Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

1 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:50:52.69 ID:sI/+DOee0

L1Dエビクションサンプリングの影響を受ける可能性があるCPUの一覧は以下。
なお、Intel TSXに類似した機能を持たないAMDのCPUはL1Dエビクションサンプリングの影響を受けないとのこと。
https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/

2 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:51:27.43 ID:QB/RT29p0
更新はよ
3 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:51:37.06 ID:XUGAHycf0
intel終わってる
4 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:52:45.18 ID:3ZmKsDd/M
今時陰テルなんて使ってる間抜けおるの?
5 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:53:09.39 ID:jd/yY29pM
TSXって前にも脆弱性なかったっけ?
11 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:55:13.08 ID:4KA+lpiOM
>>5
ZombieLoadだな
穴だらけ
6 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:53:48.60 ID:76C++fe30
月刊脆弱性
8 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:54:23.17 ID:z4TjLP77d
またインテルかよ
AMDに乗り換えて正解だった
9 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:54:43.74 ID:60Egm5cs0
今どき情弱しか使っとらんから何でもいいだろ
既に手遅れなレベルで手の付けられない問題児みたいだな
10 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:55:12.92 ID:VMi7+1eMM
zen3早く来てくれー!
12 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:55:47.50 ID:m73MY2YG0
最初の脆弱性が出たあとにインテル買ったバカは
自分がどれだけ馬鹿なのかを自覚したほうがいい
13 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:56:20.11 ID:EcTOTMzOa
俺の3770ちゃんもアカンの毛?
14 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:56:48.92 ID:uO+jEnn/M
imacにAMD CPU実装してくれ
16 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:58:25.92 ID:+ZLG2Qtwa
>>14
動くのか?OSはBSDベースだぞ
50 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:14:29.05 ID:/8dC4Obsa
>>16
ハッキントッシュで動いてる
52 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:15:43.63 ID:+ZLG2Qtwa
>>50
ライセンス違反です
15 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:57:41.36 ID:PjyV86XdM
L1て1次キャッシュのこと?
安全対策でそれオフにしたら速度低下ハンパないな
17 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 12:59:58.16 ID:xQuzx+qcM
月刊脆弱性インテル

2017年
04月ごろ  GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
11月ごろ  Intel CEOブライアン・クルザニッチ(Brian Krzanich)氏が約27億円相当の同社株式を売却
12月25日 GoogleProjectZero(GPZ)が、webブラウザのJavaScriptで件のセキュリティホールを突くコードを作成・実証

2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性

18 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:00:12.24 ID:xQuzx+qcM
2019年
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによるデバッグ機能を利用した脆弱性

2020年
01月15日 Intel製品のグラフィックスやチップセットに脆弱性~最大深刻度は“HIGH”
01月27日 MDSやTAAでL1Dキャッシュからデータを推測できるL1DESを公表

19 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:00:58.51 ID:MtxpC5bE0
懸賞金かけて脆弱性発見させてるからなインテル
誠実すぎる
53 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:16:31.16 ID:fu3tQeKH0
>>19
発見された脆弱性に対してちゃんと対策してるの?
20 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:01:01.76 ID:/X3dzBOx0
インテルのCPUは
月刊脆弱性かよ
21 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:01:29.34 ID:xRrEu28G0
BIOSにノーガードのオプションスイッチ付けてくれ
22 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:01:33.13 ID:82um+nzP0
淫厨発狂
23 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:01:47.78 ID:Gp/6p27p0
インテルファンボーイ冷えとるか?
24 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:02:31.02 ID:hYNH/MdGF
>>23
🔥😡爆熱で~~~~~す😡🔥
25 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:02:59.15 ID:0XSTHzdx0
IntelのCPUってイスラエルが設計してるんでしょ?
26 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:03:19.55 ID:+ZLG2Qtwa
つかサーバー向けとかそんなのが該当だな
セレロンとかはリストにない
27 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:03:24.06 ID:BaC5x8HJ0
性能がさほど上がらないのにソケットばかり変える罰が当たってるんだ
28 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:04:06.59 ID:DgwpKPaAM
そう、インテルならね
29 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:04:33.97 ID:Y+t6G4tM0
毎月あなたのもとに届く深刻な脆弱性
30 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:04:52.38 ID:cJF+99evd
もう何やってもダメだな
31 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:05:06.29 ID:s1RYqF8aM
インシテミル
32 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:05:50.58 ID:voj2X7mEd
インテル冷えてるか~
33 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:06:28.65 ID:diyMSLyaM
でもAMDだとゲームがアドビで吉田なんだろ?
嫌儲民ならインテル一択
34 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:07:08.81 ID:DtVpRStA0
またかよインテル
35 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:07:11.57 ID:nLwHH3mG0
i7サンディブリッジおじさんの俺死亡
36 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:07:49.76 ID:Bgo0esFxH
3700x使ってるけど
こういうのって実際にはAMDがターゲットになってないだけで探せばAMDもゴロゴロあるんじゃないの?
44 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:10:57.57 ID:+ZLG2Qtwa
>>36
BSD系OSが起動すらしないバグある、BIOSにパッチ当てれば動く(動くだけってレベル)
あとイリュのエ口ゲに不具合多数
47 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:12:07.35 ID:4KA+lpiOM
>>36
Intelが金出して探させてる
努力の甲斐あって「PCに物理的にアクセスして管理者権限であるプログラムを実行するとPCを乗っ取れる」という深刻な脆弱性のRyzenFallを見つけた
37 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:08:04.54 ID:XRgjMoI/M
この手の脆弱性は業界ではずっと前から周知の事実だったのに
インテルとアップルは無視してたとかほんま酷い
アップルはうまく逃げたけどw
38 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:08:26.59 ID:T6cx7nTs0
なんでこんな穴だらけなんだ
39 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:08:32.05 ID:NNSTXZmmd
田村冷えてるかー
あ、Intelに囲まれて焼け死んでるか
40 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:08:57.32 ID:W4OwSfbL0
サンディおじさんセーフ
41 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:09:50.16 ID:NBoRoVRMr
AMDの闇部隊が暗躍してるんだぞ!
42 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:09:58.60 ID:ivjUyRFc0
i5 9600k 買っちゃったよー
ryzen流行ってるのはわかってるんだが、coreiに慣れすぎてどれが上位モデルかとか全然わからんのよw
43 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:10:49.19 ID:rjACnxlrx
TSXはhaswell以降全てか
かなり対象多いな
45 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:11:23.01 ID:7a2SEVUY0
もう脆弱性多すぎてノーガード戦法が最強だろ
46 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:11:42.38 ID:rjACnxlrx
ivyまではセーフ、haswellからは死亡
48 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:13:07.99 ID:s0+hldom0
暴露されても穴あいたままのゴミを売り続けてるから、月刊脆弱性は最低でも数年続くだけ
完全新規版出る頃にはzen2もそろそろ買い替えかなーって時期になってるだろうから、その時また選択肢になってればいいな
49 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:13:55.83 ID:72J5/J+C0
これはIntelさんチェックアウト
51 名前:ひみつの名無しさん 投稿日時:2020/01/28(火) 13:14:50.28 ID:YA+vlRxu0
AMDの株持ってるけど
Ryzen出る前にこさえたIntelPC使ってるよ

Intelのcpuはソープへ行ったら大部屋をカーテンで仕切ってるだけでしたみたいな
代物だから正直弥縫しようがない

コメント

タイトルとURLをコピーしました