■ Intel CPU等に深刻な欠陥 42
■ このスレッドは過去ログ倉庫に格納されています
!extend:default:vvvvv:1000:512
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
※前スレ
■ Intel CPU等に深刻な欠陥 41
https://egg.5ch.net/test/read.cgi/jisaku/1574223226/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ┏━━━━━━━━━━━━━━┓
┃∬ ≫≫≫∽:※:∽≪≪≪ ∬┃
{~タ-―=二、`ヾ、~l ┃∬ AMD Zen3 ∬┃
,-r'"_,,....., マイクロソフト `i) ┃∬ ≫≫≫∽:※:∽≪≪≪ ∬┃ /|
彡;:;:;:;:;/~_Z_ ̄`ー、_ `l、 ,.-=-.、 ┗━━━━━━━━━━━━━━┛ ,..ィ"~~~~~:::::ヽ
7:;:;:;:;:/. `ー-ヲ t‐-、!`ヽi::r ,:、 ,..ム.゚.,..゚..,.、i なんという高速で安全なCPUなんだ!! ,r'"::;;;_;;::::::::::__:::::::\
;:;:;:;:;/ / ,.、 `!~|:::)::/ / :K"/ r:'" ,iii ~\ ,,...-,-、 /,r''" アップル ヽ:::::::::::i!
:;,;-〈 / Fニニヽ | .|:::l:::ヽ ラ-{ フェイスブック llL_/! /-v" `丶、 i" ,.-。-ュ-.ヽ::::::::;!
' fヽ ヾ--" l,/::/r'" /`ー!: |~r-。、~`-、゚_ lソ / グーグル ` 、 i ,r・')、 |:`''''' " ヽヽ::::::ヽ
| ` 、___,..- '"|::::ゝ / l ノ i/`"'" ´゚-y' ./メ, / (・・)`丶、 '''ヽ l :~ ヽ! ,..-、 ヾ;::::::::|
ヽ / レ"`‐.、_./ .レ /:; r-ニ、 K ./ 「 r'' //~~`''ーヾ'ー、 ノ l f'" '"~ノ l |::::::::L
ヽ _,.-‐−―`ー"ヽ_l ヾ `ー'",.! | |_/ | /、,,..-i'''t=ニ;ラ",l|`ゝr' ヽ ヽ-‐" //'"二
`,.-―'''''''''''<.,_ i" l ヽ....,,-" く__/ `ヽy:|`T"~、.,,__ `,i|ヾ | ヽ、 ,.:-‐-'',/,.r‐''"
'' " l i. ` / |,~`-、 | :i| F‐'''"| ! |ヽイ、_ ,..-‐f彡ゝ--‐"
https://www.reuters.com/article/us-amd-alphabet/amd-lands-google-twitter-as-customers-with-newest-server-chip-idUSKCN1UX2KL >>332
ご自分で結論でてるならいいじゃないの
このスレ見たり書き込んだりする必要ないでしょ?
