security-265130_960_720

620: Socket774 (ワッチョイ 45fe-BAjW) 2019/06/12(水) 16:32:49.75 ID:ezVpQd8j0
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

image1

米Intelは6月11日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

INTEL-SA-00264:Intel NUC Firmware(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
INTEL-SA-00259:Intel RAID Web Console 3 for Windows*(特権昇格、深刻度“HIGH”)
INTEL-SA-00257:Intel Omni-Path Fabric Manager GUI(特権昇格、深刻度“MEDIUM”)
INTEL-SA-00248:Open Cloud Integrity Technology and OpenAttestation(情報漏洩、深刻度“MEDIUM”)
INTEL-SA-00247:Partial Physical Address Leakage(情報漏洩、深刻度“LOW”)
INTEL-SA-00243:Intel Turbo Boost Max Technology 3.0(特権昇格、深刻度“MEDIUM”)
INTEL-SA-00235:Intel SGX for Linux(サービス拒否、深刻度“MEDIUM”)
INTEL-SA-00232:Intel PROSet/Wireless WiFi Software(サービス拒否、深刻度“MEDIUM”)
INTEL-SA-00226:Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise(特権昇格、サービス拒否、深刻度“HIGH”)
INTEL-SA-00224:Intel Chipset Device Software (INF Update Utility)(特権昇格、深刻度“LOW”)
INTEL-SA-00206:ITE Tech* Consumer Infrared Driver for Windows 10(特権昇格、深刻度“MEDIUM”)

脆弱性対策情報ポータルサイト“JVN”もセキュリティ情報(JVNVU#95572531)を公開して、対応を呼び掛けている。

https://forest.watch.impress.co.jp/docs/news/1189940.html

627: Socket774 (スプッッ Sddb-DHjX) 2019/06/12(水) 18:30:04.20 ID:tmWgPbySd
>>620
やっぱり今月もキター(゚∀゚ 三 ゚∀゚)


621: Socket774 (ワッチョイ 73bd-uQfi) 2019/06/12(水) 16:59:37.86 ID:RAzBfoMI0
本日のWindowsの月例アップで最大深刻 緊急 もこれ絡みですかねえ

628: Socket774 (ワッチョイ eb11-K3Ee) 2019/06/12(水) 18:59:08.53 ID:Sid2mbea0
完全に底が抜けたな
一から作り直したほうが良い

630: Socket774 (オッペケ Sr75-XU14) 2019/06/12(水) 19:44:29.81 ID:u6pW0zvsr
どうやったら特権昇格リスクHighとか
致命傷レベルの穴をいつも作れるんだよw
他の企業でそんな穴頻繁に出てないだろうがw

632: Socket774 (オイコラミネオ MM49-hK0/) 2019/06/12(水) 21:00:37.32 ID:UCtFhylIM
MBに乗ってるIntelのLANチップ使うのやめようかな
PCIに刺すとしたら、やっぱ蟹?

633: Socket774 (オッペケ Sr75-XU14) 2019/06/12(水) 21:11:48.17 ID:u6pW0zvsr
蟹以外にNICメーカーが生き残ってない気がする

716: Socket774 2019/06/12(水) 18:30:02.21 ID:U4mBiMKR

717: Socket774 2019/06/12(水) 18:31:38.34 ID:roSQ36Pr
>>716
今月号も特集たくさんで気合入ってるな!

722: Socket774 2019/06/12(水) 18:35:04.07 ID:3Qt3F/oc
>>716
もうインテルダメだろこれwww 多すぎ

731: Socket774 2019/06/12(水) 18:42:24.80 ID:OIV5hNTq
>>716
し、CPU関係の脆弱性は1件だけだから

>Intel Turbo Boost Max Technology 3.0(特権昇格、深刻度“MEDIUM”)
たかがターボブーストですら脆弱性持ちってホントボロボロだな
流石PenProを20年継ぎ足し熟成してきた違法建築のCoreMAだわ

738: Socket774 2019/06/12(水) 18:50:41.12 ID:Um1Ih5Wr
>>731
それ、ドライバの脆弱性で、対策がアンインストール推奨なんだけど
アンインストールしてもTB3.0は使えますっていうTB3.0対応CPU持ってないワイには謎の状況

749: Socket774 2019/06/12(水) 19:15:40.45 ID:xBydpNrO
>>716
恐怖新聞が月刊じゃなくて隔週になってるw

765: Socket774 2019/06/12(水) 19:39:12.65 ID:msc8JHzY
>>716
すげえな、新機能満載じゃん

766: Socket774 2019/06/12(水) 19:41:09.24 ID:/YVIU68p
>>716
毎月書かさず発刊し続けるIntelさんはなかなか偉いことやってると思うよ

季刊化や休刊が相次ぐこの世の中の

863: Socket774 2019/06/12(水) 23:30:47.33 ID:Q/sStlfT
>>716
アップデートが提供されているモノがこれで、
アップデートが提供されていない脆弱性が
どのぐらいあるのか…

719: Socket774 2019/06/12(水) 18:33:31.81 ID:jigggQm5
インテルはもっと金ばら撒いた方が良いんじゃない?

