【本社からも情報漏洩】intel製品の脆弱性247件目
■ このスレッドは過去ログ倉庫に格納されています
本社からも絶賛情報漏洩中!なintel製品の脆弱性の危険性について語りましょう。
米インテルにハッキング 発表前の決算情報盗まれる
https://www.sankeibiz.jp/macro/news/210122/mcb2101221149025-n1.htm
> 英紙フィナンシャル・タイムズ電子版は21日、米半導体大手インテルがハッキング被害に遭い、同社のサイトから発表前の決算情報が盗まれたと報じた。インテル幹部らが明らかにした。同社は調査を続けている。
>
> インテルが発表した10〜12月期の売上高は前年同期比1%減の199億7800万ドル(約2兆円)、
> 純利益は15%減の58億5700万ドルだった。
インテルから20GB分の内部文書が漏えい--技術仕様など多数
https://japan.zdnet.com/article/35157904/
> Intelは、20GB分の内部文書が米国時間8月6日、ファイル共有サイト「MEGA」に不正にアップロードされた件を受けて調査を進めている。
>
> 分析によると、リークされたファイルには複数のチップセットの設計に関連するIntelの知的財産が含まれていた。
> その内容はさまざまなCPUの技術仕様、製品ガイド、マニュアルなどで、古いものは2016年にさかのぼる。
intelCPUの脆弱性緩和策実装後の性能劣化酷いな
性能ほぼ半減って…
Hackbench
i9-9900K: 緩和なし28.62秒->緩和あり41.46秒
R9-3900X: 緩和なし20.00秒->緩和あり22.05秒
https://www.phoronix.com/scan.php?page=article ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2018年┃
┗━━━━━━━━━━━━━┛
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性 ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年┃
┗━━━━━━━━━━━━━┛
01月10日 製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 CPUに新たな脆弱性『Spoiler』
03月31日 チップセットにも全ての情報が取得できる脆弱性を発見
05月14日 チップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万($4万+追加$8万)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励 パフォーマンスは最大40%低下
06月12日 製品に新たに11件の脆弱性 セキュリティアドバイザリが公開 ~~~~~~~~~~~~~
07月03日 インテル、第3世代Ryzen発売前なのに王座陥落
07月09日 プロセッサーの診断ツールやSSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 Apollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化
09月11日 DDIOとRDMAを利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月02日 脆弱性のあるCascade Lake-Xを約半額に値下げ
10月02日 マイクロソフト、サーバーに脆弱性の無いAMD EPYCを採用
10月09日 NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによるデバッグ機能を利用した ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2020年┃
┗━━━━━━━━━━━━━┛
01月15日 Intelのグラフィックスやチップセットに脆弱性〜最大深刻度は“HIGH”
01月27日 MDSやTAAでL1Dフィルバッファからデータを推測できるL1DESを公表
02月01日 L1Dエビクションサンプリングを利用してデータを引き出す攻撃“CacheOut”が見つかる
02月12日 Intel製品のCSME脆弱性★修正不可能★
03月10日 ソフトパッチによる対策が困難なIntel製CPUの脆弱性“LVI”
03月12日 またIntel製グラフィックドライバーの脆弱性
03月18日 Intel脆弱性問題“LVI”の緩和パッチを適用するとXeonのパフォーマンスが77%にまで低下
04月15日 Intel製NUCのファームフェアなどに問題、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
05月12日 BIOSやOSにアクセスすることなく、ThunderboltからHDDにアクセスできる脆弱性「Thunderspy」、シリコンの再設計が必要
06月10日 Intel独自の「SGAxe」と「CrossTalk」脆弱性(SpectreおよびMeltdownに対するパッチがすべて無効)
06月16日 Intel CET、次世代CPU「Tiger Lake」に搭載予定、ハードウェアでマルウェアに対抗、MEやSGXは無かった事に(笑)
06月23日 Apple、IntelCPUの採用打ち切り
07月14日 MacBook Air 2020/Surface ProでIDEやOSがクラッシュ〜Ice Lakeのバグ
08月07日 IntelからTiger Lakeを含むチップデータやソースコードなど機密情報20GBの大量流出
08月13日 Xeonマザーボードのファームウェアに特権昇格やサービス拒否(DoS)が引き起こされる欠陥
09月07日 インテルAMTとISMの非認証ユーザーの特権昇格の脆弱性
10月14日 インテルのBluetoothスタック「BlueZ」に複数の脆弱性
11月11日 Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明
12月07日 Intel、一部のBluetooth機器の動作が停止/切断されてしまう問題の修正 ┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル2021年 ┃
┗━━━━━━━━━━━━━┛
01月08日 IntelのInnovation Engineの脆弱性、全製品対象
01月15日 Intelグラボに一部の環境でしか動作しない不具合
01月22日 米インテルのインテル製サーバにハッキング被害、発表前の決算情報盗まれる