自分の結論他人に押しつけないようにしてね >>342
intelは作った分は売れているよね。
思ったように作れていないのが問題だけど。
AMDが市場シェアを取っていっているのは、事実だよ。
・市場シェアを失うIntelと猛追するAMD
https://news.mynavi.jp/article/semicon-111/
サーバーだの、データセンタ用は実績がものをいうし、すぐに変わるわけじゃない。
長い間、敵がいない状態で独占していたけど、状況が大きく変わったよ。
4半期で1%程度シェアを上げてきているし、しばらくは同じペースで上がっていくんじゃないかな。
そして、価格についてはAMDに合わせて大幅に下げざるおえなくなるし、売り上げ、利益率下がるだろうね。
https://www.extremetech.com/computing/299191-amds-server-market-share-could-more-than-double-by-the-end-of-2020
AMDは弱かったノート用CPUも強化し、intelを上回ってきた。
intelは今年が正念場かもね。
https://pc.watch.impress.co.jp/docs/news/event/1227915.html ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル帝国の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 何時でも何処でも 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ 脆弱性はあくまでも・どこまでいっても「可能性」の
話であって現実の話ではない現実のセキュリティ事例といえば
職員がデータ盗み出したーとか
職員が怪しい実行ファイルを実行して感染したーとか
職員が廃棄予定のストレージを横流ししたーとか
恐怖心を煽って電話で個人情報を申告させるとか
よほどの馬鹿でもない限り起こりようがない事例ばかり
馬鹿が馬鹿を引っ掛けてビジネスをするのがセキュリティ業界
この板のアム土人はその馬鹿のお仲間。
賢いユーザーはWindowsや周辺機器が基本的に具備している機能を
複合的にしっかり組み合わせて賢くブロックしている。 >>348
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ intelの脆弱性へのパッチは「緩和策」であって、解決策ではないものが多数ある。
職員がデータを盗み出したとかとは別の次元のお話。
ホンダや日立がランサムウェアの被害にあい、生産への影響が出たりする時代になっている。
https://business.nikkei.com/atcl/report/15/110879/062800705/
CPUの脆弱性はWindowsや周辺機器で必ずしも防げるものではない。
セキュリティ業者とかはオススメしないけどさ。 |
| 脆弱性は対策があるから気にするなって‥‥‥
| ゲームするならインテルCPUを買えばいい
| 言うなら必勝法だ‥‥‥
─- 、 ヽ. ,ノ
ヽ _  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\( ̄ ̄ ̄ ̄ ̄ ̄
´ < / ̄ ̄ ̄`¬_
, ヾ / , ヽ ,r'⌒"⌒ヽ
/、Wヽ! i 初心者 ,/_V l. 八 ヽ
,、 ノ\゙| | rf「¨=;「l | fニヽ ゝ==_}
r// l==i| l `{{|ij ニK (ト--仆--イj
{ | | .| ーl. ,、-nn/|. /lr',ニヒ′ /l t-`='ーァハ
ヽ! !.| u | l _, -‐UJJJ| : :ト、--‐''''"´ | `,コニニニ7 ハ `ニ´ / |ニ''_‐- _
. U| L.」二_'''¬┐: : : : : : :.|: : :| \. _」_;j l ト、`ー‐イ. | '''‐ 、ハ
ヽ⊂=ゝ__./ `ヽ ゙ .l: : : : : : : | : : l 冫 ,..イ: |: lヽ | |/.ハ ハl | | |
\.r' P }: : : :} }| : : : : : : |: : : l / .| ハ l: : | :|: | ! |/./ハハヽ| |____|. |
. /`'''‐、 ヾ ヽ. `ー' .'| : : : : : : l: : : :| ||o`|: : |: |: | |. |//ト::イト、| | Intel | |
o °o ,. -─────‐- 、::||.| ||<| ̄ ̄ ̄|レ''|
○ ,. -───────- 、 ○ / \
/ \ / 負け犬インテルが ヽ
/ バカなっ‥‥! ヽ/ デタラメで俺たちを. i
| どんな手か知らんがそんな | だまそうとしてるのが j
ヽ 対策など、あるわけがない。/\ 見え見えじゃねえか…!/
\ / ` ー──────── ''´
` ー───────‐ '´ >>350
そのランサムウェアとCPU脆弱性関係ないよね?
記事も生産設備で良くあるスタンドアロンのつもりな古いOSが要因ってなってるし。
緩和策が解決策でないとしても、関係ない事象でミスリードさせるのはどうかと思うよ。 そう?
