■ Intel CPU等に深刻な欠陥 52
■ このスレッドは過去ログ倉庫に格納されています
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
!extend:default:vvvvv:1000:512
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
※前スレ
■ Intel CPU等に深刻な欠陥 51
https://egg.5ch.net/test/read.cgi/jisaku/1620822160/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2017年┃
┗━━━━━━━━━━━━━┛
04月ごろ GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
06月16日 Intel製のSoC「SoFia」搭載のスマホ爆発、回収へ
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
11月ごろ Intel CEOブライアン・クルザニッチ(Brian Krzanich)氏が約27億円相当の同社株式を売却
12月25日 GoogleProjectZero(GPZ)が、webブラウザのJavaScriptで件のセキュリティホールを突くコードを作成・実証
▲規制回避 ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2018年┃
┗━━━━━━━━━━━━━┛
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
▲ ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年┃
┗━━━━━━━━━━━━━┛
01月10日 製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 CPUに新たな脆弱性『Spoiler』
03月31日 チップセットにも全ての情報が取得できる脆弱性を発見
05月14日 チップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万($4万+追加$8万)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励 パフォーマンスは最大40%低下
06月12日 製品に新たに11件の脆弱性 セキュリティアドバイザリが公開 ~~~~~~~~~~~~~
07月03日 インテル、第3世代Ryzen発売前なのに王座陥落
07月09日 プロセッサーの診断ツールやSSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 Apollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化
09月11日 DDIOとRDMAを利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月02日 脆弱性のあるCascade Lake-Xを約半額に値下げ
10月02日 マイクロソフト、サーバーに脆弱性の無いAMD EPYCを採用
10月09日 NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによるデバッグ機能を利用した ▲ ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2020年┃
┗━━━━━━━━━━━━━┛
01月15日 Intelのグラフィックスやチップセットに脆弱性〜最大深刻度は“HIGH”
01月27日 MDSやTAAでL1Dフィルバッファからデータを推測できるL1DESを公表
02月01日 L1Dエビクションサンプリングを利用してデータを引き出す攻撃“CacheOut”が見つかる
02月12日 Intel製品のCSME脆弱性★修正不可能★
03月10日 ソフトパッチによる対策が困難なIntel製CPUの脆弱性“LVI”
03月12日 またIntel製グラフィックドライバーの脆弱性
03月18日 Intel脆弱性問題“LVI”の緩和パッチを適用するとXeonのパフォーマンスが77%にまで低下
04月15日 Intel製NUCのファームフェアなどに問題、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
05月12日 BIOSやOSにアクセスすることなく、ThunderboltからHDDにアクセスできる脆弱性「Thunderspy」、シリコンの再設計が必要
06月10日 Intel独自の「SGAxe」と「CrossTalk」脆弱性(SpectreおよびMeltdownに対するパッチがすべて無効)
06月16日 Intel CET、次世代CPU「Tiger Lake」に搭載予定、ハードウェアでマルウェアに対抗、MEやSGXは無かった事に(笑)
06月23日 Apple、IntelCPUの採用打ち切り
07月14日 MacBook Air 2020/Surface ProでIDEやOSがクラッシュ〜Ice Lakeのバグ
08月07日 IntelからTiger Lakeを含むチップデータやソースコードなど機密情報20GBの大量流出
08月13日 Xeonマザーボードのファームウェアに特権昇格やサービス拒否(DoS)が引き起こされる欠陥
09月07日 インテルAMTとISMの非認証ユーザーの特権昇格の脆弱性
10月14日 インテルのBluetoothスタック「BlueZ」に複数の脆弱性
11月11日 Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明
12月07日 Intel、一部のBluetooth機器の動作が停止/切断されてしまう問題の修正
規制回避◆ ┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル2021年 ┃
┗━━━━━━━━━━━━━┛
01月08日 IntelのInnovation Engineの脆弱性、全製品対象
01月15日 Intelグラボに一部の環境でしか動作しない不具合
01月22日 米インテルのインテル製サーバにハッキング被害、発表前の決算情報盗まれる
01月27日 Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開、性能低下あり
02月12日 CPU内蔵GPUのドライバに存在する脆弱性(CVE-2020-0544、CVE-2020-0521など)
02月12日 Wi-FiモジュールやEthernetコントローラのドライバの脆弱性(CVE-2020-24504、CVE-2020-24502など)
02月12日 SSD Toolboxの脆弱性(CVE-2020-8701)
03月05日 Ring Interconnect脆弱性
04月02日 Intel、第11世代Core用ドライバのリリースを忘れる
05月03日 Intel提案のSpectre緩和策が回避、6月に発表予定
06月09日 Intel、6月のセキュリティパッチで計73件の脆弱性を修正
06月29日 Intelが特定のCPUで脆弱性があるTSXを無効にする、SkylakeとCoffeeLakeが影響を受ける
07月16日 NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見
