■ Intel CPU等に深刻な欠陥 21
■ このスレッドは過去ログ倉庫に格納されています
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄 !extend:default:vvvvv:1000:512 ◆関連記事 2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 http://gihyo.jp/admin/clip/01/linux_dt/201801/10 2018年1月18日 / 13:00 / 13日前 インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 2018年01月23日 17時38 Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」 ttps://linux.srad.jp/story/18/01/23/078252/ 2018年1月29日 Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応 https://gihyo.jp/admin/clip/01/linux_dt/201801/29 2018年1月30日 マイクロソフト、緊急アップデートを公開 インテルパッチ無効化 https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2 ※前スレ ■ Intel CPU等に深刻な欠陥 20 http://egg.5ch.net/test/read.cgi/jisaku/1523464954/ VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured http://www.itmedia.co.jp/news/articles/1803/28/news062.html CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 https://headlines.yahoo.co.jp/hl?a=20180328-00000037-zdn_ep-sci 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。 1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して 攻撃が通用することを実証したとしている。 【CPU】 Intel、Core i第1世代以前のマイクロコード作成を中止 http://blog.livedoor.jp/nichepcgamer/archives/1070710269.html Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止 https://pc.watch.impress.co.jp/docs/news/1115400.html https://digiworthy.com/2018/03/12/windows-10-redstone-5-ryzen-spectre-2/ 念のためにIntelより悪用するのが難しいSpectre v2対策もAMDとMSはWin10のInsider版でテストし始めてる microcode version (μCU 8001136) https://digiworthy.com/2018/02/03/amd-zen-2-cpus-spectre/ ZEN2からはSpectre対策に物理レベルで修正 Q4 2017 Earnings CallのSu氏 https://seekingalpha.com/article/4141484-advanced-micro-devices-amd-ceo-dr-lisa-su-q4-2017-results-earnings-call-transcript?page=3 “For Spectre Variant 1, we continue actively working with our ecosystem partners on mitigations, including operating system patches that have begun to roll out. We continue to believe that Variant 2 of Spectre is difficult to exploit on AMD processors. However, we are deploying CPU microcode patches that in combination with OS updates provide additional mitigation steps. Longer term, we have included changes in our future processor cores, starting with our Zen 2 design, to further address potential Spectre like exploits.” 