産業スパイにしても押し入り強盗にしても
強盗ってのは手引きするものが居なければ難しい
企業のセキュリティは特にガバナンスの問題だと思うけどね 例えばネットバンクのIDとパスワードが抜かれてしまったとする
でもワンタイムパスワードが無いと実害は出ないんだよ
セキュリティとはそういうこと。余計な心配はしなくてよし >>352
348において問題が発生しているような事実はないといった記載があるから、そんなことはないと記載したまでだよ。
脆弱性があればランサムウェアでやられる時代だよと。
CPUの脆弱性で本問題が発生しているとは言っていないよ。
現状、CPUの脆弱性からランサムウェアなどの問題は発生していない。
しかし、現状で大丈夫などとは言えないという話だよ。
ホンダの例が古いOSの問題であり、全然話が違うというなら日立の方でも参照してください。
https://www.hitachihyoron.com/jp/archive/2010s/2018/03/05b02/index.html 運用環境の違いを無視してCPUの脆弱性だけを問題にしてもしょうがないだろ
数多ある過去の事例はCPUの脆弱性に起因するものではなく
まさに個々の運用環境のまずさにより発生したものなのだから ノーガード戦法やXP厨7厨のような信仰心にのみ支えられたスピリチュアル展開になってきたな
安全なほうがいいに決まってんのに消費者がなんでわざわざあらゆる情報の盗聴リスクがあるintel庇わないといけないのか
あ、消費者じゃないんスか >>357
その日立の資料にしてもガバナンス強化の話だし。。。
1.セキュリティ側面の強化と復旧を前提としたネットワー ク監視機能を盛り込む
2.パッチ適用をやるのが当然との意識へ変革
3.パッチ適用をできない場合も想定しネットワークで防御をすることも考慮
4. インシデント対応を行う際には大規模な被害につながる可能性を念頭に置いて対処
を教訓とし組織としてどう対応するかを述べてるでしょう。雑なチェリーピッキングはやめたら。 脆弱性はあくまでも・どこまでいっても「可能性」の
話であって現実の話ではない現実のセキュリティ事例といえば
職員がデータ盗み出したーとか
職員が怪しい実行ファイルを実行して感染したーとか
職員が廃棄予定のストレージを横流ししたーとか
恐怖心を煽って電話で個人情報を申告させるとか
OSがデフォで管理者権限でネットアクセスさせactiveX等の拡張機能をインストール可能にするとか ←New!
よほどの馬鹿でもない限り起こりようがない事例ばかり
馬鹿が馬鹿を引っ掛けてビジネスをするのがセキュリティ業界
この板のアム土人はその馬鹿のお仲間。
賢いユーザーはWindowsや周辺機器が基本的に具備している機能を
複合的にしっかり組み合わせて賢くブロックしている。 >>358
コンピューターの脆弱性など問題にならないというコメントへのレスだよ。
運用性の問題と言っても、コンピューターの脆弱性があっての問題だよ。
現状、コンピューターやCPUの脆弱性問題は発生していないから、大丈夫などと言うから
そのようなことはないと言っているまでで。
完璧な運用をしていれば脆弱性があっても問題ない?
日立や本田は特別いい加減な運用をしたから、問題が生じた?
日本にそんなこと言える会社があるとは思えない。
どこかに脆弱性があればやられる。
CPUの脆弱性だってそのうちやられるんじゃないかと思っている。
ここは、CPUの脆弱性を話すところだし、そういう話題になるのは当然じゃない? intelの回し者でもなければ安全なほうがいいよね
消費者が盗聴リスクのある製品擁護する理由はないし
長文コピペ連投して発狂するあたりよほど都合が悪いらしい クラウドビジネスに欲の皮を引っ張られて利便性の名の下に穴をあけまくる
マイクロソフトのセキュリティー意識こそが一番の脅威だと思うがw >>360
Windowsの脆弱性を悪用したサイバー攻撃を受けたうえでのガバナンス強化の話ですよね。
ちゃんと読んではいかがですか?