726: Socket774 2019/06/12(水) 18:37:45.76 ID:sVLtUH9s
最近の月間脆弱性は、HTが原因の奴ばっかり?
次の奴は10C10Tにするみたいなの見たけど

736: Socket774 2019/06/12(水) 18:48:55.78 ID:U4mBiMKR
有線LANの方でもチョコチョコやらかすし、インテルにセキュリティ語る資格無い

720: Socket774 2019/06/12(水) 18:34:06.10 ID:gATuIirH
まーだ出てくんのか

734: Socket774 2019/06/12(水) 20:16:30.18 ID:IhjBLVQS
新刊来た

> 米Intelは6月11日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1189940.html

735: Socket774 2019/06/12(水) 20:23:03.33 ID:MRGXBnFF
>>734
たまには休載してもいいのに

742: Socket774 2019/06/12(水) 21:02:05.69 ID:PaZCPebq
>>734
TurboBoostの脆弱性・・・。

738: Socket774 2019/06/12(水) 20:43:56.06 ID:eiGpyKOJ
今月号か 現場の人間目が氏んでそう

787: Socket774 2019/06/13(木) 01:00:55.12 ID:kQhm0JWN
Intel脆弱性6月号でたのか
すごいな

744: Socket774 2019/06/12(水) 21:17:34.01 ID:eiGpyKOJ
HTの次はターボブーストが削られるんですかね

746: Socket774 2019/06/12(水) 21:28:24.00 ID:i9VF7PX6
ついにはターボブーストまでw
Zen2まではSkylakeでなんとか凌ぐんだ…

747: Socket774 2019/06/12(水) 21:37:45.32 ID:nytVEJUi
ターボブーストに脆弱性って原理的にあり得ないだろ?w

749: Socket774 2019/06/12(水) 21:56:45.89 ID:09NBwRWz
TBのドライバに特権昇格の脆弱性があったてことかな?
TOEIC200点なので英語読めない(´・ω・`)

750: Socket774 2019/06/12(水) 21:56:51.77 ID:CPGOnNw2
>>742-747
ドライバのインストーラに問題があったみたい

Description: Improper permissions in the installer for Intel(R) Turbo Boost Max Technology 3.0 driver version 1.0.0.1035 and
before may allow an authenticated user to potentially enable escalation of privilege via local access.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00243.html

740: Socket774 2019/06/12(水) 20:44:43.86 ID:/R5mEhE7
アーキテクトそのものに脆弱性が発見されてしまったから
調べれば調べるほど出てくるんだろうな

754: Socket774 2019/06/12(水) 22:03:34.46 ID:lOpYiNCK
インテルは手抜きしてきたツケを
今になって脆弱性として払わされてるな



フロムスクラッチでCPUを設計するAMDとインクリメンタルなIntel
https://pc.watch.impress.co.jp/docs/column/kaigai/1037763.html
Intelの高性能CPUのマイクロアーキテクチャは、「Core Microarchitecture(Merom:メロン)」からのアーキテクチャに、継ぎ足し継ぎ足しで来ており、1回もフロムスクラッチへと戻していない。

そもそも、Merom自体がPentium IIIアーキテクチャからの拡張だ。そのため、現在のIntel CPUコアは、非常に入り組んだアーキテクチャとなっている。

Intelはこの設計思想について、Nehalem(ネハーレン)の時に説明を行なっている。
2010年に米スタンフォード大学の公開講義EE380で、当時のIntelのメインアーキテクトGlenn J. Hinton氏が、設計期間とリスクの増大を避けるために、従来設計への継ぎ足しを選んだと説明した。

フロムスクラッチ設計にすれば10~20%のシングルスレッドの性能向上が得られる可能性があったが、それよりも設計期間を短くし、チューニングにより時間をかけることを選択したという。そして、IntelはNehalem以降も、その方式を継承し続けている。

765: Socket774 2019/06/12(水) 22:19:09.51 ID:9R3aBzD+
>>754
つまり今ある脆弱性の大半はPentium3の頃から存在したということですね

766: Socket774 2019/06/12(水) 22:24:17.98 ID:J4Jkm55M
>>765
その2つ前(Pentium Pro)からあるぞ

773: Socket774 2019/06/12(水) 23:01:17.64 ID:O9a3xCdn
>>754
現代に蘇る河童の呪いw

788: Socket774 2019/06/13(木) 01:07:34.13 ID:y4POz/g3
脆弱性のゴールドラッシュやあ