zombieload_v2

1: 香味焙煎 ★ 2019/12/18(水) 14:58:57.49 ID:ccNHzeza9
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。

セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。

Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。

発見者グループの見解

ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。

私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。

発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」

(続きはこちら)
https://techtarget.itmedia.co.jp/tt/news/1912/17/news05.html#_ga=2.220483549.492751955.1575258356-1781689022.1563343355

5: 名無しさん@1周年 2019/12/18(水) 15:02:58.89 ID:SlxMOSSK0
インテル月刊脆弱性増刊号か


8: 名無しさん@1周年 2019/12/18(水) 15:04:17.52 ID:sAE8puoO0
ぎゃー
最新の1台除いて
全部Intel入ってるのに!

11: 名無しさん@1周年 2019/12/18(水) 15:08:19.80 ID:VfaXNxpN0
Ryzen2にしたわたしに死角はなかった

13: 名無しさん@1周年 2019/12/18(水) 15:08:28.67 ID:Jq7kc3Vl0
俺AMDだから高見の見物ww

14: 名無しさん@1周年 2019/12/18(水) 15:08:33.50 ID:rXgQR8oB0
INTELまいってる

75: 名無しさん@1周年 2019/12/18(水) 18:17:33.85 ID:0fedUQ560
>>14
ワロタ

15: 名無しさん@1周年 2019/12/18(水) 15:08:35.51 ID:67PSILNY0
オフライン最強

29: 名無しさん@1周年 2019/12/18(水) 15:23:39.14 ID:1h5j5jsM0
7→10乗換え最後の商機である今年から来年にまた狙い撃ちされる隙を作るIntelはアホですか

34: 名無しさん@1周年 2019/12/18(水) 15:31:03.76 ID:4+NV44ns0
これにはアムダーも苦笑い

39: 名無しさん@1周年 2019/12/18(水) 15:52:41.39 ID:KgRw2bNg0
根本的な対策を怠ってたからなー
当然だね

78: 名無しさん@1周年 2019/12/18(水) 18:20:15.04 ID:EWOlL6kE0
また遅くなるのか
セキュリティパッチ未適用のベンチ公表って詐欺じゃねーの?

44: 名無しさん@1周年 2019/12/18(水) 16:30:39.56 ID:RwVgcSgX0
9900KがいくらRyzen 7と互角の戦いを繰り広げている、と伝えられていても、パッチを当てれば10%くらい性能ダウンするんでしょ?

65: 名無しさん@1周年 2019/12/18(水) 18:02:51.26 ID:m9XME0080
>>44
パッチ当てると体感でわかるぐらいガクッと性能が下がるからな

46: 名無しさん@1周年 2019/12/18(水) 16:43:57.00 ID:o5n1WA1N0
未だにintelの脆弱性突いたウイルスが一件もない件

79: 名無しさん@1周年 2019/12/18(水) 18:31:20.12 ID:JV2TCyo40
>>46
それなんだよなぁ
TSXの脆弱性は信号バスにプローブつないで実演してたけども
ロジアナで読むなんて物理的アクセスを許してるわけだから、もはや脆弱性じゃないし

73: 名無しさん@1周年 2019/12/18(水) 18:12:14.28 ID:g6RIYmG20
サイドチャネル攻撃って物理的にCPUのとこに行かないといけなくね?
よほどの機密情報でもなきゃそこまでやるやつおらんやろ

94: 名無しさん@1周年 2019/12/18(水) 21:49:50.04 ID:0PZ62jAv0
>>73
レンタルサーバーとかで同居人のを抜ける

47: 名無しさん@1周年 2019/12/18(水) 16:53:54.16 ID:4j09X7/k0
Intelのためのパッチが何故かryzenの性能も下げている件

71: 名無しさん@1周年 2019/12/18(水) 18:09:47.56 ID:JV2TCyo40
>>47
命令セットは同じx64だから、内部のレジスタ配置が変わるわけじゃなし
投機的実行をするかしないかで1割も変わると考えるか、1割増し程度にしか予測が当たらないと考えるか

60: 名無しさん@1周年 2019/12/18(水) 17:26:07.10 ID:GfDLNTR00
Z80に戻そうぜ。

62: 名無しさん@1周年 2019/12/18(水) 17:48:37.33 ID:hzVZU1gr0
>>60
Z80超並列本気モードか

56: 名無しさん@1周年 2019/12/18(水) 17:16:00.97 ID:Ov1+eqbZ0
BTOは未だインテル多いな
ジサカーはやっぱライゼンふえたな

61: 名無しさん@1周年 2019/12/18(水) 17:36:03.06 ID:gmA/fmwI0
intel オワッテル
まぁノートPCはIntel使ってるけどな

70: 名無しさん@1周年 2019/12/18(水) 18:07:16.56 ID:NnUyq96E0
この前ファームアップデートしたばかりなのにまた書き換えか

ちゃんと対応して欲しい

93: 名無しさん@1周年 2019/12/18(水) 20:49:42.43 ID:qg2JVR3a0
個人向けだと本来は放置されるリスクレベルだから
不安なら素直にAMD使った方がいいです

77: 名無しさん@1周年 2019/12/18(水) 18:19:51.01 ID:wE0p+Hp10
定期的に脆弱性で性能落としては買い替えさせるの流行ってんの?

82: 名無しさん@1周年 2019/12/18(水) 18:41:50.05 ID:6CRQ+E/m0
自営業だが使ってるPC全部AMDしておいてよかった
安く高性能なのが組めるってAthlon64の頃みたいで楽しい

103: 名無しさん@1周年 2019/12/19(木) 12:30:44.56 ID:HDM6Uu8x0
9900kをいま買ったばかりのオレ

98: 名無しさん@1周年 2019/12/19(木) 02:16:16.93 ID:9l3xrbog0
これが話題になっていないのがおかしい
 

71gRDDFN3nL._AC_SL1384_
AMD Ryzen 9 3900X with Wraith Prism cooler 3.8GHz 12コア / 24スレッド 70MB 105W【国内正規代理店品】 100-100000023BOX