2. サイバー攻撃事案の振り返り
3. サイバー攻撃事案から得た教訓 >>355
最近ではそのワンタイムパスワードまで入力させて即口座から引き出すとか言う手口もあるねぇ
セキュリティは万が一の時のために行っておくもの
なんかあってからでは遅い はいでたMicrosoftもGoogleも
全部不当なレッテル貼りで、シェアのある製品が狙われるのは当然でソフトウェアな以上修正は可能
修正不可能な欠陥品を承知で売りづづけるintelは論外なんですがね 毎度おなじみ論点のすり替え
消費者にはあらゆる情報の盗聴リスクを抱えるintel製品を擁護する理由はありません PL法にソフトもハードもねえよ
実害だしてるのはMSだしwww
バグ入り修正パッチ配布して業務妨害するウルトラC技まで持ってる 少なくともintel避けてAMD使えば穴開きの心配がなくなるんだからAMD買ってきて使うってだけの話なんだが 理屈捏ねる技量のある奴はグレーも白の一種だとか言うんだよね。 【インテル工作員ただいま活動中】
カタカタ ∧_∧
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ ダークグレーをホワイトグレー()みたいに言うのはどうかと思うし
ほっといたらどんどん黒ずむものを白に近いグレーとか言い張るのはどうなんかね? >>374
白に近いグレーどころかGoogleの陰謀でほとんど白とまで言い切ってるが
おまけににMicrosoftが真っ黒とか話をすり替えてきてる
ハードウェアの修正できない欠陥による脆弱性と世界の大半を占めるWindowsに対する攻撃への対処可能なソフトウェアの修正も一緒くた >>52
>「Radeonは3DMarkのスコアが高めに出る傾向があり」
それってRadeon優秀って意味以外あるの? IntelだってMSだって穴作りたくて作ってるわけじゃないのに
陰謀論言い出す輩は頭おかしいと思うわ Intelの場合潜在的な可能性を把握していながら
根本解決の手を打たなかった訳で。。
リスクと目の前の利益を天秤に掛けたのでしょう。
パラノイアのIntelらしくない。 ┌○┐
│お|ハ,,ハ 爆熱脆弱インテル
│断|゚ω゚ ) お断りします
│り _| //
└○┘ (⌒)
し⌒ ~
|||
( ( ) )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ i3-4130餅だが今日Edgeでウェブ閲覧してたら初めてこんな画面が出たわ
文章がいかにも詐欺的で笑っちゃうよな。無視して即閉じたわ
クリックなんてするわけないだろアホめが!
https://imgur.com/9VB69iL.jpg Edgeで見てるのになんでChromeが出てくるんだって話だわな
Chromeを使ってる奴だと引っかかったかもだが
それにしてもシステム損傷28.1%とか詐欺的な表現がプンプンしてる 世界中の人間が使用しているWindowsは常に攻撃者に狙われ絶え間ない対策が必須
intelは10年以上前から欠陥による脆弱性を指摘されていたが、脆弱性製造機に等しい社風によりガン無視
いよいよ高度な技術を要するながらも攻撃により使用者に知られることなく情報を抜きとれると実証されこの様 intelはマザーボードにも乗っ取り機能と化すintel MEを載せたりあらゆるドライバで脆弱性が見つかってる他
SSDやネットワークアダプタに至るまで脆弱性がついてくるので社風でしょう
だがCPUに至ってはフルスクラッチのリスクを避け数十年引っ張った為作るノウハウもなければ代替製品もない地獄と化し微細化も転けた 馬鹿なソフト屋発のうかつな穴は頭のおかしなググル研究者が主張するところのハードlの穴(?)の比ではない
今後もBigdata&クラウドビジネスの隆盛で欲の皮つっぱらかったソフト屋は
お前らが知らないうちに自動更新を使ってわけのわからないくだらん機能をバンバン押し付けてくるだろう
馬鹿なソフト屋発案の浅はかな機能は切りまくり保守的に運用することだ 馬鹿な脆弱性メーカーの欠陥品を擁護する謎のバカ今日も降臨
消費者なら安全な製品が欲しいはずなのに、intelを全力で擁護しGoogleやMicrosoftに牙を剥く理由とは
そのGoogleに緩和策の作成を助けてもらってMicrosoftにマイクロコードを配布してもらっておいてこの言い草である >>384
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 欠陥品売りつけといてそのグーグルやマイクロソフトにケツ拭いてもらってる糞インテルさん 殆どは脆弱性を発表と同時に対策パッチが配布されてる
だから、殆どは脆弱性が有ったとの過去の話です
GoogleのProject Zero、バグ開示の新ポリシーをテスト
https://security.srad.jp/story/20/01/10/1521204/
1月1日からテストしている新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること
