【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
■ このスレッドは過去ログ倉庫に格納されています
Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。
New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html
新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。
ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。
IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。
ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。
ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。
GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/ >>55
地味に耐えるんだw
私もRyzen逃げたい気分だが同じく金が無えええ! >>19
無理なんだよ
Intel製のセキュリティ問題はアーキテクチャ刷新しか解決出来ないと言われている
そして今のcore iのアーキテクチャはpen2時代から改良を積み重ねたもので、Intelにアーキテクチャ刷新のノウハウが残っていないと思われる
AMDは対照的に大敗するたびにアーキテクチャ刷新してきたからベースが新しい >>11
なんやかんやで、セキュリティが突破されるんじゃーい >>24
今のところ大丈夫
Intel派からRyzenにもヤバいセキュリティホールがあるはずだ無いわけがないと言われ続けもうすぐ2年
大きな欠陥は出てこなかった >>40
発熱面も優秀だぞRyzen
今のところINTEL製に対して目立った欠点はIdle時の消費電力が高めってぐらい
使用時はRyzenの方が省エネ、使ってなきゃCore iって感じ RyzenはAdobeとかChromeがバグるって聞いてるからちょっとな〜
期待してんだけどな >>47
それはガセだった
Ryzenと相性が悪いと言われていたが、後追いでCore iのコア数も8コアとかになってきたら
Intelでも不安定になるようだ(要はadobeがマルチコア対応出来てなかったってオチ >>63
刷新されたお陰で妙な挙動ばっかりじゃ意味がない… >>52
性能面で完全に劣勢になったので、最近ハイエンドを中心に半額に値下げされた(intel) >>61
含まれてる
それどころか未発売の次世代まで・・・
ちなみに第6世代〜第9世代はマイナーチェンジしかされてないから、ほとんど変わらん
SkylakeリフレッシュリフレッシュがCoffeeLakeとか言われるほどに もう今のPCも10年くらいたったので買い替えようかな
Ryzen7買おう >>70
挙動おかしいか?思い込みじゃない?
ブルドーザーはスルーしたが、Phenom2でもRyzenでもCPU起因のトラブルなんて記憶にないんだよな
Ryzenのせいだと思ってたら他の周辺機が原因でCore iでも再現したとかはあるけど
一番悩まされたのは第1世代Ryzen登場時のマザーの出来が悪すぎて、初期BIOSでUSBの相性問題起こしまくったぐらいか
最初から出来が良かったMSIマザーにしたら改善。酷かったのもBIOS更新で改善 >>68
第1世代RyzenでChrome500ウィンドー開きっぱなしにしてるがノートラブル >>49
なに書いてるのか全く意味が分からなくて怖い… i7-4770Kからi7-9700Kに乗り換えたばかりなのに >>59
コンスーマだったりスポット需要の話ではそもそもないかんなあ AMD避けたいなら、この2023年のアーキテクチャ刷新の新インテル?を待つと良い
数年為すすべなしだとインテル自身が言ってる
591 山師さん (ワッチョイ f751-t17A [218.227.67.252]) sage 2019/11/10(日) 11:13:19.47 ID:8ybXsAmI0
インテルのCFO最高財務責任者がAMDの脅威、チップの利益、AIの未来について語る
https://www.barrons.com/articles/intel-cfo-stock-51572840766
・今後18〜24か月で競争(AMDとの)が激化すると予想しています。
・2023年は、最終的に非常に強力な収益成長とマージンの拡大が見られる。
つまり
2020年〜2021年後半または2020年一杯AMDには対抗できない(10nmでは対抗できない)
収益成長が大きく反発するのは2023年だ(7nmが収益成長に貢献出来るのは2022年ではない) 手持ちのだとTSXは最初からエラッタで無効化されてた覚えがある Intelの脆弱性はシートベルトしてないで車運転するくらいの危険度なんじゃね?
一般人が騒いでないレベルなんだから大した事無いなと思っちゃう インテル収拾つけられないのな
やっぱり次世代モデルが出てくるまでダメだな Intel「あああああああああああああああああああああああああああああああ!!!!!!!!!!!(ブリブリブリブリュリュリュリュリュリュ!!!!!!ブツチチブブブチチチチブリリイリブブブブゥゥゥゥッッッ!!!!!!!)」 it関連の記事はこちらが知ってる程で書くからムカつくわ
ゾンビエロードって何だよ?