【RS4】April 2018 Updateしたらageるスレ3 https://mevius.5ch.net/test/read.cgi/win/1525177993/205 Spectre対応BIOSの提供されなくなったMBで 1709の時にKB4090007とKB4078407のインストールで対応完了でしたが 1803にアップデートした事で無効になってる様です 私は両KBをまだ1709で適用してませんし、1803にアップデートしてませんが https://www.tenforums.com/windows-10-news/105244-kb4090007-intel-microcode-cumulative-update-windows-10-v1709-18.html MSは1803用のKB4090007と同等品を出すとは、言っている様ですが 半年毎にWinodws Updateカタログからインストールしなくてはならないのかな? https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html ねぇねぇ、インテルにまた新しい脆弱性見つかったけど 今どんな気持ち? ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 今、どんな気持ち? | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ねぇ、どんな気持ち? ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / /ヽ < r " .r ミノ~. 〉 /\ 丶 / /  ̄ :|::| ミ :::| :::i ゚。  ̄♪ \ 丶 / / ♪ :|::| ネ ::::| :::|: \ 丶 (_ ⌒丶... :` | オ ::::| :::|_: /⌒_) | /ヽ }. :.,' ::( :::} } ヘ / し )). ::i `.-‐" J´(( ソ トントン ソ トントン ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 今年後半に脆弱性対策版のリリースが決定した・・! / インテル ヾ.ニニ┤ 決定はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 無償交換する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 脆弱性の根本解決は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 対策版CPUに買い換えて貰う -―| |\ / | | ことになる・・・・・・・・・・ということ・・・・! | | \ / | | インテルまた新しい脆弱性スペクターNext Generation https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html ←セキュリティホール 再起動頻発→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ パッチで性能劣化とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` >>13 トータルメルトダウンを越えるのはなかなか難しい |/| |/| |/| r‐┐. |/| r‐┐ r‐┐ |_| __ |/| __| |__ .| | | ̄| | ̄!'´. `ヽ |__ __| | | | | |. .r"⌒ヽ .| | |. ___ | | | | | | | | | | ,r''" .`ヽ | | | | | | | | | !__i'. ,r"⌒ヽ i| | |_| |_| |_| !、___ _ ̄ ̄ __.,| 冫─' ~  ̄´^-、 'ここここここ) ! !、 ̄ ̄,―, / 丶 フT /ヽ \∧ノヽ ゝ、_  ̄ _ノ / ノ、 夕 ヒ |:: |::.. Y |  ̄ ̄ / /ヽ丿彡彡彡彡彡ヽヽ . |:: |:::: .| | | 彡 ____ ____ ミ/ _l_ 〈:: 〉:: .| ./| ゝ_//| |⌒| |ヽゞ i,_ . |:: |:: .l | |tゝ \__/_ \__/ | | . |__ .|._____,|._|i ヽノ /\_/\ . |ノ ┬‐宀 .((〈::: _ ノ /リ . , 、 ゝ /ヽ───‐ヽ / ノ□隹 .|:::: |:: | ヽ ヽ. _ .ヽ ヽ──' / 、 .|:::: |:: | } >'´.-!、 \  ̄ / 三刃 . |= .|=: | ,| −! \` ー一'´丿 \, 口心 .|:::: .|:: | ,ノ ,二!\ \___/ /`丶、 .|::: ||:::: | /\ / \ /~ト、 / l \ |..__,||.__| / y \/):::::/\/ i ヽ (( し.ノ し.ノ )) ノートパソコン買いたいが、ICEつないで、画像系の組み込み開発もするので そこそこのCPUパワーが欲しい Ryzen 7 〜Uでは、性能不足だろうし、Intelの欠陥のおかげで祟られる わはははは 久々に見に来たら更にやべーの見つかったとか完全にギャグだなw 日本のPC関連マスコミは良い感じに無視を決め込んでたけど ここまで来ると流石に無視出来ないんじゃねぇの? それでもIntelに忖度するのかな?特にIntel製品の通販に夢中な週アスとかさ これわかってる奴いんの?日本じゃ今年1月のすらまともにニュースしなかったけど Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止 今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」、 Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」、 Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」、 Core 2 Duo E7400などの「Wolfdale」、Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。 