数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず
サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。
これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを提供しています。
一方で2017年に生産されたRyzen 1000シリーズなど、比較的古いモデルについてはアップデートの予定はないとのことです。
DEF CON Official Talk | AMD Sinkclose: Universal Ring-2 Privilege Escalation | Las Vegas, NV – IOActive
https://ioactive.com/event/def-con-talk-amd-sinkclose-universal-ring-2-privilege-escalation/
(以下略、続きはソースでご確認ください)
Gigazine 2024年08月13日 12時01分
https://gigazine.net/news/20240813-amd-sinkclose/
数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、修正パッチ配布も一部の古いモデルには適用されず [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2024/08/13(火) 23:03:47.08ID:BLSDY3gA2名無しのひみつ
2024/08/13(火) 23:22:15.53ID:/Egji+mc キターーーーーーーーーー!
2024/08/13(火) 23:29:18.93ID:neq2j2e3
3000対象外かよ
4名無しのひみつ
2024/08/13(火) 23:33:01.89ID:E9YP0Wp+ 3000除外ってふざけんなよクソメーカー
5名無しのひみつ
2024/08/13(火) 23:49:06.32ID:ck1d0RzP Zen2切り捨ては驚いたなあ
Win11対応でまだ使えるだろうに
Win11対応でまだ使えるだろうに
6名無しのひみつ
2024/08/13(火) 23:53:01.56ID:NfuVngYQ >これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを提供しています。
軽減かい、消費電力見るサイドチャネルアタック、とかかな?、と思ったら
>脆弱性の悪用にはカーネルレベルへのアクセスが必要
とか、どうでもいいじゃん
軽減かい、消費電力見るサイドチャネルアタック、とかかな?、と思ったら
>脆弱性の悪用にはカーネルレベルへのアクセスが必要
とか、どうでもいいじゃん
>>6
すばらしい。
すばらしい。
8名無しのひみつ
2024/08/14(水) 00:07:35.69ID:aGn4Xijh 競合他社製品を導入する可能性が高まります
何処頼るんだよwww
糞Intelなんて御免だけど
何処頼るんだよwww
糞Intelなんて御免だけど
2024/08/14(水) 00:12:42.27ID:tV5dyMZa
USBメモリから起動するOS付きゲーム、みたいなのがあったけど、
そういうのでファームウェアに仕込まれちゃうと、検出もできずに丸裸にされちゃうのか
> 「いったん感染すれば、基本的にPCを捨てなければならない」
こわぁ……
そういうのでファームウェアに仕込まれちゃうと、検出もできずに丸裸にされちゃうのか
> 「いったん感染すれば、基本的にPCを捨てなければならない」
こわぁ……
11名無しのひみつ
2024/08/14(水) 01:03:39.98ID:SKQ+BpvW12名無しのひみつ
2024/08/14(水) 03:20:13.13ID:mwqcEP2V >>10 デスクトップの3000シリーズは対象外らしい
13名無しのひみつ
2024/08/14(水) 03:45:40.93ID:A1p90Cy715名無しのひみつ
2024/08/14(水) 06:49:07.19ID:u9gZ1O0o で具体的にどういう不具合なの?
16名無しのひみつ
2024/08/14(水) 07:41:23.12ID:uGpMOEYs ホラね
多少遅くてもセロレンが一番頼りになると昔から言われてる通りですよ
多少遅くてもセロレンが一番頼りになると昔から言われてる通りですよ
17名無しのひみつ
2024/08/14(水) 07:48:33.03ID:4h824veu >>9
いまハードオフやジャンク屋に出てるPCはこの手の疑惑があって手放したケースもあるかもね
いまハードオフやジャンク屋に出てるPCはこの手の疑惑があって手放したケースもあるかもね
18名無しのひみつ
2024/08/14(水) 07:50:51.94ID:4h824veu20名無しのひみつ
2024/08/14(水) 10:18:17.02ID:ahLyhDX+ intel・AMDとかiPhone・Androidで、どっちかだけ!みたいな、おかしな宗教持ち出すやつはカネ無いから使ったことすら無く、一杯調べて自分に都合の良いところを言ってるだけな場合が大半だからな。
惨めだからお前らヤメロよ
惨めだからお前らヤメロよ
21名無しのひみつ
2024/08/14(水) 12:25:55.17ID:MYcljzy3 インテルもAMDも問題ありだと使えるPCが無くなるな
まあ、インテルの方は普通に使ってるだけで壊れるんだから論外だが
まあ、インテルの方は普通に使ってるだけで壊れるんだから論外だが
22名無しのひみつ
2024/08/14(水) 13:23:12.10ID:UPT2N+57 ソース読んだけど取るに足らない問題
100%安全なシステムなんて無いんだわ
100%安全なシステムなんて無いんだわ
23名無しのひみつ
2024/08/14(水) 13:57:16.35ID:ygNGh10Dアムド最強厨涙目(笑)
24名無しのひみつ
2024/08/14(水) 14:39:45.84ID:RihvLgwv おいらの7735は切り捨てられたのか?
