■ Intel CPU等に深刻な欠陥 23
■ このスレッドは過去ログ倉庫に格納されています
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄 !extend:default:vvvvv:1000:512 ◆関連記事 2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 http://gihyo.jp/admin/clip/01/linux_dt/201801/10 2018年1月18日 / 13:00 / 13日前 インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 2018年01月23日 17時38 Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」 ttps://linux.srad.jp/story/18/01/23/078252/ 2018年1月29日 Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応 https://gihyo.jp/admin/clip/01/linux_dt/201801/29 2018年1月30日 マイクロソフト、緊急アップデートを公開 インテルパッチ無効化 https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2 ※前スレ ■ Intel CPU等に深刻な欠陥 22 https://egg.5ch.net/test/read.cgi/jisaku/1527370609/ VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured http://www.itmedia.co.jp/news/articles/1803/28/news062.html CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 https://headlines.yahoo.co.jp/hl?a=20180328-00000037-zdn_ep-sci 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。 1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して 攻撃が通用することを実証したとしている。 インテルまた新しい脆弱性スペクターNext Generation https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html “Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内 https://forest.watch.impress.co.jp/docs/news/1123104.html Intel、AMDおよびArm製のCPUに影響することが確認されているが Microsoftによると今のところリスクは高くないという。 同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。 バリアント4:CVE-2018-3639 投機的ストアバイパス https://access.redhat.com/security/cve/cve-2018-3639 アクセラレーションブーストをゴニョゴニョして特権メモリを読むっぽいから いつも通りのIntel特攻属性かね? 【CPU】 Intel、Core i第1世代以前のマイクロコード作成を中止 http://blog.livedoor.jp/nichepcgamer/archives/1070710269.html Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止 https://pc.watch.impress.co.jp/docs/news/1115400.html https://digiworthy.com/2018/03/12/windows-10-redstone-5-ryzen-spectre-2/ 念のためにIntelより悪用するのが難しいSpectre v2対策もAMDとMSはWin10のInsider版でテストし始めてる microcode version (μCU 8001136) https://digiworthy.com/2018/02/03/amd-zen-2-cpus-spectre/ ZEN2からはSpectre対策に物理レベルで修正 Q4 2017 Earnings CallのSu氏 https://seekingalpha.com/article/4141484-advanced-micro-devices-amd-ceo-dr-lisa-su-q4-2017-results-earnings-call-transcript?page=3 “For Spectre Variant 1, we continue actively working with our ecosystem partners on mitigations, including operating system patches that have begun to roll out. We continue to believe that Variant 2 of Spectre is difficult to exploit on AMD processors. However, we are deploying CPU microcode patches that in combination with OS updates provide additional mitigation steps. Longer term, we have included changes in our future processor cores, starting with our Zen 2 design, to further address potential Spectre like exploits.” https://pc.watch.impress.co.jp/docs/news/1116520.html AMD、Spectre脆弱性への対策マイクロコードを配布開始 https://www.digitaltrends.com/computing/amd-spectre-2-motherboard-makers/ AMD has a fix for Spectre variant II, but will motherboard makers support it? FPU等にも欠陥 AMDは影響なし http://seclists.org/oss-sec/2018/q2/189 An attacker can read x87/MMX/SSE/AVX/AVX-512 register state belonging to another vCPU previously scheduled on the same