パッチ提供を行なわない理由として、同社では、対象のプロセッサの大半が10年以上前(SoFIAのみ2015年)の製品で、 サポートがすでに限定的なものとなっている点や、依然稼働しているシステムについても、ほとんどが 「クローズド」 なシステムとして実装されているため、脆弱性を突かれる可能性は低いことを挙げている。 すんげー嘘かましてきるけど、Win7で稼働してる半分以上はまだこの世代ゴロゴロじゃん この間の発表でGulftown対応から外されて嘆いてた そもそもその対策って、脆弱性をそのまま マイクロコードを少しいじった振りしただけ スペクターとかメルトダウンはもう付け焼き刃の対策に付き合うのは御免被る 年始からまったく更新してないからその他のセキュリティーアップデートだけは入れときたい なんかこの話見てると福本豊と東尾の話を思い出すわ 癖を教えた結果、癖を直してきたけど癖の結果発生した癖を発見しそれを利用して(ry みたいな話 結局のところCPUの脆弱性が原因で被害被ったユーザーっているの? (パッチでPCおかしくなった人を除く . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいましたか………? , ' ニ-‐ r─ ミ -‐ 、\ インテルCPUオーナーの皆様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | お持ちのCPUの脆弱性対策が切り捨てられた? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及びません! . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| 今年後半に対策版CPUが出ます… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとCPUの数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: >>20 IntelはMicroCode提供しててもマザーボードメーカーが提供しない ASUSなんかサポートに聞いたら Haswell世代ですら提供しない製品が有る しかし LinuxではIntel MicroCodeをインストール出来るし WindowsではマイクロソフトがHaswell世代までWindows10 1709ではKB4090007として配布してる 正式にIntelがMicroCodeをマイクロソフトへの提供するなら Windows Updateカタログから提供する、と言っている 残るは、IvyBridgeとSandyBridgeだけ >>30 1月末時点で100種類くらいはウィルス作成されてるみたいだし 作り方公開されてるのに脆弱性放置されてるんだからもうお察しとしか…… >>31 その割には被害者が騒ぐニュースがなさすぎない? >>32 やりたい放題されてても普通の人はアンチウイルスが反応しないと認知できんし…… そりゃ各メディアがこぞって無視してる状態だし殆どの人はこの問題を把握して無いか 聞いた事は合っても理解してないだろうからな 家電屋の担当者もわざわざネガキャンなんかしないから普通の人が知る訳がない Huaweiとか通信を不正傍受してる証拠を挙げられなくて”疑い”だけで米国から排除されたよね 危機管理って本来そういうものだよ ネガキャンではなく事実だから本当は小売りは説明する責任があるんだけどな、 じゃないと消費者契約法の不実告知で後で気が付いた消費者からの返品を断 れない この前池上彰の番組で元ハッカー()がセキュリティーの話してたけど そん時にぶっ込んでくれれば面白かったのにな ハッカーと言っても他人の作ったツールをお上手に使うのが取り柄な場合が多いから 攻撃方法が確立していないところで煽ったようなこと言うと墓穴になるんじゃね t _从||||iiー''";;;;;;;;ー、リリ) ~'ー、 了 ,r'~;; 淫厨 ;;、'"ヽ ~' 、ii〈 / て 訴 ( /ソ、;;;;;;;;;;;/::: ::ヽ:::ヽi| 土 イ わ ( え え 〉 |/、, 'ーiii~''",,,、ヽ- 、,,t:::::j 下 ン は 〉 か ら ( y,,,,='';;'"´ ;;;;;;、r'--ミ:ヌ 座 テ は ( ┃. れ ヽ, t'" ;;;r'⌒''yー'" :t ) し ル は / ,,、-''" ┃ ゝ i ̄:::::ノ'ーイ;;;;,,,,_ー、 彡|i | ろ は /'",、-'" ┃ ,r" ヽ、 'r=='"~,,)i'iii リ:j | // 〉::::::::::::: // r-、| ', i;;;;r'"~~ リ ソ:://'''、 ・・ _(:::::::::::::: ・・ | i tー'--,ノ / ,r';;; ::L _ __ /::::::::::::/ ,r、 ,、-- 、, -'" ,iヽ, 二~-ー, ',、 ':::::::::/ ノ/",, レ''"、~ ,、 ':::;;、 レ"从 ;:;: ( _,, r'''~|::::to'''''"o~j";;;、 -'":::"::| ,,,,」L,,,, ヽ''",,、-'~:::: 从 ),,,、-ー ''''" ̄ ̄::/::::. (、;;;;二=ー'''":::::::::::::::,、-''i, |j" ,,,,,、- '"::::::::::::: ゙〉 , '''~ '''"::''___''''/::::::::| ::::::::::::::::::::::::::::::::::;;;、-ー''"/从;;;;~'''''''i'i""| i|:/ ̄ ̄ ∫ (,,:::::''" ,r"ii .