08月10日 Intel製Graphics DriverやsEthernet Adapters に関する複数の脆弱性
規制回避▲ 既存の緩和策が最初から適用されてくるだけでアーキ使い回しのCPU詰め合わせなんだから脆弱性もそのままついてくるだろ
緩和策が抜かれたら新しい緩和策を作ってOS側でマイクロコード上書きしなきゃないしそうなれはまた速度低下 Intel信者に言わせたらIntel用のマイクロコードパッチもAMDのCPUで動くから、Intelの脆弱性が対処されたらAMDのCPUも速度低下するらしいよ
違う世界線の人が紛れ込んでるだけかもしれないけど CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし まさかMicrosoftが協力して配布したIntel CPU向けの各種マイクロコードが
AMD CPUにも適用されてると思ってたりして
……ないよな? intel向けマイクロコードが動いたらintelCPUの100%コピーでライセンス違反やろ…… Ice Lake(ハードで脆弱性の緩和策実装)以前のインテルCPU(OSで脆弱性の緩和策実装)の性能劣化の酷い事よw
それに対してAMDのRYZENは脆弱性対策しても殆ど速度が落ちない!つまり、AMDなら安全と性能が両立する。
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒☆
i7-1065G7: 緩和なし102秒, 緩和あり113秒
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒 30年以上前に8086互換のV30に関する裁判でマイクロコードも著作権の対象であり他社が勝手に
コピーして使ってはダメとなっているし、AtomとCoreのようにマイクロアークテクチャが異なるIntel
CPU間でもマイクロコードの流用できないのに、マイクロアーキテクチャが全く違うAMDとIntel間で
流用できるはずがないよね | [Sponsored]
| データセンターならインテルCPUを買えばいい
| EPYCより高性能!、これが必勝法だ‥‥‥
─- 、 ヽ. ,ノ
ヽ _  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\( ̄ ̄ ̄
´ < / ̄ ̄ ̄`¬_
評論家 , ヾ / , ヽ ,r'⌒"⌒ヽ
/、Wヽ! i 一般企業 ,/_V l 八 ヽ
,、 ノ\゙| | rf「¨=;「l | fニヽ ゝ==_}
r// l==i| l `{{|ij ニK (ト--仆--イj
{ | | .| ーl. ,、-nn/|. /lr',ニヒ′ /l t-`='ーァハ
ヽ! !.| u | l _, -‐UJJJ| : :ト、--‐''''"´ | `,コニニニ7 ハ `ニ´ / |:ニニ''_‐- __
. U| L.」二_'''¬┐: : : : : : :.|: : :| \. _」_;j l ト、`ー‐イ. | '''''‐ 、ハ
ヽ⊂=ゝ__./ `ヽ ゙ .l: : : : : : : | : : l 冫 ,..イ: |: lヽ | |/.ハ ハl | | |
\.r' P }: : : :} }| : : : : : : |: : : l / .| ハ l: : | :|: | ! |/./ハハヽ| |____|. |
. /`'''‐、 ヾ ヽ. `ー' .'| : : : : : : l: : : :| ||o`|: : |: |: | |. |//ト::イト、| |PCWatch| |
o °o ,.. -─────‐- 、:||.| ||<| ̄ ̄ ̄ ̄レ''|
○ ,. -───────- 、 ○ / \
/ \ / でっち上げのデタラメ記事でヽ
/ バカなっ……!インテルの ヽ/ 俺たちをだまそうとしてるのが i
| どのCPUにもそんな性能など | 見え見えじゃねえか…! /
ヽ まったくあるわけがない。 /\ /
. ` ー──────────‐'´ ` ー──────── '''´
https://pc.watch.impress.co.jp/docs/topic/special/1350066.html ちゃんとSponsoredがつくようになっただけ大分まし >>23
底なしのバカなので故意なのか理解できないのかわからないが
脆弱性修正とマイクロコードパッチ適用は範囲が違うからな?
脆弱性修正のほうがあらゆる手段を含む分範囲が広いぞ
脆弱性修正のための手段のひとつとしてマイクロコードパッチがある
で、Intel CPUの脆弱性修正のとばっちりをAMD CPUが受けたことが事実として
Intel CPU向けのマイクロコードパッチがAMDになんの影響もないことと
なんの関係があるんだ? Intel信者の主張:IntelのマイクロコードパッチがAMDの性能低下も引き起こす(マイクロコードパッチは違うね)
もう意味がわかんねーなこれ イン信の底知れぬバカの沼
イン信が諌めるしかないよこれ 半月くらいで修正済みの数少ない脆弱性頑張って探してきてきてえらいえらい^^ 両社製品とも使ってて個人鯖だし中古ならとインテル買ってたんだけど、
セキュリティの件が表沙汰になってからは買い控え、外用途の鯖を性能落ちだがA8-9600へ(安かったんでまあこれもあり)
今やインテルは内用途のみあとはそのストック
>>25
この発言の面白さ滑稽さ、本人にはわかんないんだろうな 少しくらいは解決方向へ進捗あればな
脆弱性放置で商売続けてていいのかね? 発売直後の8700K持ってた。脆弱性公表から1ヶ月
過ぎてもなんの公式発表もなく当然対策パッチ等もなし
この無残な対応に俺はIntelを見限った。8700Kは売り飛ばした
このちょっぱや判断は正解だったと今でも思ってる ┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル2021年 ┃
┗━━━━━━━━━━━━━┛
01月08日 IntelのInnovation Engineの脆弱性、全製品対象
01月15日 Intelグラボに一部の環境でしか動作しない不具合
01月22日 米インテルのインテル製サーバにハッキング被害、発表前の決算情報盗まれる
01月27日 Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開、性能低下あり
02月12日 CPU内蔵GPUのドライバに存在する脆弱性(CVE-2020-0544、CVE-2020-0521など)
02月12日 Wi-FiモジュールやEthernetコントローラのドライバの脆弱性(CVE-2020-24504、CVE-2020-24502など)
02月12日 SSD Toolboxの脆弱性(CVE-2020-8701)
03月05日 Ring Interconnect脆弱性
04月02日 Intel、第11世代Core用ドライバのリリースを忘れる
05月03日 Intel提案のSpectre緩和策が回避、6月に発表予定
06月09日 Intel、6月のセキュリティパッチで計73件の脆弱性を修正
06月29日 Intelが特定のCPUで脆弱性があるTSXを無効にする、SkylakeとCoffeeLakeが影響を受ける
07月16日 NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見
08月10日 Intel製Graphics DriverやsEthernet Adapters に関する複数の脆弱性 ■ このスレッドは過去ログ倉庫に格納されています