>クラウドで実行されている仮想マシン
仮想マシンが何を指してるのか分からんし >>77
自分も3770k(のマザボ)が怪しくなってきたので9700kに替えたばかり。
別に後悔してないよ。一生使うわけじゃないし。 ZombieLoad v2
なんかゲームのタイトルかと思った >>87
簡単に言うとCPUの内部にある処理中のデータを保管している所からデータを盗む
ことが出来る問題
ネットバンクやゲーム等IDやPASSが含まれている情報が盗まれる可能性があるか
ら問題になっている
の別の攻撃方法が見つかったからV2が付いている (; ゚Д゚)イリュゲが安定動作するなら、すぐにでも雷禅とラデで組むんだけど >>96
オレ男だけど女が乳首を舐めてくると
「くふっ」って声が漏れちゃう
くすぐったいようなジワーっと来る快感 単発ID変えまくりでエンドユーザーには関係ないと言う事にしたいのが湧いているが、
普通に一般ユーザーまで該当しているし、無差別ばら撒かれるマルウェアを食らう可
能性があるからな
>>106
イリュージョンの例のゲームはミジンコプログラマの問題だったが、修正された報告が
上がっていたぞ 殿様商売のつけが一気に回ってる感があるが大丈夫かIntel QualcommがWindowsのせようとしてるから、もうインテルさよならだよ Ryzen大分売れただろうからその金でグラボの殿様も倒してくれないかなぁ 数日前に発表されてたのに、わざわざGIGAZINEでスレ立てか。 >>72
以前、脆弱問題が暴露された時に、第9世代はパスしていたから9700Kを買ったのに(´・ω・`) 職場のパソコン、AMDへの買い替えがそろそろ始まるかな Ryzenって供給されてないよな
Ryzen入ってない インテルはSapphireRapidって新アーキを20年代初めに出すと思うからそれまで待ったほうがいい アメリカ人がこれを欠陥として巨額の損害賠償請求訴訟を起こさないことが不思議 ryzenにも脆弱性はあるだろうしセキュリティのために乗り換える必要はなくね
安くて低消費電力で高性能だから買うならありだけど >>129
そらパッチがやっとできて初めて公開されたからな
因みにMeltdownやSpectre関連の脆弱性は複数団体で集団訴訟を受けてるよ CPUはハードウェアなのに、何でウィルスに浸食されたの?
設計者が意図的に組み込んだの? >>130
>ryzenにも脆弱性はあるだろうしセキュリティのために乗り換える必要はなくね
メルトダウン騒動から2年近く経つけどヤバいのは出てきてない
インテルは毎月ポンポン出てきてる ペンティアムの欠陥が見つかった時は対策済みCPU交換とかあったけど
脆弱性は欠陥扱いせず交換なし? >>105
賢いな
クラウドにある仮想マシンってGメールソフトとか?いやもうもういいや
まあこういうのはググって説明を読んでも理解できないから調べないことにしてる これ、マシン単位で占有してる場合には気にしなくていいだろ。 Linuxで使っていれば大丈夫なんだろうか?
それともOSには関係無くて、とにかくネットに
つないだなら、アタックされたら必ずやられてしまう
というようなものなんだろうか?
だれか教えてくれろ 今度新しいの買おうと思っているんだが、
インテルセキュリティホール入ってるじゃ止めておくか。
久しぶりにAMDか。 少し前のAMDも終わった感ハンパなかったけどなw
また復活するだろ >>138
そもそも攻撃実証実験がLINUX環境で行われてる
ゾンビーロード攻撃を防ぐにはハイパースレッディングを無効化すれば良い インテルCPUが速かったのは、やるべきチェックをしないで演算してたから
やるべきことをやったら半分以下の速度 ★このフレンチ優先殺人危険運転ジジイだけは絶対に許してはならない
断じて不起訴(勲章適用?)みたいな結果で逃げ切りさせるべからず!!
☆☆2019新語・流行語大賞、あなたが選ぶなら?
https://news.yahoo.co.jp/polls/life/40024/result
☆コレ「上級国民」がふつう断トツの1位でしょうよ〜。
なのに飯塚擁護する闇の力が働いて初め3位だったんだよ。
それが鬼畜爺を許せぬ人達が猛烈に追い上げ始めて約6500差で現在2位。
人の心を持たないであろうサイコ老人【プリウス飯塚】に対して怒ってる全国の皆さん
○どうか何卒『上級国民』に投票ヨロシク頼みます!!! 【速報】Ryzen 9 3950Xを速攻ベンチマーク!
ついにRyzenは9980XEをも食らう!
https://ascii.jp/elem/000/001/975/1975454/ AMDはマルチスレッドはコスパいいけどシングルスレッド遅いから泣き寝入りだわ どうせ5chやって適当に動画サイトみるだけだからどうでもいいやwwww >>142
ナメプし過ぎた結果、Intelの反撃はあと3年近くない Ryzenの中クラス買って1台組みたいな
性能は頭打ちだし10年くらい使えそうだね
10年前のパソコンも今でも現役なんてよくある話だし Ryzen2700でいいな
そろそろ買おう
電源も10年使ったからやばいかな 今はRyzen2400G。
ゲームしないので何の問題もない。 例によって仮想技術の問題だろ
自分一人でPCを占有する一般ユーザーには関係ないよ ■ このスレッドは過去ログ倉庫に格納されています