ツY""::/:' 、;;;;;;;;;;、 -ー ''"" i i|||;;;;;;;;;;;;;;||;;;;;| i|:::/ `}∫ _ノ、,,,,,,,/ニ了 ̄/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/ 対策したらしたでスペックダウンじゃ どっちにしても被害者だよな これ10年くらい穴が空いてたがユーザーは被害にあってても気付かなかったってことだよな(破壊じゃなくて覗きだけされてた) どっかの機関の情報搾取のための穴だったがパレたから破壊の危険がある欠陥と発表したのか? 対象が有りすぎるからこれからわいてくる攻撃する奴もコスパで限定的になるんじゃね 企業やちょっと古い球数ある世代とか ここ数年の新しい個人のPCなんて球数もなきゃ付け焼き刃な防衛対策もあるんだからめんどくさいから狙う価値ないだろ >>31 初期の方法で突破できるようなPCは、ノーガードとか言ってる連中のだけやで〜 ソフトウェアレベルではいくら緩和策とはいえ一時しのぎにはなってて、それはそれで突破方法を探らなあかん ねぇねぇ、インテル完全に死んじゃったけど 今どんな気持ち? ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 今、どんな気持ち? | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ねぇ、どんな気持ち? ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / /ヽ < r " .r ミノ~. 〉 /\ 丶 / /  ̄ :|::| ミ :::| :::i ゚。  ̄♪ \ 丶 / / ♪ :|::| ネ ::::| :::|: \ 丶 (_ ⌒丶... :` | オ ::::| :::|_: /⌒_) | /ヽ }. :.,' ::( :::} } ヘ / し )). ::i `.-‐" J´(( spectre new generationに吹いたw intelの新アーキも第三者のテストを受けないと駄目だと思う。社内テストで問題無しなど誰が信用する? リリースした後に面白コンテンツになるだけだからまあ。 HPのsandybridgeのノートPC使ってるんだけど 最近のBIOSアップデートあててからpowershellのチェックツール使ってみたらふさがれたことになっていた 今intelが開発してるのはもう少しいいパッチてこと? >>47 そのBIOSがIntel謹製のマイクロコード含んでるの ところでパフォーマンスはどう? 葬儀会場はここか? 腕が鳴るぜ 踊るぞヤロウども! ____ ∧ ∧ /;;;;;;;;;;;;;;;;;;;;;i\ , -``-、 , -``-、 / ヽ ./ .∧ \;;;;;;;;;;;;;;;;;;;/ ヽ \ / ) / `、 / ∧ `、;;;;;;;;;;;;;;/ \ \ / / /  ̄ ̄ ̄ ヽ ヽ  ̄ ̄ / ( ̄ ̄ ̄ ̄ 高 リ ス ク  ̄ ̄ ̄) ̄ 高 価 格  ̄)  ̄ 高 発 熱  ̄ ̄) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄.\ ̄ ̄ ̄ ̄ ̄ ̄ \  ̄ ̄ ̄ ̄ ̄ ̄ \ /:::::::::: ヽ-=・=-′ ヽ-=・=- /=・- -==・- |・=- -=・=- | ヽ::::::::::: \___/ / \___/ / \___/ / ヽ__:::::::::::::: \/ /:::::::: \/ /::::::: \/ / /\\ //\\ //\\ //\ | \\ // |\\ // |\\ /./ | |  ̄ ̄ ̄ ̄ ̄/ '´) ̄ | ̄ ̄ ̄ ̄/ '´) ̄ | ̄ ̄ ̄ ̄/ '´) ̄ | \ /-‐´ | /-‐´ | /-‐´ | ヽ 丿 ___/ 丿___/ 丿 .___/ _、-、〃1,. Intel -'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? こんなガバガバなCPU作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,, Intel ,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ >>45 それはこれまでどおり勝手に誰かがしたらいい問題だ 宣伝文句を信用しないってなら買わなきゃいいのは、ダイエット食品とおなじ程度の問題 >>20 インテル的には損益のが大事。昔のCPUサポートは投げ捨てたw 自社の利益を優先しないと株主から袋叩きに遭うからなぁ サポート切りは一度通れば以降使いまわせる インテルは上手くやった SpectreNextGeneration随分と深刻やな 5月8月のパッチ2回リリースは確定のようだ spectre対策と同じでオッケーといった投げやり対応は出来ない模様 個人向けとはいえサポート切りは鯖分野の担当者はいい顔しないだろうな 根本のアーキテクチャが一緒なんだから まあ対応できないから対応しないって理由を許すなのはスゲーと思った まだ古いからは予想できたけどねないわー >>59 リークされた情報によれば、Intelはすでに新しい脆弱性についての対応を始めており、第1弾のセキュリティパッチを5月に、第2弾のセキュリティパッチを8月にリリースする予定だそうです。 ★更なる性能劣化の予感(特に仮装環境) ねぇねぇ、インテルまたやっちゃったけど 今どんな気持ち? ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 今、どんな気持ち? | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ねぇ、どんな気持ち? ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / /ヽ < r " .r ミノ~. 〉 /\ 丶 / /  ̄ :|::| ミ :::| :::i ゚。  ̄♪ \ 丶 / / ♪ :|::| ネ ::::| :::|: \ 丶 (_ ⌒丶... :` | オ ::::| :::|_: /⌒_) | /ヽ }. :.,' ::( :::} } ヘ / し )). ::i `.-‐" J´(( ソ トントン ソ トントン 外人ってすぐNext Gererationってつけたがるな スタートレックからなんだろうけど 1月から2台の内1台はノーガードでも被害無し 新しい脆弱性知っても無視、煽られても気にならない境地に到達 直訳すれば「次世代」「次期」なんだから普通じゃないか 日本人だってそのくらいの単語はよく使うだろ 恐らく明日5/8に脆弱性パッチ第一弾が公開される そしてリリースを二回に分けたことから至急適用すべきパッチである 小出しの情報からvm内からホストサーバ、他のvmを攻撃可能な 緊急性のある一つ以上の脆弱性であると思われる またインテル以外の情報が全くないため、現状固有のもので 一月同様日本メディアはダンマリなので海外ニュースを注視のこと Nvidiaが見つけたSpectrePrimeとは違って 噂だと今のパッチとは別のパッチが必要になりそうなのがまた面倒になりそうなところだ 火曜日にあわせてきたのでwinupdateしろという理解だが 詳細不明杉で何が降ってもいいようにバックアップとっとくべき rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← AMD入れてた奴☆ `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴★ 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 8つの脆弱性wwww 北斗七星に死兆星までついとるやないかー まだ情報公開できないから全部まとめてNext Generationって呼んでるだけで 本当は脆弱性ごとにかっこいい中二名付いてるらしい しかし日本のメディアってどんだけ腐ってるんだろう? 大事な情報はスルーだからなぁ! ゞ'""゙゙ ̄`i' ̄ ̄ ̄``````````````''シ ヾヾ ii| ,.彡 / ヾヾ iiレ'彡彡..... / ヾE二i,二.ji_ri==r `ヾ彡 / E_/>淫照/,__,,... iミ. / r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテルの脆弱性はァァァアアア ロ ||==o'´┴゚'-`; └' h } ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!! | | .;; ; |:| | `==''' 、 ; |:| .l `r====ィ` |:: | ヽ. ヒ二二.ソ /::: | ヽ` ー--‐ _ィー―┴r― ____,.>-;;; -'"/ヽ-‐' ̄ / ∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄ / ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ カテゴリ 2部/ シュトロハイム スペクターとメルトダウンだけで終息するのならまだしもまた出てくるのか この分だと他にも出てくるかもしれないしさすがに次はAMDにする 今狙われている脆弱性のことを考えると、 ・BIOS/UEFIをハイパースレッディングをオフにする、もしくはcore i5などハイパースレッディング無効のCPUを買う ・BIOS/UEFIで仮想化を無効にする で対処できないかな? それってつまりハイエンド市場やサーバー市場での競争力を完全に失うってことだよね ハイパースレッディングや仮想化を使った部分への対処は有効かもしれないが それ以外の部分がだめか。すまんかった。 ハイパースレッディングはともかく、仮想化支援機構をOFFにするとか、 どのぐらい過去のCPUに遡るのと同等なのか、という。 