1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 ID:CAP_USER
Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。
今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。
Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。
それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。
(続きはこちら)
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。
Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。
それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。
(続きはこちら)
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
7: 名無しさん@1周年 2018/08/15(水) 09:20:06.86 ID:1vGyoQvV0
うーん
PC買い替えはいつがいいのかなぁ
PC買い替えはいつがいいのかなぁ
28: 名無しさん@1周年 2018/08/15(水) 09:52:05.55 ID:0HmVvhmy0
>>7
来年Ryzen2が出てから
来年Ryzen2が出てから
8: 名無しさん@1周年 2018/08/15(水) 09:20:13.71 ID:0/z563JM0
またかよ
14: 名無しさん@1周年 2018/08/15(水) 09:27:37.19 ID:X6u3rWDx0
メルトダウンにスペクターとかのバグ、
10nmプロセスは開発難航で放棄して路線変更、
そしてまたバグか
これはもう数年は立ち直れないんじゃね
10nmプロセスは開発難航で放棄して路線変更、
そしてまたバグか
これはもう数年は立ち直れないんじゃね
16: 名無しさん@1周年 2018/08/15(水) 09:33:54.85 ID:yGaCmA4C0
まさかのAMD大勝利?
27: 名無しさん@1周年 2018/08/15(水) 09:51:38.68 ID:jH56fFOX0
でもいま一番やばいのはlinuxかもしれん
32: 名無しさん@1周年 2018/08/15(水) 09:57:35.89 ID:xrp6riQl0
サーバー系のcpuでこれだとやばいでしょ。
37: 名無しさん@1周年 2018/08/15(水) 10:13:04.86 ID:A6KBjOFz0
アップデートしたらまたパフォーマンス落ちるん?
39: 名無しさん@1周年 2018/08/15(水) 10:18:36.05 ID:G4LMG2Pm0
コミュニティでも質問されてるが、この間の緩和策講じてもまだ脆弱性が残ってるぽいね
たぶんまたパッチくる
たぶんまたパッチくる
56: 名無しさん@1周年 2018/08/15(水) 12:15:45.53 ID:5cxGSamf0
数十年変えてなかった投機実行の部分に不具合が集中してるからまだまだ不具合は増える
スペクターやメルトダウンのお友達だな
> Today, Intel and our industry partners are sharing more details and
>mitigation information about a recently identified speculative execution
>side-channel method called L1 Terminal Fault (L1TF).
https://newsroom.intel.com/editorials/protecting-our-customers-through-lifecycle-security-threats/
スペクターやメルトダウンのお友達だな
> Today, Intel and our industry partners are sharing more details and
>mitigation information about a recently identified speculative execution
>side-channel method called L1 Terminal Fault (L1TF).
https://newsroom.intel.com/editorials/protecting-our-customers-through-lifecycle-security-threats/
58: 名無しさん@1周年 2018/08/15(水) 12:19:14.14 ID:XRLBWH7p0
Intel 「新製品のCPUに買い換えたら安心ですよ!」
60: 名無しさん@1周年 2018/08/15(水) 12:27:23.92 ID:zwL5RnG80
>>58
AMDかARMにするわw
AMDかARMにするわw
69: 名無しさん@1周年 2018/08/15(水) 14:45:22.46 ID:OhD7i0RIO
またかよ