25名無しのひみつ
2024/08/14(水) 17:24:17.04ID:7ALti4Vu こないだインテルのパソコン買ったらビックカメラの人がもごもごしてた
どうもハズレつかんだら爆発するらしいな
どうもハズレつかんだら爆発するらしいな
26名無しのひみつ
2024/08/14(水) 21:28:02.68ID:MYcljzy327名無しのひみつ
2024/08/14(水) 21:50:54.21ID:OvGgY7GQ もうINTELもAMDもあかんな
脆弱性脆弱性
ゴミしかない
OSもwindowsとかバグだらけで放置しまくりだし
半導体規模やOSの規模が人類が扱えるレベル超えてきてんのか?
脆弱性脆弱性
ゴミしかない
OSもwindowsとかバグだらけで放置しまくりだし
半導体規模やOSの規模が人類が扱えるレベル超えてきてんのか?
28名無しのひみつ
2024/08/14(水) 21:55:12.12ID:PVxLTE2C インテルのネガキャンだろう
どんどん壊れてくインテルのよりずっとマシ
節約して12世代にして助かるとは俺すげー
どんどん壊れてくインテルのよりずっとマシ
節約して12世代にして助かるとは俺すげー
29名無しのひみつ
2024/08/15(木) 06:56:41.32ID:piUgIxC1 大して影響無いだろこれ
30名無しのひみつ
2024/08/15(木) 10:42:43.38ID:4GxuR/e+ りんご使うしかないのか?
31名無しのひみつ
2024/08/15(木) 15:49:02.81ID:gwmCUsbv >>27
製品の品質が下がっているというより、
攻撃能力が上がった結果、
昔はあまり危険だと思われていなかったところが
今考えると実は危険だよね、ってなってる
できる範囲で対策しつつ、やられたらしゃーないで
割り切って使えばいい
ITとはそういうもの
製品の品質が下がっているというより、
攻撃能力が上がった結果、
昔はあまり危険だと思われていなかったところが
今考えると実は危険だよね、ってなってる
できる範囲で対策しつつ、やられたらしゃーないで
割り切って使えばいい
ITとはそういうもの
32名無しのひみつ
2024/08/15(木) 22:24:31.33ID:L2UNtELC AMDのPhenom IIの x4(4コア)とかx6(6コア)ではどうだろうか?
33名無しのひみつ
2024/08/16(金) 09:03:05.27ID:cbDgiso+ 8/20に3000も対応するぽい
34名無しのひみつ
2024/08/16(金) 21:37:21.87ID:wGeQWNr2 対応した結果として、もしも演算性能がめっきりと低下してしまったら、
なんだかなぁだよな。
セキュリティが重要なコードの部分についてだけ、命令の実行の際に
投機的実行だとかのようなハードによるスピード稼ぎをしないように
すればいいのではないか? それで、あるフラグレジスターを設けて
それがオンに設定されている間は、そのユーザースレッドを実行している
ときには、ハードウェアは馬鹿真面目に命令を実行して、スピードを稼ぐ
ための裏テクニックだがセキュリティ上のリスクのある動作をしなくなる。
そのフラグがオフになったら、やりたい放題のことをする、などとすれば
いいのじゃないだろうかね。
だが、そのようにすると結局ソフトを作る側がアホだったりうっかりして
いると、セキュリティ上の危ない部分でフラグを動かすのを忘れたり、
するだろう。またコードの全般にわたって少しでもユーザーの情報の
漏れが起きたりしては困るといった場合には、そういったアプローチ
ではだめだねぇ。
なんだかなぁだよな。
セキュリティが重要なコードの部分についてだけ、命令の実行の際に
投機的実行だとかのようなハードによるスピード稼ぎをしないように
すればいいのではないか? それで、あるフラグレジスターを設けて
それがオンに設定されている間は、そのユーザースレッドを実行している
ときには、ハードウェアは馬鹿真面目に命令を実行して、スピードを稼ぐ
ための裏テクニックだがセキュリティ上のリスクのある動作をしなくなる。
そのフラグがオフになったら、やりたい放題のことをする、などとすれば
いいのじゃないだろうかね。
だが、そのようにすると結局ソフトを作る側がアホだったりうっかりして
いると、セキュリティ上の危ない部分でフラグを動かすのを忘れたり、
するだろう。またコードの全般にわたって少しでもユーザーの情報の
漏れが起きたりしては困るといった場合には、そういったアプローチ
ではだめだねぇ。
35名無しのひみつ
2024/10/01(火) 09:53:57.75ID:6b+bvIc1 複雑な命令セットのCPUは、無理して性能を上げるために
取り入れている機構の中にこのようないろんなバグが潜んで
居る可能性が高いだろう。CPUの命令体系はもっと簡単明瞭
を旨とすべきだと思う。
リスクのある制御を性能を上げるために採用するのならば、
特権命令によるフラグの設定がオンになっているときは
それを採用するが、そうで無いときは採用しないなどして、
OSとかセキュリティ的に重要な部分では性能を上げるための
リスクある動作をしないように抑制したらどうか?