Looking At The Linux Performance Two Years After Spectre / Meltdown Mitigations
スペクター/メルトダウンの緩和から2年後のLinuxパフォーマンスを見る
ソフト(OS以降)の緩和策によって最も影響を受けると思われるI / Oでは
https://www.phoronix.com/scan.php?page=article&;item=spectre-meltdown-2&num=2
P0ステッピングi7-8700k 3127.00/4064.93=0.76926293933 と23%強の影響が
最新ハード対応Cascadelake i9-10980XE 3134.94/3270.35=0.95859464583 と4%強の影響へと軽減される
総合的なソフト(OS以降)の緩和策によって影響は
https://www.phoronix.com/scan.php?page=article&;item=spectre-meltdown-2&num=11
P0ステッピング以前のCore i7 5960X 86%、Core i7 8700K 84%、 Core i5 9400F 86%、Core i9 9900K 88%,と12%以上の影響だが 最新のハードパッチのCore i9 10980XE 97%は3%の影響
結論
GoogleのProject Zeroが不完全だと判断されれば発表される
Intelパッチは緩和と言われるが完全な対策です
ハードによるパッチではソフト緩和の影響が残るもののかなり改善が進んでいます まーたホラ吹き始まった
こういうの風説の流布とか何かに抵触しないのかね
いい加減一線越えてるだろ >>380
そんなもんが表示されてる段階でセキュリティ意識が低いとしか……
Genoウィルスとか表示しただけでアウトだったんやぞ 10980XEは最初からある程度緩和済みの速度低下済み出荷されてんだから下げ幅が少ないのは当たり前
緩和は緩和で完全もクソもないから抜け道つかった亜種がどんどん出回る
詐欺みたいな擁護しか飛んでこないのな 脆弱性の事実を周知されるとインテルに都合が悪いのでデマを許すかスレを消してくださいって?
こりゃ頑張って保守していかないといけないなぁ おやおや
工作員君顔真っ赤で思わず本音が出てしまう 「Googleは汚ないいいぃぃぃぃ!
インテルのみが正しいんだあああぁぁぁぁ!!!」
___
;;/淫照命 \;
;/ _ノ 三ヽ、_ \;
;/ ノ(( 。 )三( ゚ )∪\;
;.| ⌒ (__人__) ノ( |.;←淫輝工作員
..;\ u. . |++++| ⌒ /; 結局、脆弱性なんて心配する前に>380みたいなフィッシング詐欺に引っ掛からないようにすることが大切なんだよな
いくら脆弱性に対処したCPUを使ってたとしてもこんな詐欺サイトでクリックしてしまえば即アウトだからね フィッシング詐欺に引っかからないようにするとか初歩の初歩以前な話をされましても・・・? 脆弱性によってデータを抜かれる可能性があるのは否定しない
でもフィッシングサイトでクリックしてしまえば変なプログラムをダウンロードさせられてしまうのだ
この違いは大きい。後者の方が遥かに実害が大きいことは明らか >>398
いや当事者じゃないからそんなことが言えるんだよ
オレオレ詐欺に引っ掛かった人はみんな自分は大丈夫と思ってた人だという事実
実際に目の前に詐欺サイトが現れてみればその気持ちが分かるよ そんな広告が出るとこ見に行ってる人にセキュリティ語られても…… >>400
何度も見てますけどまたかーってなくらいで何も感じませんが・・・
なんであなたが個人的に思ってることが大多数だと代弁者気取ってるんですか? まあ確かに俺も迂闊だったな
imgurにアップロードするための日本語サイトというのを使っててその操作途中でそんな表示が出てしまった
今まで便利で何十回と使ってきたけど何の問題も無かった...けど考えてみれば怪しいサイトだった
これからはimgurの本サイトでアップロードするようにするつもり 結局、脆弱性を悪用して悪事を働こうにもそうたいしたことはできないってことなんだろうな
詐欺師にとってはフィッシングサイトの方が効果的なんだろう
だから一番注意すべきはフィッシングサイトでありCPUの脆弱性については無視していいレベルだと俺は思う 脆弱性についての情報スレッドなのせ個人的な感想ならチラシの裏か他スレッドを立てて、どうぞ ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化
09月11日 Intel DDIOとRDMAを利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによるデバッグ機能を利用した脆弱性 ここで自分の間抜けさをさらけ出してる人がいっても説得力皆無ですわ 買わないけど300W超えても性能で勝ちたがるインテルの姿勢は良い >>409
勝つと言っても、ZEN2スリッパの末弟3960Xに勝てる程度だけどねw 実害が出ないようにGoogleやMicrosoftの助けを借りて緩和策当ててるのに馬鹿なのかな?
