【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり

■ このスレッドは過去ログ倉庫に格納されています
1香味焙煎 ★2019/11/14(木) 19:23:34.76ID:2pJSuwFa9
Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。

ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。

IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。

ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。

ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。

GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/

163名無しさん@1周年2019/11/15(金) 02:04:53.76ID:SOuN5Xxs0
またかよ、脆い脆すぎる

164名無しさん@1周年2019/11/15(金) 02:04:57.28ID:6YcOWgQR0
こないだIntel第10世代CPUのノート買ったばかりなのだが

165名無しさん@1周年2019/11/15(金) 02:05:29.23ID:t49t9H+r0
次は久々にAMDにするか
Athlon以来だな

166名無しさん@1周年2019/11/15(金) 02:08:16.82ID:phAZmywP0
Athlon2X4に引退願うわ

167名無しさん@1周年2019/11/15(金) 02:12:39.62ID:aDBt8xdA0
ぜいじゃく

168名無しさん@1周年2019/11/15(金) 02:20:03.65ID:5ov3gW4U0
macbookpro全滅じゃねえか

169名無しさん@1周年2019/11/15(金) 02:26:08.27ID:8rAP7X9N0
毎月のように欠陥が見付かるよね
もう返金レベルでしょ

170名無しさん@1周年2019/11/15(金) 03:01:30.11ID:CCvpL5y40
>>134
Intel自身治せないんだわ

171名無しさん@1周年2019/11/15(金) 03:03:55.25ID:CCvpL5y40
>>159
3600、3700Xあたりがおすすめ
2***→3***で性能爆上げしてお祭り騒ぎになってるのが今なんだ

172名無しさん@1周年2019/11/15(金) 03:20:36.84ID:trM8eay+0
もうインテルだめじゃねえ

173名無しさん@1周年2019/11/15(金) 06:20:04.74ID:Px2tQrI30
>>132
CPUはファームウェアです

174名無しさん@1周年2019/11/15(金) 07:39:01.28ID:J7SGIcgA0
インテル格好いい選手いなくなったよね

175名無しさん@1周年2019/11/15(金) 09:48:52.46ID:wtxXLcHZ0
卓球の話しはやめろ

176名無しさん@1周年2019/11/15(金) 10:07:56.35ID:tnTb6hh40
分岐予測入れるとそこが脆弱性を持つからとF-22戦闘機のソースコードや処理システムはそれを使わずにスパゲティコードで作った
キャッシュを切って使うと今のパソコンのCPUの性能は数%程度まで最悪落ちてしまう

177名無しさん@1周年2019/11/15(金) 10:10:23.49ID:KDn5gsr90
ノートはどれ買えばいいのよ
レノボは嫌だし

178名無しさん@1周年2019/11/15(金) 10:19:28.82ID:YdQ1z6v80
>>177
速報:AMD Ryzen Microsoft Surface Edtion発表
15インチのSurface Laptop 3に採用
https://japanese.engadget.com/2019/10/02/amd-ryzen-microsoft-surface-edtion/

179名無しさん@1周年2019/11/15(金) 12:32:10.32ID:m2MeYLCy0
仕様です

180名無しさん@1周年2019/11/15(金) 14:52:13.55ID:pUpXPlNO0
アムド最高

181名無しさん@1周年2019/11/15(金) 14:53:10.75ID:bGqw/K0W0
インテル弱ってる 

182名無しさん@1周年2019/11/15(金) 14:55:48.67ID:RgJQuvgx0
>>51
CPUだけ7nmになってもなぁ…って思うのは少数派なんだろうか
GPU部分は現行と一緒って噂だし(数は変わるかもしれないが)

183名無しさん@1周年2019/11/15(金) 16:33:50.44ID:8CEgFUqo0

184名無しさん@1周年2019/11/15(金) 16:34:51.62ID:0UecGfuh0
またバックドアか

185名無しさん@1周年2019/11/15(金) 16:38:34.40ID:5b15mzZP0
向こう三年はRyzen買っておけば間違いない
インテルには手を出すな

186名無しさん@1周年2019/11/15(金) 16:40:29.67ID:9HYWfcxJ0
AMD大勝利かと思いきや大した利益あげてないよね
こりゃ漁夫の利を得る奴らがいそうだ

187名無しさん@1周年2019/11/15(金) 16:49:13.80ID:RaZWx7A30
インテルもそろそろフルスクラッチする時期だな

188名無しさん@1周年2019/11/15(金) 19:00:36.01ID:JkvZA6w50
それお前ら研究員が発表しなきゃのんの問題もないんじゃないの?
こういう輩が発表しまくるからつまらん対策しなきゃいけないしパソコンがどんどん遅く何だよぼけ
悪用されてる事例あんのかよ

189名無しさん@1周年2019/11/15(金) 19:20:02.63ID:TQL8IT+S0
>>162
2018/1/3辺りから来たのか?

それ初期頃にIntelが誤魔化す為にネット工作業者を使ってばら撒いた嘘だぞ、脆
弱性の殆どはCPUの回路構造の問題だからな


>>188
攻撃が実証されていて放置したら金銭的な被害が出る可能性が高いから対応する
んだろ

隠して得するのはIntelだけだろうが、馬鹿なのかお前

190名無しさん@1周年2019/11/15(金) 21:24:26.09ID:MPcfbDV70
ユーザー側は攻撃を防ぎようがないの?

191名無しさん@1周年2019/11/15(金) 21:27:55.72ID:tnQTN7xw0
>>59
脆弱性に対応するパッチでガクッと性能が落ちただろ

192名無しさん@1周年2019/11/15(金) 22:29:58.86ID:T2tQ7AoU0
Ryzenもさることながら、AMD株は持ってて損は無いと思われ
http://imgur.com/tjnJHZb.png

193名無しさん@1周年2019/11/16(土) 08:52:52.73ID:uWXNCe+h0
ところでAMDのCPUとNVIDIAのグラボって相性はどうなんだろう

自分は深層学習用にゲーミングPCが欲しい
だがCUDAやらCUDNNやらCuPyやらを使うのに、
AMDのCPUだとダメ!なんて話だと困る

RadeonもCUDA対応にしたなんて話になっているみたいだが、
Ryzen - Radeon - CUDA - CUDNNまたはCuPy
- Anaconda上のPythonとTensorflow-gpu または Chainer
で繋がってないと使いにくいんだが、それを全部繋げた奴が
ちょっといないみたいなんだよなあ

194名無しさん@1周年2019/11/16(土) 08:56:15.46ID:kVorZhZ+0
IntelのCPUにNvidiaのGPUだって別メーカーなわけで

195名無しさん@1周年2019/11/16(土) 13:16:55.45ID:dy2UAYJb0
>>193
IntelとNVIDIAって商売敵同士だよ?
IntelがKabyLake-GでRADEONを選んだ理由分かる?
AMDはそれだけオープンで、NVは排他的ってこと
NVはCUDAを開放なんて絶対やらないだろう

196名無しさん@1周年2019/11/16(土) 14:46:17.81ID:iRhWwlYc0
>>193
RyzenとGeforceの相性問題は無い

もう解決してるかもしれないが、去年始にインテルの脆弱性問題が発覚した際、
その緩和パッチ適用でIntel CPU+Geforceで極端にパフォーマンスが落ちることが発覚していたが
その後どうなったかはわからない。(理由はGeforceが一部CPUに投げていた処理が、この問題での速度低下の影響をモロにうけたから)

197名無しさん@1周年2019/11/16(土) 15:30:14.52ID:4/U5cQLa0
>>188
パスワードが盗めるとかいうSSHのセキュリティホールはCIAが報告される何年も前に気付いてたけど、黙って情報収集に使ってたって話は聞くな

198名無しさん@1周年2019/11/16(土) 23:49:21.41ID:d2HpuGaI0
>>197
それを人はバックドアと呼びます。

199名無しさん@1周年2019/11/16(土) 23:55:56.01ID:NfHl6euK0
どうせRyzenもいつかは、脆弱性が見つかったってなるんだろ
こんなのイタチゴッコだろ