また、命令セット自体が、OSの中核部分などの安全性が肝心
な動作をするためのものと、アプリを動かすためのものとでは
別にしたらどうだろうか?つまり二重人格のCPU命令セット
アーキテクチャーにする。
取り入れている機構の中にこのようないろんなバグが潜んで
居る可能性が高いだろう。CPUの命令体系はもっと簡単明瞭
を旨とすべきだと思う。
リスクのある制御を性能を上げるために採用するのならば、
特権命令によるフラグの設定がオンになっているときは
それを採用するが、そうで無いときは採用しないなどして、
OSとかセキュリティ的に重要な部分では性能を上げるための
リスクある動作をしないように抑制したらどうか?
また、命令セット自体が、OSの中核部分などの安全性が肝心
な動作をするためのものと、アプリを動かすためのものとでは
別にしたらどうだろうか?つまり二重人格のCPU命令セット
アーキテクチャーにする。
36名無しのひみつ
2024/10/01(火) 11:22:43.21ID:4CA/UAKr >>35
>CPUの命令体系はもっと簡単明瞭
を旨とすべきだと思う。
簡単明瞭にすれば性能は落ちるし、電力効率も悪くなる
また複雑さが脆弱性を生んでいるわけではない
>また、命令セット自体が、OSの中核部分などの安全性が肝心
な動作をするためのものと、アプリを動かすためのものとでは
別にしたらどうだろうか?
既にそうなっている
Windowsはユーザーモードをカーネルモードの上に仮想PCとして動作させているため、ユーザーモードでの操作はシステムに直接影響しない
>CPUの命令体系はもっと簡単明瞭
を旨とすべきだと思う。
簡単明瞭にすれば性能は落ちるし、電力効率も悪くなる
また複雑さが脆弱性を生んでいるわけではない
>また、命令セット自体が、OSの中核部分などの安全性が肝心
な動作をするためのものと、アプリを動かすためのものとでは
別にしたらどうだろうか?
既にそうなっている
Windowsはユーザーモードをカーネルモードの上に仮想PCとして動作させているため、ユーザーモードでの操作はシステムに直接影響しない
37名無しのひみつ
2024/10/01(火) 11:34:26.29ID:JaWLjOJs PS5とかxboxのコアはどうなんだろう
38名無しのひみつ
2024/10/01(火) 11:39:36.57ID:FBg3Xgy6 カーネル弄る権限ないと突けない脆弱性で騒いでる奴らあほやろ
39名無しのひみつ
2024/10/01(火) 12:09:10.92ID:UUwhEKOL gigabyteは300系以下も対応するっぽいな
AMDとして保証しないだけで各社マザボメーカーからパッチは出るんじゃないかな
https://www.gigabyte.com/jp/Press/News/-378
AMDとして保証しないだけで各社マザボメーカーからパッチは出るんじゃないかな
https://www.gigabyte.com/jp/Press/News/-378
40名無しのひみつ
2024/10/01(火) 12:13:37.23ID:xYrc0yj6 互換性があるもので
煽りとか典型的弱男だな
買い替えるお金すらないの?(笑)
煽りとか典型的弱男だな
買い替えるお金すらないの?(笑)
41名無しのひみつ
2024/10/01(火) 21:19:43.89ID:hdB8qm/C で、ryzenならどの世代以降を買えばこのバグは無くなってるの?
