【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
■ このスレッドは過去ログ倉庫に格納されています
Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。
New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html
新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。
ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。
IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。
ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。
ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。
GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/ こないだIntel第10世代CPUのノート買ったばかりなのだが 毎月のように欠陥が見付かるよね
もう返金レベルでしょ >>159
3600、3700Xあたりがおすすめ
2***→3***で性能爆上げしてお祭り騒ぎになってるのが今なんだ 分岐予測入れるとそこが脆弱性を持つからとF-22戦闘機のソースコードや処理システムはそれを使わずにスパゲティコードで作った
キャッシュを切って使うと今のパソコンのCPUの性能は数%程度まで最悪落ちてしまう >>51
CPUだけ7nmになってもなぁ…って思うのは少数派なんだろうか
GPU部分は現行と一緒って噂だし(数は変わるかもしれないが) 向こう三年はRyzen買っておけば間違いない
インテルには手を出すな AMD大勝利かと思いきや大した利益あげてないよね
こりゃ漁夫の利を得る奴らがいそうだ それお前ら研究員が発表しなきゃのんの問題もないんじゃないの?
こういう輩が発表しまくるからつまらん対策しなきゃいけないしパソコンがどんどん遅く何だよぼけ
悪用されてる事例あんのかよ >>162
2018/1/3辺りから来たのか?
それ初期頃にIntelが誤魔化す為にネット工作業者を使ってばら撒いた嘘だぞ、脆
弱性の殆どはCPUの回路構造の問題だからな
>>188
攻撃が実証されていて放置したら金銭的な被害が出る可能性が高いから対応する
んだろ
隠して得するのはIntelだけだろうが、馬鹿なのかお前 >>59
脆弱性に対応するパッチでガクッと性能が落ちただろ Ryzenもさることながら、AMD株は持ってて損は無いと思われ
http://imgur.com/tjnJHZb.png ところでAMDのCPUとNVIDIAのグラボって相性はどうなんだろう
自分は深層学習用にゲーミングPCが欲しい
だがCUDAやらCUDNNやらCuPyやらを使うのに、
AMDのCPUだとダメ!なんて話だと困る
RadeonもCUDA対応にしたなんて話になっているみたいだが、
Ryzen - Radeon - CUDA - CUDNNまたはCuPy
- Anaconda上のPythonとTensorflow-gpu または Chainer
で繋がってないと使いにくいんだが、それを全部繋げた奴が
ちょっといないみたいなんだよなあ IntelのCPUにNvidiaのGPUだって別メーカーなわけで >>193
IntelとNVIDIAって商売敵同士だよ?
IntelがKabyLake-GでRADEONを選んだ理由分かる?
AMDはそれだけオープンで、NVは排他的ってこと
NVはCUDAを開放なんて絶対やらないだろう >>193
RyzenとGeforceの相性問題は無い
もう解決してるかもしれないが、去年始にインテルの脆弱性問題が発覚した際、
その緩和パッチ適用でIntel CPU+Geforceで極端にパフォーマンスが落ちることが発覚していたが
その後どうなったかはわからない。(理由はGeforceが一部CPUに投げていた処理が、この問題での速度低下の影響をモロにうけたから) >>188
パスワードが盗めるとかいうSSHのセキュリティホールはCIAが報告される何年も前に気付いてたけど、黙って情報収集に使ってたって話は聞くな どうせRyzenもいつかは、脆弱性が見つかったってなるんだろ
こんなのイタチゴッコだろ OpenSSLはテストも通ってないバージョンをリリースするのやてめぼしい
まじアホすぎやわ >>199
Core iとRyzenでイタチごっこしてるわけでもなければ、
2年近くRyzenでヤバいものは出てきていない なかなか壊れないから、まだまだFX8350でイケる ネットから切り離すしかないだけじゃん
機密は郵便か直接手渡しにしろ インテルはかつてNvidiaに買収を持ちかけたことがあるそうだが、
Nvidiaは一蹴した。それで買収できないのなら潰してやろうとして、
Nvidiaの収入源を経つべく、CPUにGPUを同居させた製品を作ったり、
GPUで汎用計算するのではない汎用CPUのメニーコア版のXeonPhiなどを
開発してユーザーを奪おうとしたが成功していない。XeonにFPGAを載せ
たり、Nvidiaの最近の製品用途がAI用であることから、その分野のシェアを
奪おうとしてAI向け機能を入れたCPUとかを作ったりしている。
果たしてそのうちにNvidiaはIntelに潰されるのだろうか。その答えは
わからない。そういうことをやってNvidiaを弱体化させることに必死に
なっていたら、ほとんど絶滅できたかと思われていたAMDが復帰してきて
インテルのシェアを奪いかねない事態になってたりなど予断を許さない
状況だ。日本は最初から勝負など投げて傍観しているだけだ。 Core2Quad使ってる俺の勝ちだ。
相手にもされてない。 だから度々言ってんの。
AMD1強の時代だって。
もうインテルは現在のCPUに代わる余程のイノベーションが
起きない限り同市場で優位に立つ事は無いとね。 mozcのDockerfileは、2018年1月更新となってますが、やっぱり古すぎですか?
Update the copyright year to 2018
REF_BUG=
REF_CL=180466480
REF_TIME=2018-01-01T00:00:18-08:00
REF_TIME_RAW=1514793618 -0800 intel HD510は2Dゲームだと低クロックモードになってまともに動かないゴミだった
ピーク性能が似たり寄ったりのGT710を挿したら快適に動いた https://twitter.com/gigazine/status/1196654390079213568
gigazine/GIGAZINE(ギガジン) 2019/11/19(火) 14:00:14 via GIGAZINE
Intelが古いマザーボードのBIOSやドライバーの提供を2019年11月22日で終了
https://gigaz.in/2XrA4k2
https://twitter.com/5chan_nel (5ch newer account) ■ このスレッドは過去ログ倉庫に格納されています