1: 香味焙煎 ★ 2019/12/18(水) 14:58:57.49 ID:ccNHzeza9
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。
セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。
Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。
発見者グループの見解
ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。
私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。
発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」
セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。
Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。
発見者グループの見解
ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。
私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。
発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」
(続きはこちら)
https://techtarget.itmedia.co.jp/tt/news/1912/17/news05.html#_ga=2.220483549.492751955.1575258356-1781689022.1563343355 5: 名無しさん@1周年 2019/12/18(水) 15:02:58.89 ID:SlxMOSSK0
インテル月刊脆弱性増刊号か
8: 名無しさん@1周年 2019/12/18(水) 15:04:17.52 ID:sAE8puoO0
ぎゃー
最新の1台除いて
全部Intel入ってるのに!
最新の1台除いて
全部Intel入ってるのに!
11: 名無しさん@1周年 2019/12/18(水) 15:08:19.80 ID:VfaXNxpN0
Ryzen2にしたわたしに死角はなかった
13: 名無しさん@1周年 2019/12/18(水) 15:08:28.67 ID:Jq7kc3Vl0
俺AMDだから高見の見物ww
14: 名無しさん@1周年 2019/12/18(水) 15:08:33.50 ID:rXgQR8oB0
INTELまいってる
75: 名無しさん@1周年 2019/12/18(水) 18:17:33.85 ID:0fedUQ560
>>14
ワロタ
ワロタ
15: 名無しさん@1周年 2019/12/18(水) 15:08:35.51 ID:67PSILNY0
オフライン最強
29: 名無しさん@1周年 2019/12/18(水) 15:23:39.14 ID:1h5j5jsM0
7→10乗換え最後の商機である今年から来年にまた狙い撃ちされる隙を作るIntelはアホですか
34: 名無しさん@1周年 2019/12/18(水) 15:31:03.76 ID:4+NV44ns0
これにはアムダーも苦笑い
39: 名無しさん@1周年 2019/12/18(水) 15:52:41.39 ID:KgRw2bNg0
根本的な対策を怠ってたからなー
当然だね
当然だね
78: 名無しさん@1周年 2019/12/18(水) 18:20:15.04 ID:EWOlL6kE0
また遅くなるのか
セキュリティパッチ未適用のベンチ公表って詐欺じゃねーの?
セキュリティパッチ未適用のベンチ公表って詐欺じゃねーの?
44: 名無しさん@1周年 2019/12/18(水) 16:30:39.56 ID:RwVgcSgX0
9900KがいくらRyzen 7と互角の戦いを繰り広げている、と伝えられていても、パッチを当てれば10%くらい性能ダウンするんでしょ?
65: 名無しさん@1周年 2019/12/18(水) 18:02:51.26 ID:m9XME0080
>>44
パッチ当てると体感でわかるぐらいガクッと性能が下がるからな
パッチ当てると体感でわかるぐらいガクッと性能が下がるからな
46: 名無しさん@1周年 2019/12/18(水) 16:43:57.00 ID:o5n1WA1N0
未だにintelの脆弱性突いたウイルスが一件もない件
79: 名無しさん@1周年 2019/12/18(水) 18:31:20.12 ID:JV2TCyo40
>>46
それなんだよなぁ
TSXの脆弱性は信号バスにプローブつないで実演してたけども
ロジアナで読むなんて物理的アクセスを許してるわけだから、もはや脆弱性じゃないし
それなんだよなぁ
TSXの脆弱性は信号バスにプローブつないで実演してたけども
ロジアナで読むなんて物理的アクセスを許してるわけだから、もはや脆弱性じゃないし
73: 名無しさん@1周年 2019/12/18(水) 18:12:14.28 ID:g6RIYmG20
サイドチャネル攻撃って物理的にCPUのとこに行かないといけなくね?