200名無しさん@1周年2019/11/17(日) 04:45:42.18ID:fNwDce2M0
OpenSSLはテストも通ってないバージョンをリリースするのやてめぼしい
まじアホすぎやわ

201名無しさん@1周年2019/11/17(日) 14:20:51.56ID:+H85aCvv0
>>199
Core iとRyzenでイタチごっこしてるわけでもなければ、
2年近くRyzenでヤバいものは出てきていない

202名無しさん@1周年2019/11/17(日) 18:16:36.55ID:Y5B5NoLF0
なかなか壊れないから、まだまだFX8350でイケる

203名無しさん@1周年2019/11/18(月) 00:54:10.03ID:FGsECxzK0
まだまだAthlonIIX4-620でイケる

204名無しさん@1周年2019/11/18(月) 01:22:52.58ID:feSJ2C8Q0
ネットから切り離すしかないだけじゃん
機密は郵便か直接手渡しにしろ

205名無しさん@1周年2019/11/18(月) 01:23:28.20ID:1rJsGL1Z0
インテルはかつてNvidiaに買収を持ちかけたことがあるそうだが、
Nvidiaは一蹴した。それで買収できないのなら潰してやろうとして、
Nvidiaの収入源を経つべく、CPUにGPUを同居させた製品を作ったり、
GPUで汎用計算するのではない汎用CPUのメニーコア版のXeonPhiなどを
開発してユーザーを奪おうとしたが成功していない。XeonにFPGAを載せ
たり、Nvidiaの最近の製品用途がAI用であることから、その分野のシェアを
奪おうとしてAI向け機能を入れたCPUとかを作ったりしている。
 果たしてそのうちにNvidiaはIntelに潰されるのだろうか。その答えは
わからない。そういうことをやってNvidiaを弱体化させることに必死に
なっていたら、ほとんど絶滅できたかと思われていたAMDが復帰してきて
インテルのシェアを奪いかねない事態になってたりなど予断を許さない
状況だ。日本は最初から勝負など投げて傍観しているだけだ。

206名無しさん@1周年2019/11/18(月) 01:50:49.04ID:mKOeHVB40
Core2Quad使ってる俺の勝ちだ。
相手にもされてない。

207かじごろ@うんこ中2019/11/18(月) 03:17:33.93ID:r82Ig4Mm0
だから度々言ってんの。
AMD1強の時代だって。
もうインテルは現在のCPUに代わる余程のイノベーションが
起きない限り同市場で優位に立つ事は無いとね。

208名無しさん@1周年2019/11/18(月) 03:46:25.00ID:sku+T1jQ0
やはりアムダにするしかないか

209名無しさん@1周年2019/11/18(月) 21:03:53.06ID:1HA+bxmk0
mozcのDockerfileは、2018年1月更新となってますが、やっぱり古すぎですか?

Update the copyright year to 2018

REF_BUG=
REF_CL=180466480
REF_TIME=2018-01-01T00:00:18-08:00
REF_TIME_RAW=1514793618 -0800

210名無しさん@1周年2019/11/18(月) 21:10:02.52ID:MQVqA3fQ0
Biwa Lake最強説

211名無しさん@1周年2019/11/19(火) 10:17:41.14ID:+w3GYNTx0
intel HD510は2Dゲームだと低クロックモードになってまともに動かないゴミだった
ピーク性能が似たり寄ったりのGT710を挿したら快適に動いた

212名無しさん@1周年2019/11/19(火) 12:09:35.02ID:Z25gXGW50
>>207
4年後反撃するらしい

213名無しさん@1周年2019/11/19(火) 15:02:26.46ID:dijGAEMl0
https://twitter.com/gigazine/status/1196654390079213568
gigazine/GIGAZINE(ギガジン) 2019/11/19(火) 14:00:14 via GIGAZINE
Intelが古いマザーボードのBIOSやドライバーの提供を2019年11月22日で終了
https://gigaz.in/2XrA4k2
https://twitter.com/5chan_nel (5ch newer account)

■ このスレッドは過去ログ倉庫に格納されています