【セキュリティ】Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
■ このスレッドは過去ログ倉庫に格納されています
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。
セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。
Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。
発見者グループの見解
ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。
私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。
だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。
発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」
ZombieLoadに関する研究論文の改訂版で、発見者グループは、「ZombieLoad v2の大きな特徴は、脆弱性『Meltdown』への対策としてハードウェアに修正を加えたプロセッサにも有効であることだ」と述べた。
加えてZombieLoad v2を実行するには、「Skylake」「Kaby Lake」「Coffee Lake」「Broadwell」、Cascade Lakeなど、2013年以降に販売された特定のマイクロアーキテクチャを持つCPUで利用可能な命令セット「Intel Transactional Synchronization Extensions」(Intel TSX)が必要だという。
IntelはZombieLoad v2を「TSX Asynchronous Abort」(TAA)と命名し、これに関してブログ記事「November 2019 Intel Platform Update」を公開した。同社の製品保証&セキュリティ担当広報責任者であるジェリー・ブライアント氏は、同社のMDS対策が不十分であることを認め、同ブログ記事で次のように述べた。
TAAとMDSへの対策を利用すれば、攻撃の対象となる箇所は大幅に減らせる。ただしTSXが有効な場合に限り、TAAによってサイドチャネル攻撃(CPUの利用時間や消費電力などからデータを読み取る攻撃)が可能となる。
これにより、データが外部に流出する恐れがあることが、今回の発表の直前に確認された。これについては、今後のマイクロコード(CPUを制御するプログラム)のアップデートで対処する。
TechTargetジャパン
https://techtarget.itmedia.co.jp/tt/news/1912/17/news05.html#_ga=2.220483549.492751955.1575258356-1781689022.1563343355 大変そうだな家のPCはアムドにしたけど企業とかは無理だもんな ぎゃー
最新の1台除いて
全部Intel入ってるのに! ブルドーザー期以外はずっとAMDだからどうでもいい 個人でまだryzenに乗り換えてない情弱はいないよね(´・ω・`) javascriptで実行できるとか言うのが本当なら
何処のPCだろうが侵入し放題だよな
今時無効にしてる奴もあんまいないし 何があろうとAMDはうんざり
謎の不具合やら不安定動作やら多すぎ
Intelに戻してからストレスフリー よくわからないが古いCPUならセーフってことかなwww
第四世代のCPU使ってる俺大勝利wwwww ワイのフェニックスサンディ5号もアカンのか?
Win7で当分逝くつもりだから毎日が脆弱性祭りやなw AMDは貧乏人のCPUだったのに64bitになって逆転しちゃったね。 7→10乗換え最後の商機である今年から来年にまた狙い撃ちされる隙を作るIntelはアホですか CPUに直接感染するんか?
OSは関係ないんか?
Intel積んでるmacはどうなるんや? エロ動画くらいしか重要データはないけど
インテル製は全部だめなんですか? ? ?
詳しい人お頼み申します ところでな大先生よ、来年PC1台組もうと思ってんだがね
どんなの組んだら良いのかね?予算は10万円くらい(多少オーバーしても可)
グラボは3万以内のモノ
使い道は多少ゲームもするけどグラボ3万円でお察し程度 9900KがいくらRyzen 7と互角の戦いを繰り広げている、と伝えられていても、パッチを当てれば10%くらい性能ダウンするんでしょ? ハイパースレッド切れば問題ないとか言う話ではないの? 未だにintelの脆弱性突いたウイルスが一件もない件 Intelのためのパッチが何故かryzenの性能も下げている件 で、いつになったら最初に言ってたjavascriptで管理者パスワードが盗むコードを出すんだよ?
さっさとそのJavascriptのコード出せよ。 >>50
対策済みの新しいPCに買い換えてください これ大騒ぎしてるだけで実際の被害とか出てなくね?
どうせお前らのパソコンなんて中身はエロ動画とエロ画像ばかりなんだから関係ないやろ BTOは未だインテル多いな
ジサカーはやっぱライゼンふえたな >>44
Intelはパッチ当てたシステムでのベンチ結果公表を禁止している intel オワッテル
まぁノートPCはIntel使ってるけどな >>44
パッチ当てると体感でわかるぐらいガクッと性能が下がるからな >>44
i9の9900KとRYZEN7の3700Xが互角って悲しいな
さらに上にRYZEN9の3950Xと3900Xいるし >>57
それ評価サンプルの話じゃん
どこのセットでもその手のは厳禁よ この前ファームアップデートしたばかりなのにまた書き換えか
ちゃんと対応して欲しい >>47
命令セットは同じx64だから、内部のレジスタ配置が変わるわけじゃなし
投機的実行をするかしないかで1割も変わると考えるか、1割増し程度にしか予測が当たらないと考えるか 久々にamdで組んでofficeの起動をはじめ全体的にはキビキビ感が増したけど
エンコはsandy-qsvの方が速いんだな。 サイドチャネル攻撃って物理的にCPUのとこに行かないといけなくね?