緩和策でしかなく何も直ってないからZombieLoadやら次々と新しいものが出てくけど >>411
いやいや、なんせ皆勤賞のintel様だし…
冫─' ~  ̄´^-、
./ 丶
___ / ノ、
,r '´___/ /ヽ丿彡彡彡彡彡ヽヽ
. / < | 丿 ミ
/ /\\ | 彡 ____ ____ ..ミ/
| | .\ \ ゝ_//|(◎) |⌒|(◎) ||ヽゞ
| | \ \|tゝ \__/_ \__/ | |
| | /.\ \ /\_/\ |ノ
| | rnl`h \ \ /ヽトェェェェイ ヽ /..nl`h、
| | l l l l l r \ \ ヽ──' / .l l l l l
| | | ヽr'´つ \ \  ̄ ,/⊂' ヽ./ |
ヽ `ー一イ \ \ / /' `' `ー' -'
\ \_______\ V /
ヽ、_________/
__ _ _ ._ ._____ _ _
/ /_/// ヽ ヽ .| | |__ _ | _| |_ / /
/  ̄  ̄/ ヽヽ| | ./ / |__ _| ./ /
/ / ̄/ / > < / / □ □ _| | ./ /
 ̄/ ̄ / / ∧ ヽ | | / ,, . | / /
 ̄/ / / / ヽ ゝ .| |___ ヽ._ |  ̄
/ / / / ~ ヽ___| | ̄ / <ニ>
 ̄ ̄  ̄ ̄  ̄ ̄ ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: : ::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: ::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: :: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/───
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ そろそろ隔月刊とか季刊になってもいいんでないかと思ったりもするが
WindowsUpdateと同じ日に脆弱性&パッチ公開のパターンで今日辺り怪しいかも ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2020年....┃
┗━━━━━━━━━━━━━┛
あのNSA、Windows10などが影響を受ける超絶ヤバい脆弱性を報告
https://leia.5ch.net/test/read.cgi/poverty/1579030790/ >>419
これだけならIntelじゃなくてWindowsの脆弱性なんで
月刊Intelは現時点では情報なしって事になるんでないかと 本日Windows Updateに合わせてIntel® Product Security Center Advisoriesが5本発表されました
Intel 内臓GPUのグラフィックドライバーも含まれますので当該ソフトをご利用の方はアップデートをして下さい
グラフィックドライバーのアップデートには「インテル® ドライバー & サポート・アシスタント」が便利ですよ
https://www.intel.co.jp/content/www/jp/ja/support/intel-driver-support-assistant.html
殆どは脆弱性を発表と同時に対策パッチが配布されてる
だから、殆どは脆弱性が有ったとの過去の話です
GoogleのProject Zero、バグ開示の新ポリシーをテスト
https://security.srad.jp/story/20/01/10/1521204/
1月1日からテストしている新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること
Looking At The Linux Performance Two Years After Spectre / Meltdown Mitigations
スペクター/メルトダウンの緩和から2年後のLinuxパフォーマンスを見る
ソフト(OS以降)の緩和策によって最も影響を受けると思われるI / Oでは
https://www.phoronix.com/scan.php?page=article&;item=spectre-meltdown-2&num=2
P0ステッピングi7-8700k 3127.00/4064.93=0.76926293933 と23%強の影響が
