【本社からも情報漏洩】intel製品の脆弱性247件目

[0001 Socket774 2021/04/19(月) 22:41:23.26 ID:m23YSaKY]

本社からも絶賛情報漏洩中！なintel製品の脆弱性の危険性について語りましょう。


米インテルにハッキング　発表前の決算情報盗まれる
https://www.sankeibiz.jp/macro/news/210122/mcb2101221149025-n1.htm

> 英紙フィナンシャル・タイムズ電子版は２１日、米半導体大手インテルがハッキング被害に遭い、同社のサイトから発表前の決算情報が盗まれたと報じた。インテル幹部らが明らかにした。同社は調査を続けている。
>
> インテルが発表した１０〜１２月期の売上高は前年同期比１％減の１９９億７８００万ドル（約２兆円）、
> 純利益は１５％減の５８億５７００万ドルだった。


インテルから20GB分の内部文書が漏えい--技術仕様など多数
https://japan.zdnet.com/article/35157904/

> Intelは、20GB分の内部文書が米国時間8月6日、ファイル共有サイト「MEGA」に不正にアップロードされた件を受けて調査を進めている。
>
> 分析によると、リークされたファイルには複数のチップセットの設計に関連するIntelの知的財産が含まれていた。
> その内容はさまざまなCPUの技術仕様、製品ガイド、マニュアルなどで、古いものは2016年にさかのぼる。


intelCPUの脆弱性緩和策実装後の性能劣化酷いな
性能ほぼ半減って…

Hackbench
i9-9900K: 緩和なし28.62秒->緩和あり41.46秒
R9-3900X: 緩和なし20.00秒->緩和あり22.05秒

https://www.phoronix.com/scan.php?page=article

[0002 Socket774 2021/04/19(月) 22:42:41.56 ID:p+unNhCn]

┏━━━━━━━━━━━━━┓
┃　月刊脆弱性インテル２０１８年┃
┗━━━━━━━━━━━━━┛
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日　「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日　「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日　「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性

[0003 Socket774 2021/04/19(月) 22:42:59.83 ID:p+unNhCn]

┏━━━━━━━━━━━━━┓
┃　月刊脆弱性インテル２０１９年┃
┗━━━━━━━━━━━━━┛
01月10日　製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日　CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日　CPUに新たな脆弱性『Spoiler』
03月31日　チップセットにも全ての情報が取得できる脆弱性を発見
05月14日　チップの新たな脆弱性Microarchitectural Data Sampling（MDS） を発見　9%のパフォーマンス低下 累計20％以上低下
05月16日　Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万($4万+追加$8万)で買収しようと試みたが拒否される
05月18日　一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日　新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日　Apple、ハイパースレッディング無効化を奨励 パフォーマンスは最大40%低下
06月12日　製品に新たに11件の脆弱性 セキュリティアドバイザリが公開　~~~~~~~~~~~~~
07月03日　インテル、第3世代Ryzen発売前なのに王座陥落
07月09日　プロセッサーの診断ツールやSSDのファームウェアに脆弱性
07月25日　UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日　システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日　IntelのNUC/スティックPCなどに脆弱性
09月03日　Apollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化
09月11日　DDIOとRDMAを利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日　Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日　EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月02日　脆弱性のあるCascade Lake-Xを約半額に値下げ
10月02日　マイクロソフト、サーバーに脆弱性の無いAMD EPYCを採用
10月09日　NUCのシステムファームウェアの特権昇格の脆弱性
11月13日　TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日　Plundervoltによるデバッグ機能を利用した

[0004 Socket774 2021/04/19(月) 22:43:12.32 ID:p+unNhCn]

┏━━━━━━━━━━━━━┓
┃　月刊脆弱性インテル２０２０年┃
┗━━━━━━━━━━━━━┛
01月15日　Intelのグラフィックスやチップセットに脆弱性〜最大深刻度は“HIGH”
01月27日　MDSやTAAでL1Dフィルバッファからデータを推測できるL1DESを公表
02月01日　L1Dエビクションサンプリングを利用してデータを引き出す攻撃“CacheOut”が見つかる
02月12日　Intel製品のCSME脆弱性★修正不可能★
03月10日　ソフトパッチによる対策が困難なIntel製CPUの脆弱性“LVI”
03月12日　またIntel製グラフィックドライバーの脆弱性
03月18日　Intel脆弱性問題“LVI”の緩和パッチを適用するとXeonのパフォーマンスが77％にまで低下
04月15日　Intel製NUCのファームフェアなどに問題、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
05月12日　BIOSやOSにアクセスすることなく、ThunderboltからHDDにアクセスできる脆弱性「Thunderspy」、シリコンの再設計が必要
06月10日　Intel独自の「SGAxe」と「CrossTalk」脆弱性(SpectreおよびMeltdownに対するパッチがすべて無効)
06月16日　Intel CET、次世代CPU「Tiger Lake」に搭載予定、ハードウェアでマルウェアに対抗、MEやSGXは無かった事に(笑)
06月23日　Apple、IntelCPUの採用打ち切り　
07月14日　MacBook Air 2020/Surface ProでIDEやOSがクラッシュ〜Ice Lakeのバグ
08月07日　IntelからTiger Lakeを含むチップデータやソースコードなど機密情報20GBの大量流出
08月13日　Xeonマザーボードのファームウェアに特権昇格やサービス拒否（DoS）が引き起こされる欠陥
09月07日　インテルAMTとISMの非認証ユーザーの特権昇格の脆弱性
10月14日　インテルのBluetoothスタック「BlueZ」に複数の脆弱性
11月11日　Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明
12月07日　Intel、一部のBluetooth機器の動作が停止/切断されてしまう問題の修正

[0005 Socket774 2021/04/19(月) 22:44:02.41 ID:98MjG7q0]

┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル２０２１年　┃
┗━━━━━━━━━━━━━┛

01月08日　IntelのInnovation Engineの脆弱性、全製品対象
01月15日　Intelグラボに一部の環境でしか動作しない不具合
01月22日　米インテルのインテル製サーバにハッキング被害、発表前の決算情報盗まれる
01月27日　Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開、性能低下あり
02月12日　CPU内蔵GPUのドライバに存在する脆弱性(CVE-2020-0544、CVE-2020-0521など)
02月12日　Wi-FiモジュールやEthernetコントローラのドライバの脆弱性(CVE-2020-24504、CVE-2020-24502など)
02月12日　SSD Toolboxの脆弱性(CVE-2020-8701)
03月05日　Ring Interconnect脆弱性
04月02日　Intel、第11世代Core用ドライバのリリースを忘れる