01月27日 Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開、性能低下あり
02月12日 CPU内蔵GPUのドライバに存在する脆弱性(CVE-2020-0544、CVE-2020-0521など)
02月12日 Wi-FiモジュールやEthernetコントローラのドライバの脆弱性(CVE-2020-24504、CVE-2020-24502など)
02月12日 SSD Toolboxの脆弱性(CVE-2020-8701)
03月05日 Ring Interconnect脆弱性
04月02日 Intel、第11世代Core用ドライバのリリースを忘れる クルザニッチを解任訴訟せずになあなあで済ませたツケ 隠蔽買収とかもやってたしIntel自身も後ろめたいところがあったのかねえ 元CEOが一人で不正やってたって規模の会社ではないし
現役の役員にも操作が及ぶからね仕方ないね クルザニッチ一派追放できないような会社だから、相変わらずシングルターボブーストで騙してる 消費電力ガンガンに上げてギリギリRyzenに勝てるかどうかってのが哀しい インテルの1〜3月、41%減益 データセンター向け低調
https://www.nikkei.com/article/DGXZQOGN22EWI0S1A420C2000000/
【シリコンバレー】米インテルが22日発表した2021年1〜3月期決算は売上高が前年同期比1%減の196億7300万ドル、
純利益が同41%減の33億6100万ドルだった。クラウド企業の投資サイクルや競争の影響でデータセンター向けは2割落ち込んだ。
単価の安いPCを買い足す傾向が強く、利益率は低下。
データセンターのサーバーに搭載する半導体の売上高は20%減の55億6400万ドルだった。
米アドバンスト・マイクロ・デバイス(AMD)などとの競争も激しくなった。
PC向け、データセンター向けともに新しい製造プロセスを利用する製品の立ち上げに伴って製造原価が上昇し、
粗利率は前年同期を5.4ポイント下回る55.2%に低下した。
研究開発費やリストラ費用の増加も利益を押し下げる要因となった。 そら本社から情報盗まれるような会社の製品使いたいかって話だからなあ シス管がまだXeon使えって日本だけではうっせーから サーバー用途は一番売り上げ落ちてるからそのへんも見限られてるんだろうなあ 日本ほどwintelコンサバとかアメリカ本国ですらないだろうな セレロンやペンティアムのChromebookまだ下げられるだろ、インテルの性能相応なら。20ドルくらいに 情報流出リスク背負ってやるんだからむしろ金もらえないとおかしいレベル >>643 乙です
∧_∧
(´∀`)
( つ つ
人 Y
( ヽ ノ
人 Y
( ヽ ノ
人 Y
( ヽノ
人 \
(_)、_) まあ、armとのワッパ比較したらatomとか5ドルくらいでいいよね実際 爆熱の調理器具としては5・600円くらいの価値はあるかも まぁまぁ熱くならない。
∩
/~~\
( ゚ )
|o |
|0 |
(ニニニ)
( ・∀・)
) (
(__Y_) すっかりアローンの流れになってしもたの
1000まで頑張ってクレ それでもジサトラなら、ジサトラなら何とか提灯してくれる またspectraの亜種が出てて、対策するとまた一層遅くなるとか。 工作費用を技術開発に使ってりゃここまで落ちぶれ無かったろうになあ クルザニッチとその部下が一掃されてないから無理だぞ 貴重な人材だけリストラしてるから減益なんだろうし仕方ないね 別にIntelがシェア4割くらいまで弱体化しても、ファンボーイが買い支えればいいしまだ減っていいな Ryzen人気だから確定外れくじのIntelを引いてくれるアホは居てくれる方が有難いのは確か インテル製品は宗教グッズといった方が正しいのかもしれんな インテルCPU/チップセットに修正不能な脆弱性。ROM上のコード
https://downloadcenter.intel.com/en/download/28632
これも結局、緩和策だけで、完全に穴が修正されないまま終わってるな。
ツールダウンして脆弱性が緩和されているか放置されているかは検証可能だが。 この差よ
NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見
https://pc.watch.impress.co.jp/docs/news/1338598.html
> BSSA DFT機能が安全でない値にデフォルト変数を初期化してしまうため、
> ローカルアクセスを通じて権限が不正に昇格される Ryzen 4000GのRADEONドライバを数年前のバージョンのWin10に入れると、
OS起動した5秒後にモニターブラックアウトしてそのまま
5秒程度ではセーフモードの起動設定もできないから修復不能に陥る
ウイルスに似てる
IntelやNVIDIAのビデオドライバーはなんも問題ない
以前のWindowsではF8を押せばセーフモードで起動できるモードがあったが、
Windows10は出来の悪いビデオドライバーを考慮してないんだな
ウイルスみたい
このAMDの糞ドライバーには実際に俺に被害を与えたが、
インテルの脆弱性→個人では実害なし >>119
ありがとう、早速チップセットドライバーの更新版をダウンロード・導入したよ。 >>120
Intel 社は、SGX2用プロセッサーにコンパイルされたIntel Software Guard Extensions (SGX) Software Development Kit (SDK) アプリにセキュリティの脆弱性があり、特権昇格を引き起こす可能性があると報告しています。
一般人の認識「SGXはよくわからないけど、入ってるの使えば安心・安全」
実態は脆弱性の温床でAlder Lakeで廃止となるっていうね。 >>120
自己レス
AMDチップセット・ソフトウエア・インストーラでは「失敗しました。」になるので
これを展開する際にシステムドライブのルートに
AMD\Chipset_Software\Packages¥PSP
っていうフォルダができるのでその中の
AMD-PSP-Driver.msiをクリックしてインスコした。
それ以外は以前とバージョンとかわらんので無視
ちなみにPSPドライバはWin11で話題となったTPM2.0と同じセキュリティデバイス
扱いなのでデバイスマネージャではそこに表示される。 AMD Discloses 50 Security Holes Affecting EPYC CPUs, Radeon Drivers | Tom's Hardware
https://www.tomshardware.com/news/amd-50-security-holes-epyc-cpus-radeon-gpu-driver 前スレのアドレスなし、ワッチョイもなし
工作スレ? ■ このスレッドは過去ログ倉庫に格納されています