processor. This can be state belonging a different guest, or state belonging to a different thread inside the same guest. AESの突破も可能 https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/ These numbers, held in FPU registers, could potentially be used to discern parts of cryptographic keys being used to secure data in the system. For example, Intel's AES encryption and decryption instructions use FPU registers to hold key こういうことにして難を逃れようという壮大な仕込みにしか思えんわw アメリカを代表するコンピュータ関連企業のCEOが よりによって下半身の不祥事で職を追われるとか なんだそりゃって感じだわなw まぁ#MeToo運動の発端はアメリカだし 性欲は人間の根源的な欲求なので 正常な人間なら誰でも持ってて当たり前だけど 獣と違って人間には理性があるんだし 上に立つものとしてその倫理観はどうかと思うわ〜 辞めさせられた理由が理由だから しばらくはどこからもお声かからないだろうね 庶民レベルの意識で倹約すれば 一生困らんだけの財産は持ってるだろうけどさ ジムケラーはすぐにインテルから逃げたほうがいいぞ 社内政治に巻き込まれる ■脆弱性、超簡単なまとめ 問題なし 普通のRyzen、Threadripper及び、デスクトップAPU、Ryzen2000 EPYC、Ryzen PRO、Ryzen Workstation、Ryzen Mobile おしまい Intelペンディアム以降とCEO ______ /::::::─淫厨─\ /:::::::: ( ○)三(○)\ |::::::::::::::::::::(__人__):::: | _________ \::::::::: |r┬-| / | | | ノ:::::::::::: `ー'´ \ | | | マジで今まで買ったIntelのCPU全部返品するから 金返して欲しいわ 下半身に脆弱性 投資と女子に投機的実行してたら、情報ダダ漏れ ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#-- -  ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 脆弱性のNGとか、パッチ当てるほど性能劣化とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` https://egg.5ch.net/test/read.cgi/jisaku/1527370609/984 984 Socket774 (JP 0H8f-uhSa) sage 2018/06/21(木) 22:46:56.72 ID:0i8PtXPvH 2700X持ってる証拠出すわ ttp://scryed.jpn.org/up/src/scryed4119.jpg https://egg.5ch.net/test/read.cgi/jisaku/1527370609/991 991 Socket774 (JP 0H8f-uhSa) sage 2018/06/21(木) 23:08:46.26 ID:0i8PtXPvH PentiumPro→Celeron300A→PenIII1.4→苺皿→Athlon64 3000+→E6600→2600K と常に勝ち続けてきたのにここで人生初の敗北だわ PenProが勝ちとかあり得ない。大敗北だよアレ。黒歴史物。 当時K6やMMXPで正解だった。 >>20 成果を重視しすぎて仕事とプライベート空間を分離せず 職場で性欲と実務が整合性の取れない投機実行を繰りすという セキュリティインシデントを起こしたよな >20 そこは >部下に投機的実行して遺伝子情報垂れ流し で >>17 モラルはハザードは欠陥ではない! 他人の権利より、わが社の利得がIT業界の基本能力 みたいな。 でもセクハラなのかは書いてないと思う。 今まで「淫」は「Intel」をさす隠語だった これからは堂々と使えるな 公式が認めたことだし >>25 今後は、経営者を隔離することで再発軽減に勤める(社員通しのセクハラを防止するとは言ってない) だったな >>30 淫テルやってる 淫テル入ってる は公式になったってことか? ファビョった淫厨がネットの画像使ってでもRyzenのネガキャンしててワロタwww 淫照のガバガバなのはセキュリティだけでなく下半身もかよ。 投機的実行のためには、ノースキンHTTだろうか 「もし、何かあっても将来面倒みるから!」的な将来分岐予測済み 今後は、彼もスキン着用してシングルスレッドになるだろう 1人で2人を相手にする。 まさにハイパースレッディング・テクノロジーである。 >>35 ×将来面倒見る ○全員こなして、具合が悪いのを捨てる だな。下衆ですまん。 職員一人に対しての投機的実行を想定してたが 全職員に対する投機的実行とか たまげたなあ >>35 現実はHTTオフ推奨にするのみでマルチ性豪としてしてこのまま活躍するだろうよ ただこれからも複数の人と関係を持つが老化したメッシュ脳のおかげで一部で工作が追いつかず炎上や事件になることもあるだろうけど >>39 そして不適切と判断されて破棄されたとwww >>37 ターボブーストも有りだし K付きのOCもあるし凄いよね INTELのキャッシュにヒット (メモリと現金を掛けてみた) CEO自らバウンドチェック(倫理観)をバイパスし ブランとしたモノをターゲットにインジェクションしてたのか そしてネクストジェネレーションが発生 最後にメルトダウンてか なんか汚ねぇスレになってきたな あれ元から汚いだけかな? K付きの淫テルのCPUって聞くだけで厭らしいイメージが付いてしまったな CEOの身体を張っての話題そらしに涙を禁じ得ませんw Intel CPUの各種脆弱性、ハイパースレッディング禁止などなど、処理速度大幅低下、危険性増大などの見過ごせない話題は 今後とも耐えないように続けていきたいです! OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。 https://news.mynavi.jp/article/20180621-650751/ ☆インテルのハイパースレッディング機能はセキュリティ上、危険なので無効化されちゃったw >>24 その画像の雷禅の箱なんかおかしくね? どこの国から平行輸入したん? しかも2700Xなら輸入したら赤字じゃん 見つかりにくい画像拾って来たんだろうが 漢文パッケージでIDやメモもない画像とか色々問題蟻だろw それともゴミネオ君の正体は赤い国の人なの? >>53 まさかの決定的な予防策。 