よほどの機密情報でもなきゃそこまでやるやつおらんやろ Intelは逝ってる
早く情報抜かれるゴミ拐取して返金しろクソが 定期的に脆弱性で性能落としては買い替えさせるの流行ってんの? また遅くなるのか
セキュリティパッチ未適用のベンチ公表って詐欺じゃねーの? >>46
それなんだよなぁ
TSXの脆弱性は信号バスにプローブつないで実演してたけども
ロジアナで読むなんて物理的アクセスを許してるわけだから、もはや脆弱性じゃないし >>72
ソフトウェアエンコの設定も知らず、エンコ後の動画の画質やファイルサイズも比べずただ速度だけ比較すればそうなるかもな
SandyのQSVなんて画質対圧縮率は今時のハードウェアエンコと比べたら酷い
ソフトウェアエンコだって画質と圧縮率が大体同じになるよう設定した場合の速度は年々速くなってる
Zen2世代は特にエンコが早くなったし 自営業だが使ってるPC全部AMDしておいてよかった
安く高性能なのが組めるってAthlon64の頃みたいで楽しい OS重くして買い替え作戦できなくなったから
CPU遅くして買い替え作戦やってるのかやっぱウィンテル陣営はスマートだねっ! >>42
Ryzen3700X
GTX1660Ti
あとは好きなのを選ぶ 真田「こんな事もあろうかとAMD のREZEN CPUを導入を」 >>59
20年前に使ってた奴だな
k6-Vに乗り換えた後インテルP4
そして再びAMD アスロン デュロン
フェナム でRezen >>66
工房のBTOはいろいろ微妙
>>84
チップセットとかいろいろあるでょー! 、ミ川川川川彡, f`::'ー 、,-、-、_ _,....-- 、_ _,....-=―ヽ―-、-、_
.ミ 彡 ,.r'‐'゙´ヽ,r' ヽ \ー、_:::::::::/,´:::::::::::,:::::::,::::::::ヽ::\`ー、
三 騙 . わ 三 ,〃ィ ,rヽ'-ヽ ! 、 、 ヾ,、 `'y',ィ´/::::::::/|::::::ハ_::::::::ト、::::\ \
三 さ た 三r'/〃// | i! |, \、_`ー!rf.,イ-,ィ/u ,ノ:::/ |::`::::|iヽ::::::ヽ ヽ
三 れ し .三iヾii i /,.=ヽ i,ケ ハ,i', Y't=ラ゙,〉'|::::r'|! 彡´ ,!--、:|i!|::::|::i:::', ',
三 て た 三 {ヾ||ッ- , 〃ノ'-'、||ii i|i| |-/! /^ヽ ´ ヾ,|从ノ::i::::| | :|
三 買 . ち 三 >|゙i 0ヽ ノ' ´ 0 レノWノi |,.、!/ 0 0 ',' レ|,イ::::i,,_ | !
三. っ . は 三 ',i ヽ- , _, " |i| | | ´ '´ハ',Y .!
三 て イ 三 /| ` l!| | i `´ r 'ー‐' u (-, ' | !
三 い ン 三 /久, U |! i|'´'、u z_,ノ/ .i |
三 た テ 三 /イ lヽ '==..‐_、 |! i|Y´,ヽ ___ ハ _ ,/i | |
三 の ル .三 |ト|、',::::\ _,.-‐イ//-'´::::!\'ー‐--ニュ / ト_、 . _! _!=,l
三 か .製 三 〉::ヾ_'、:: `ー‐r< / /イ::|::::::_、::`7i\___,..-‐'´ | |`゙"::::::|-"
三. !? 品 三 'ー‐'´¨`'ー、/,rケ /,'1ノ人'-‐'`y'/::::, i| ,l, |`iiイ::::::::|
三. を 三 ,〃7‐/ { ´_,,-'´ ,,‐!、=,/.〃::::i i|kハ / ,ヾ、:::::|:.|!
´彡, 三 ッ'、_〃'f /゙-<´ r〃 〃 /イ::::,!ッ'/ ', ,/ / |ト、|:リ
彡川川川川ミ rir' 〃,y'、久_,.rヽ/〃 ,川/iケir'〃/ ,-'水´ / 〃 \
f::}'ー'〃_i| /::::f|::::', .〃 r/if |||ir' f| レ''' r'o i 〃-、 〃 "i
,);'ーッ゙-. :レ::::/_|::::::',_,〃=_、!!|| !i/ ||:,ri ! o ∨/_)_〃 | 個人向けだと本来は放置されるリスクレベルだから
不安なら素直にAMD使った方がいいです ■ このスレッドは過去ログ倉庫に格納されています