最新ハード対応Cascadelake i9-10980XE 3134.94/3270.35=0.95859464583 と4%強の影響へと軽減される
総合的なソフト(OS以降)の緩和策によって影響は
https://www.phoronix.com/scan.php?page=article&;item=spectre-meltdown-2&num=11
P0ステッピング以前のCore i7 5960X 86%、Core i7 8700K 84%、 Core i5 9400F 86%、Core i9 9900K 88%,と12%以上の影響だが 最新のハードパッチのCore i9 10980XE 97%は3%の影響
結論
GoogleのProject Zeroが不完全だと判断されれば発表される
Intelパッチは緩和と言われるが完全な対策です
ハードによるパッチではソフト緩和の影響が残るもののかなり改善が進んでいます >>421
パスワードもかけず、
生データでサーバーに個人情報を保存してハッキングされたという案件よ。
覗かれない前提で設計されていたわけで、覗かれる前提で個人データ、パスワードを
管理している企業はほとんどない。 インテルは大本営の脆弱性が発表された時点で修正もしくは対策版が大体は既にリリースされてる
直すのサボってる奴は他のとこからお漏らしの刑だけどなw 今月号
> 深刻度の最大評価は“HIGH”。特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れがある。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい
Intel、2020年1月のセキュリティアドバイザリを公開 〜グラフィックスやチップセットが対象 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1229177.html ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ 君達は脆弱性なんて気にする前にフィッシングサイトに引っ掛からないように注意することを第一に考えるべきだ
フィッシングサイトに比べたら脆弱性なんて無視していいレベルのものだからね こいつフィッシングサイトこそ無視していいレベルの物だっていうのがまだ理解できないみたい >>430
君は将来詐欺に引っかかりそうで
他人事ながらちょっと心配だわw >>431,432
だったら脆弱性による実害を挙げてくれよ。具体的にな >>425
おー、これだこれ
少しインパクトに欠けるけんど、まさに今月号だぜっ ┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル2020年....┃
┗━━━━━━━━━━━━━┛
01月15日 Intel製品のグラフィックスやチップセットに脆弱性〜最大深刻度は“HIGH” ___
/ ー\ 消費電力どうでもいい
/ノ (@)\ 高発熱もどうでもいい
.| (@) ⌒)\ マルチコアくだらない
.| (__ノ ̄| | ///;ト, 脆弱性もう飽きた
\ |_/ / ////゙l゙l; 一体いつまでやってるの
\ U _ノ l .i .! | それよりアイドルマスターガーゲームキングガー
/´ `\ │ | .| 脆弱性どうでもいい
| 基地外 | { .ノ.ノ どうでもいい どうでもいい
| インテル少年 |/ / 有難やインテル様インテル様・・・ 脆弱性による実害を挙げろと言うと黙り込んでしまうアムダー 実害ガーさんはそもそもセキュリティ意識が低いからハードル下がりまくって地面にめり込んでるレベル >>433
確実なやつならSGXの脆弱性によるUHD BDリッピング被害 >>433
Sonicwall社の発表(2019/03)
2019年にこれまでに見たことのない攻撃を74,290件確認している。それらの亜種はとても新しく、発見時識別情報のない特殊で複雑なものであり、複数のサイドチャネル攻撃の検出を含んでいた
3ヶ月でこれだけ試行されてるのに実例無い無い言ってるのはあなたが見ていないだけ
年報だから今年3月前後にもレポートが上がってくるでしょう 淫厨は
⊂((/⊥\))⊃ 見ざる
<((>⊥<))> 聞かざる
⊂((・m・)⊃ 言わざる 言わざるでは無いだろ
ワントンキンなんか都合の悪いことに返答無しで「実害無い実害無い」をアホのように繰り返してる ■ このスレッドは過去ログ倉庫に格納されています