http://www.overclock.net/forum/379-rumors-unconfirmed-articles/1691121-german-distributor-publishes-amd-intel-roadmaps-z490-z390-8-core-cfl-q.html#post27311977 >I wonder if an AVX-based Spectre is one of the 8. This is something that we've been chatting about in the office for some time. >The idea is to use speculative execution to trigger the AVX or AVX512 offset on Intel processors. >Then you can measure the speed of a piece of code against a baseline to determine whether the CPU is running at the full speed or the AVX/AVX512 speed. >Which speed it's running at will tell you whether the data bit that you're attacking is a 0 or a 1. >Intel's manuals state that the AVX/AVX512 offsets can be triggered by speculation. >And they stay in force for many milliseconds - that's large enough to overcome any sort of timer fuzzying mitigations that current browsers are doing. さあこの予想は当たるのか 10年近く放置してた穴を何で突然発表したんだ? これ本当に実害あるんか? Intelマシンを攻撃する側も使えないんだろ 防犯側からもまる見えなんだし AMDだって不透明じゃ犯罪側は使えんだろ 誰も何も出来ない気がするんだが 今回の脆弱性って、SpectreやMeltdownよりも深刻では…? >>88 Intelマシンだと 誰かに覗かれてるのか自覚出来る奴はいないんだろ? 一般人もエンジニアにもわからないから今まで表に出なかったんだろ 犯罪側も警察とか企業セキュリティとかのハッカーに覗かれてるかわからんなら何も出来ないじゃん覗かれてたら証拠をおさえられて捕まる >>85 同様のものが過去スレでも言及されてたと思う >>90 そこまでガバガバだったとしても攻撃する側が圧倒的に有利なのは変わらない。 防御する側は、誰がどこから攻撃してくるかなんてわかりようがないんだから。 おもいっきりIntelからAMDに人流れてんのはいいけど 初心者増えすぎてAMDスレの質問レベルが急激に低下してるんだがw 10年以上放置してた穴、じゃなくて見つけられなかった欠陥もしくは攻撃方法を思いつかなかった欠陥というべきか 自動車業界や新幹線の台車構造欠陥とよく似たものが見つかり、明らかになってるだけだろう ___ ,;f ヽ i: i | AMD | | | ///;ト, | ^ ^ ) ////゙l゙l; ハンニャ、ハラミッタ〜 (. >ノ(、_, )ヽ、} l .i .! | インテル、オウジョウニダ〜〜 ,,∧ヽ !-=ニ=- | │ | .| /\..\\`ニニ´ !, { .ノ.ノ / \ \ ̄ ̄ ̄../ / / . t _从||||iiー''";;;;;;;;ー、リリ) ~'ー、 了 ,r'~;; 淫厨 ;;、'"ヽ ~' 、ii〈 / て 訴 ( /ソ、;;;;;;;;;;;/::: ::ヽ:::ヽi| 土 イ わ ( え え 〉 |/、, 'ーiii~''",,,、ヽ- 、,,t:::::j 下 ン は 〉 か ら ( y,,,,='';;'"´ ;;;;;;、r'--ミ:ヌ 座 テ は ( ┃. れ ヽ, t'" ;;;r'⌒''yー'" :t ) し ル は / ,,、-''" ┃ ゝ i ̄:::::ノ'ーイ;;;;,,,,_ー、 彡|i | ろ は /'",、-'" ┃ ,r" ヽ、 'r=='"~,,)i'iii リ:j | // 〉::::::::::::: // r-、| ', i;;;;r'"~~ リ ソ:://'''、 ・・ _(:::::::::::::: ・・ | i tー'--,ノ / ,r';;; ::L _ __ /::::::::::::/ ,r、 ,、-- 、, -'" ,iヽ, 二~-ー, ',、 ':::::::::/ ノ/",, レ''"、~ ,、 ':::;;、 レ"从 ;:;: ( _,, r'''~|::::to'''''"o~j";;;、 -'":::"::| ,,,,」L,,,, ヽ''",,、-'~:::: 从 ),,,、-ー ''''" ̄ ̄::/::::. (、;;;;二=ー'''":::::::::::::::,、-''i, |j" ,,,,,、- '"::::::::::::: ゙〉 , '''~ '''"::''___''''/::::::::| ::::::::::::::::::::::::::::::::::;;;、-ー''"/从;;;;~'''''''i'i""| i|:/ ̄ ̄ ∫ (,,:::::''" ,r"ii .ツY""::/:' 、;;;;;;;;;;、 -ー ''"" i i|||;;;;;;;;;;;;;;||;;;;;| i|:::/ `}∫ _ノ、,,,,,,,/ニ了 ̄/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/ Spectre next generation 既存のパッチすら無効で 仮想マシンで動かしてホスト乗っ取れるとか 凄いな >>86 >Intelマシンを攻撃する側も使えるない AMDやARMマシンで攻撃出来るだろ? 淫厨の錯乱かな? 延期したところでリスク増大無視の自分勝手な時間稼ぎでしかないのよな IntelSpectreは突破されてるからいつどこの野良のハッカーが 到達するかわからない状態 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる