　　　　￣￣ |⌒i ｒ　ヽ-- ' 　　|i‐‐‐' 　}|
　　　　　　　　　 |λ|｛　　　　　　　ヽ　　 |
.　　　　　　　　　|ヽi　|　　　　　 , r.'　　　 |
　　　　　　　　　　lＶ　ｒ　　　　　　　　　|　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　｀､　!　　 ‐‐''''''''"""'　　 !　　＜いや、インテルはとんでもない物を盗んでいきました
　　　　　　　　　　　ヽﾄ　　　　　"" 　　　/　　　　＼　あなたの個人情報とカード情報です！
　　　　　　　　　　　　|＼　　　　　　　　,.! 　　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　,,､rl　　'''''''ｰ‐_"''''""_´└ ､
　　　　　　　　　／/ __｀-‐''""~　　／　　　　丶-､__
　　　　=--_-／ /''"　ヽ　　　／　　　　　　　//　゛''‐--､,,,
　　／　￣／　/　　 _ノ＼／　　　　　　　　 //､__　　　　／~'＝‐-

**Socket774** (ｽﾌﾟｯｯ Sd81-FEuM) · 2019/11/14(木) 08:05:55.18

>>790
>研究者らは、Intelがソフトウェアによる緩和策を用いてSPOILERに起因する問題に十分対処することはできないだろうと述べている。一方、ハードウェアによる緩和策であれば問題に対処できるかもしれないが、CPUのパフォーマンスを低下させるのはほぼ避けられないだろう。
https://japan.zdnet.com/article/35133748/

**Socket774** (ｵｯﾍﾟｹ Sr11-8LVF) · 2019/11/14(木) 08:09:49.91

>>790
CPUの高速化技術そのものが穴だから
根本的に作り直さないと不可能

**Socket774** (ﾜｯﾁｮｲ e173-jvSr) · 2019/11/14(木) 08:11:42.16

月刊脆弱性インテル2019年.

01月10日　Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“HIGH”
02月13日　Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日　Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日　Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日　Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日　Intelチップの新たな脆弱性Microarchitectural Data Sampling（MDS）を発見　9%のパフォーマンス低下　累計20％以上低下
05月16日　Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日　一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日　新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日　Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日　Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月03日　Intelついに王座陥落、第3世代Ryzen発売前なのにAMDとシェアが逆転
07月09日　プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日　UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日　システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日　IntelのNUC/スティックPCなどに脆弱性
09月03日　IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日　Intel DDIOとRemote Direct Memory Access（RDMA）を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日　Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日　EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日　Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日　ICache / Decodes StreamingバッファのCC Erratumの脆弱性