42名無しのひみつ
2024/10/02(水) 10:45:24.46ID:erR9POID 直しても 直しても、
なくならない CPUのバグ、
完成は遠く
バグの中で 一日は終わる
覚めない 夢みたいに♪
なくならない CPUのバグ、
完成は遠く
バグの中で 一日は終わる
覚めない 夢みたいに♪
43名無しのひみつ
2024/10/07(月) 21:34:01.96ID:pmgr8fRp x86系統は
互換であったとしても
かつてのEMSメモリと言う都合の良すぎたバグの呪い
でもひきづってたりしてな
互換であったとしても
かつてのEMSメモリと言う都合の良すぎたバグの呪い
でもひきづってたりしてな
44名無しのひみつ
2024/10/07(月) 21:38:23.49ID:X9LIEq9S きっちり旧世代を切り捨ててくる最近のスタイル
45名無しのひみつ
2024/10/08(火) 00:43:38.70ID:d5V7Ab3I つまりx86 PCを窓から投げ捨ててARMのスマホだけ持ってればおk
46名無しのひみつ
2024/10/09(水) 12:55:51.44ID:W07oqXGJ 性能を上げるために、投機的実行とか、命令の順序を変えたり、メモリを先読みしたり,
キャッシュを使ったり、クロックを上げ下げしたりする、などのような複雑なことを辞め、
また命令も非常に単純なものだけに限定されたCPUを作り、それをOSのサービスだとか
あるいはセキュリティが問題になるような部分に使うことにすればいいのじゃない?
あるいは状態設定のフラグを1つもうけて、そのフラグがオンになっていたら、
投機的実行はしない、命令の順序をCPUで変えたりしない、メモリの先読みを抑制する、
キャッシュを経由しない、クロックの速度を低く固定にする、複雑な命令は無効にする、
などという動作になる。セキュリティがシビアな部分はそのような状態で使い、
そうではない部分では、フラグをオフにして、やりたい放題のことをする、みたいなのでは
だめかな?
キャッシュを使ったり、クロックを上げ下げしたりする、などのような複雑なことを辞め、
また命令も非常に単純なものだけに限定されたCPUを作り、それをOSのサービスだとか
あるいはセキュリティが問題になるような部分に使うことにすればいいのじゃない?
あるいは状態設定のフラグを1つもうけて、そのフラグがオンになっていたら、
投機的実行はしない、命令の順序をCPUで変えたりしない、メモリの先読みを抑制する、
キャッシュを経由しない、クロックの速度を低く固定にする、複雑な命令は無効にする、
などという動作になる。セキュリティがシビアな部分はそのような状態で使い、
そうではない部分では、フラグをオフにして、やりたい放題のことをする、みたいなのでは
だめかな?
47名無しのひみつ
2024/10/09(水) 19:24:48.44ID:HVdMf4Sy >>42
市販のソフトすら動かんCPUを売り逃げしたINTELの事は忘れない
市販のソフトすら動かんCPUを売り逃げしたINTELの事は忘れない
48名無しのひみつ
2024/10/09(水) 23:09:30.37ID:W07oqXGJ >市販のソフトすら動かんCPUを売り逃げした
たとえばどんなソフトかな?
たとえばどんなソフトかな?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- なぜ?「就職氷河期世代」への支援続々…石破首相が“就労支援”など3本柱の対策を指示するなど各党が発表 [煮卵★]
- 【テレビ】 永野芽郁&田中圭の不倫報道をワイドショーが『全スルー』に募るネットの違和感 「広末の不倫はあんなにやったのに」★3 [冬月記者★]
- 大阪・関西万博 開幕13日目の来場者は10万7000人 (うち関係者1万8000人) GW初日のゲート前には長蛇の列 [少考さん★]
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 玉川徹氏「やっと変わる」 自転車の反則金が来年から開始 『ながら運転』1.2万円、『傘差し、イヤホン』5000円、『2人乗り』3000円★2 [冬月記者★]
- 【芸能】壇蜜がさすまた≠購入 犯人と格闘想定に大竹まこと呆れ「というか、逃げろよ」 [ネギうどん★]
- 本当に欲しい物を書きなさい
- 中国製の「おもちゃの拳銃」、本物のコピー品で実弾発射ができると判明し警察が日本人に購入しないよう呼びかけ [249548894]
- 👊😅👊甲羅剥がす時にキィーって鳴いてたわ🐢🏡
- 【訃報】万博でついに死者が出てしまう [748563222]
- 【先着っ!】Ave Mujicaで一つ屋根の下で愛し合いたい女の子っ!!!!!!!!!!!!!!!!!!!
- おちんちん おをつけるだけ かわいいね