うちのサーバxeonじゃねーか
うちのサーバxeonじゃねーか
382: Socket774 2018/08/15(水) 14:26:32.77 ID:ZQmNlw6fa
マルウェアがSGX保護内に入ったらどうなるんだろう
難攻不落かな
難攻不落かな
385: Socket774 2018/08/15(水) 15:22:16.41 ID:j+dgrIZJ0
もうめちゃくちゃや
394: Socket774 2018/08/15(水) 16:57:32.30 ID:WrMYkfpO0
内部レジスタ増やしたり大改造してたのに欠陥は残ってるのか
395: Socket774 2018/08/15(水) 17:04:55.86 ID:5c+jEAqH0
高速化のための設計が裏目に出てる感じだなぁ。
こりゃ、あと数年はこの状態続くな。
鯖屋白目だろなぁ。南無(-人-)
GoogleとかMS、Amazonがお漏らししないこと祈る。
こりゃ、あと数年はこの状態続くな。
鯖屋白目だろなぁ。南無(-人-)
GoogleとかMS、Amazonがお漏らししないこと祈る。
403: Socket774 2018/08/15(水) 18:45:39.75 ID:gOZLDLts0
これ未公表延期中のSpctreVariantとはまた別だから
欠陥マシマシどんどんくるよー状態
欠陥マシマシどんどんくるよー状態
400: Socket774 2018/08/15(水) 18:03:10.31 ID:rE9kssd70
これで一番割を食うのは鯖屋のエンジニアか、お盆なのに休日返上だなこれ
14: 名刺は切らしておりまして 2018/08/15(水) 11:30:16.72 ID:H/XvSMLA
レンタルサーバやクラウド使ってたら
ユーザー側では何もできんよね
ユーザー側では何もできんよね
16: 名刺は切らしておりまして 2018/08/15(水) 11:30:58.75 ID:5EEn/YlQ
>>14
そうだよ。
でもこの脆弱性なら手元にサーバあっても同じだよ。
そうだよ。
でもこの脆弱性なら手元にサーバあっても同じだよ。
19: 名刺は切らしておりまして 2018/08/15(水) 11:31:50.66 ID:cpgWrq//
もう鯖屋も顧客も諦めてるだろ 対策しようとしたら費用と時間が膨大すぎる
22: 名刺は切らしておりまして 2018/08/15(水) 11:51:35.54 ID:qfvQai7Z
投機的実行は結局無駄な処理が多く処理速度に全く貢献していなかった分野が動画エンコなど最もCPUを使う分野
さっさとこの命令セットをコンパイラから排除しちゃえば問題解決だろ
さっさとこの命令セットをコンパイラから排除しちゃえば問題解決だろ
25: 名刺は切らしておりまして 2018/08/15(水) 12:06:52.11 ID:YCn5B469
>>22
それやると性能だだ下がりで、仕方なく一時しのぎの緩和策を続けてる
それやると性能だだ下がりで、仕方なく一時しのぎの緩和策を続けてる
23: 名刺は切らしておりまして 2018/08/15(水) 12:04:51.14 ID:eBRbsZAM
もうIntelは投機実行とHyperthreadを止めて出荷すべき
51: 名刺は切らしておりまして 2018/08/15(水) 17:03:30.32 ID:6eA6gpfZ
仮想化を挟むとバグが増えるな
41: 名刺は切らしておりまして 2018/08/15(水) 13:31:03.74 ID:3DqoSLyC
これ結構洒落にならんやろ
今はもう仮想環境つくるのがデフォやろ
今はもう仮想環境つくるのがデフォやろ
44: 名刺は切らしておりまして 2018/08/15(水) 14:37:35.73 ID:Is7sa2Jg
すでにインテルは5月に対策済みだよ
https://pc.watch.impress.co.jp/docs/news/1138099.html
IntelはすでにOSベンダーやシステム製造者と連携を取り、ファームウェアやソフトウェアのアップデートによってこの問題を回避するとしているが、Intelは5月より提供していたMicrocodeのアップデートで対策済み。
https://pc.watch.impress.co.jp/docs/news/1138099.html
IntelはすでにOSベンダーやシステム製造者と連携を取り、ファームウェアやソフトウェアのアップデートによってこの問題を回避するとしているが、Intelは5月より提供していたMicrocodeのアップデートで対策済み。
34: 名刺は切らしておりまして 2018/08/15(水) 13:18:42.46 ID:KIsi71a9
何回目の脆弱性だよWW
他に幾つもあるものの続報かと思えば新しいネタとかWW
もう要らないっすWW
既にあるものの情報や対処で手一杯なので追加は要らないっすWW
他に幾つもあるものの続報かと思えば新しいネタとかWW
もう要らないっすWW
既にあるものの情報や対処で手一杯なので追加は要らないっすWW
Intel 40周年記念版CPU - 5GHzまで昇圧された最速6コアプロセッサ Core i7-8086KAmazon.co.jpで詳細情報を見る
posted with amastep
インテル(2018-06-08)
コメント
コメント一覧 (4)
コメントする