よほどの機密情報でもなきゃそこまでやるやつおらんやろ
よほどの機密情報でもなきゃそこまでやるやつおらんやろ
94: 名無しさん@1周年 2019/12/18(水) 21:49:50.04 ID:0PZ62jAv0
>>73
レンタルサーバーとかで同居人のを抜ける
レンタルサーバーとかで同居人のを抜ける
47: 名無しさん@1周年 2019/12/18(水) 16:53:54.16 ID:4j09X7/k0
Intelのためのパッチが何故かryzenの性能も下げている件
71: 名無しさん@1周年 2019/12/18(水) 18:09:47.56 ID:JV2TCyo40
>>47
命令セットは同じx64だから、内部のレジスタ配置が変わるわけじゃなし
投機的実行をするかしないかで1割も変わると考えるか、1割増し程度にしか予測が当たらないと考えるか
命令セットは同じx64だから、内部のレジスタ配置が変わるわけじゃなし
投機的実行をするかしないかで1割も変わると考えるか、1割増し程度にしか予測が当たらないと考えるか
60: 名無しさん@1周年 2019/12/18(水) 17:26:07.10 ID:GfDLNTR00
Z80に戻そうぜ。
62: 名無しさん@1周年 2019/12/18(水) 17:48:37.33 ID:hzVZU1gr0
>>60
Z80超並列本気モードか
Z80超並列本気モードか
56: 名無しさん@1周年 2019/12/18(水) 17:16:00.97 ID:Ov1+eqbZ0
BTOは未だインテル多いな
ジサカーはやっぱライゼンふえたな
ジサカーはやっぱライゼンふえたな
61: 名無しさん@1周年 2019/12/18(水) 17:36:03.06 ID:gmA/fmwI0
intel オワッテル
まぁノートPCはIntel使ってるけどな
まぁノートPCはIntel使ってるけどな
70: 名無しさん@1周年 2019/12/18(水) 18:07:16.56 ID:NnUyq96E0
この前ファームアップデートしたばかりなのにまた書き換えか
ちゃんと対応して欲しい
ちゃんと対応して欲しい
93: 名無しさん@1周年 2019/12/18(水) 20:49:42.43 ID:qg2JVR3a0
個人向けだと本来は放置されるリスクレベルだから
不安なら素直にAMD使った方がいいです
不安なら素直にAMD使った方がいいです
77: 名無しさん@1周年 2019/12/18(水) 18:19:51.01 ID:wE0p+Hp10
定期的に脆弱性で性能落としては買い替えさせるの流行ってんの?
82: 名無しさん@1周年 2019/12/18(水) 18:41:50.05 ID:6CRQ+E/m0
自営業だが使ってるPC全部AMDしておいてよかった
安く高性能なのが組めるってAthlon64の頃みたいで楽しい
安く高性能なのが組めるってAthlon64の頃みたいで楽しい
103: 名無しさん@1周年 2019/12/19(木) 12:30:44.56 ID:HDM6Uu8x0
9900kをいま買ったばかりのオレ
98: 名無しさん@1周年 2019/12/19(木) 02:16:16.93 ID:9l3xrbog0
これが話題になっていないのがおかしい
AMD Ryzen 9 3900X with Wraith Prism cooler 3.8GHz 12コア / 24スレッド 70MB 105W【国内正規代理店品】 100-100000023BOX
コメント
コメント一覧 (8)
wavefanc
がしました
これ関係の脆弱性(投機実行)が出てからランダム4K遅くなったのを境にして
インテルとAMDのSSD速度比較がほとんど無くなった
昔はチップセットでもシングル性能でもSSDの本来の性能を引き出せるのはインテルだけみたいな
記事結構見かけたんだが
ポジティブにとらえればRyzenで性能上がったからどっちでも同じと言えなくもないけど
wavefanc
がしました
https://www.cvedetails.com/vendor/238/Intel.html
このままだと来年は年間報告件数3ケタの大台に乗りそうだな
チップメーカーがここまで出すのは珍しい
wavefanc
がしました
未だに使ってる奴なんていないので問題ないw
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
今まではほぼIntelしか狙う意味なかったんだし
wavefanc
がしました
コメントする