初期に言われていた解決策 まぁ、インサイダーした件とかあって、役員に色々調べられて発覚したか、CEO自らインサイダーのごまかしで発覚させたかだろうな〜 とりあえず家のPCのHyperThreadingもBIOSで無効にしといた ついに脆弱性対策でIntelCPUは性能ガタ落ちに xeonとかヤバし >>56 OpenBSDは中の人が偏執狂気味にセキュリティには厳しいからなあ 俺は思うが インテルのCEOは普通のGerbillingに飽きて 相手のケツの中にCPUを入れたんじゃないかと疑っている じゃないとこんなことバレて問題とかにならんと思うし >>60 でもKPI地獄より失うことが少ないのは確か テオが一月からこのゴミが!ってスタンスだったからOpenBSDがああなるのは仕方ない >>53 なんかIntelプロセッサはAMD64の互換CPUって実感すんな それよりも次期CEOがジムケラーの可能性が濃厚だから実質intelはamdって言っても正しくなるよ ジムケラーは株主の前で跪いて赦しを乞うために居る訳ではない・・・はずなので そういうピエロはおそらく別に立てると思いたいが それでもインテルなら・・・インテルならきっと何かやらかしてくれる・・・ Alpha Athlon AMD64 Zen そしてジムのインテル進出 五度目の敗北へ . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! l / |. イ | l | ヾ` │ / l | ン | トi | インテルCPUにまた欠陥……? │ / / ,1 L_. テ !│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ.ル ゝ!´ヽ! \ 、| 来年には対策版CPUを発売します… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとCPUを増やしてゲームでも続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l スペクター? メルトダウン? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: _、-、〃1,. Intel -'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? こんなガバガバなCPU作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,, Intel ,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ >>68 本家が骨抜きになって廃れるって言いたいわけ? >>72 CEO自らバウンドチェック(倫理観)をバイパス Intel 「恥の多いCPUを作って来ました 自分には、良い製品というものが、見当つかないのです」 . \  ̄\ / ̄ / /l \ \ / / lヽ | ヽ ヽ | | / / | \ ` ‐ヽ ヽ ● ● / / ‐ / \ __ l | ||___|| / l __ / \ \ / \ /ヽ `''i ;;;;:::ijj}、`';;;;;;'""::::;;;'" ,,,,\ 廴r''ツ ;;;、 t;; ::;;;`;;;;;;;;;;|}:::'"::;;'"ii" 、迄 彡ノツ ヽ, ;) (|;;ヽ;;、;;;;;;;;;ノ':::i:::;'":::';;" ::'≡ " ノ 'i ,;i,,、;;、、,;; ;;;;、;;;i'i},,ir')ノ,,,,,,,,___ :::ミ≡:r'i t ;t;;iitーミゥテ;;、刈シ='r'-ミュォヲヲ ')'''/'|:| . 我がPCに '',、,i'"` ̄"::::了 j''"` ̄:::::" ;;リ/)リ/i ,, . t、i':::: :::::::| ,' j"" :::リ'、/イ'(,, 、、 -ー '",、 ~ヽ 一片のINTELなし!! ヽt::::::: :::::t,,ハ ,、) ;;;;:::i-ー'"t))::::: ..;、-'",, " ヽ i;t :::::::::::~'- '":" 了 ,i;;;;::: t:::;、-'" '" / ,,, 、 - ーt;ヽ ::::::::;;、、、:::,,, ;;'" /;;;;::: ,、'":::::彡 ,,、- ''":::::::::::::::::::t:;ヽ :::::":::::::::::::`' / , ';;;;;;;r''":::::::... ,,、-'"::::::::::::::::::::::::::::::::::t::;;ヽ ;;;::::::::: "/;;;;/:::::::::: ,,、- '"::::::::::::::::::::::::::::::::::::::::::::::t:::;;;ヽ :::::::::::: 、';;;;;r'":::::::: . /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::t:::;;;;;;'、;;;;;;;;;,、-';、-'"::::: ふざけるのもいい加減にしろよ照 Intel Core CPUのほぼすべてに影響する脆弱性キタ━━━━(゚∀゚)━━━━!! ・ http://hayabusa9.5ch.net/test/read.cgi/news/1529806040/ OSで対応出来る可能性は有るみたいだけど次から次とボロボロと出過ぎだろ あれか?Intelはメラミンスポンジなのか? >>75 Microsoftが同日公開したセキュリティ情報によると、 Lazy FP state restoreはWindowsではデフォルトで有効になっていて、 無効にはできない。 同社は今後の月例セキュリティ更新プログラムで対応を予定している。 >同社は今後の月例セキュリティ更新プログラムで対応を予定している。 こんなこと書いてないと思うが Recommended actions 3. Apply security updates when they become available in a future Update Tuesday. スキャンダル使って緊急離脱 その直後に新たな欠陥発覚 クルザニッチ勝ち逃げ戦略成功だなw これも、今回の公開までに3ヶ月間とか猶予あったのかな >>85 メラミンスポンジってボロボロになるっけ? 所謂激落ちくんのスポンジだろ? >>95 メラミンスポンジはスポンジというより研磨材に近い 頑固な汚れを落とそうとゴシゴシ擦ると汚れと一緒に削れてすぐにボロボロなる だから普通のスポンジとは比べ物にならないくらい脆い 最悪10nmスキップして2021年まで14nm++++に改良して使う可能性あるからな >>96 へえ あいつキーボードの皮脂落とすのに重宝してるけどその程度じゃボロボロにならんからそういうイメージなかった メラスポをABSやPBTに使うとヤスリがけしてるようなもんだからやめとき 次使うときに余計に汚れが付きやすくなる >>94 CVE番号付いてるから、十分な猶予は与えられているはず。 これは、やっと一般公開されたSpectre Next Generationの一つだよ。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる