【12世代Coreも】Intel、一部プロセッサで情報漏洩の恐れがある脆弱性 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
米Intelは8日(現地時間)、一部の同社製プロセッサでローカルアクセスによる情報漏洩の恐れがある脆弱性(CVE-2022-0001およびCVE-2022-0002)について報告している。
ともに深刻度はMediumと評価しており、影響を受けるのは、第8〜12世代Core、Xeon E/W/SPシリーズ、Celeron J/Nシリーズなど。ソフトウェアアップデートまたはマイクロコードにて緩和策を提供する。
また、Intel Trace Hubにおける特権昇格の脆弱性(CVE-2021-33150、深刻度Medium)についても報告。影響を受けるのは、第6/7/8/10世代Core、Celeron J3000/N3000/J4000/N4000シリーズ、Pentium Gold/4000/J4000/N4000/J5000/N5000シリーズなど。
Impress
2022年3月9日 16:06
https://pc.watch.impress.co.jp/docs/news/1394045.html つい最近core i7 12700でPC組んだ俺涙目(´・ω・`) また変なセキュリティが必要になってWindows12が発売されるのか こういうのって、これで実害が発生したら損害賠償請求とか起こされないの?? 非米国企業ならとっくに制裁喰らって会社ごと潰されてる行為を、
米国企業だから平気で続ける会社。 性能が上がらなくなったから、後から性能を落として、
次世代で対策して性能UPと宣伝 >>28
なおシェア率と企業体力
最近はどっこいぐらいまで巻き返して来たし
普通にまた抜かれるだろ モサドがイスラエルのために作らせたセキュリティホールがばれちゃったか 裏口やん。
プログラムじゃなくてチップレベルでこんなの仕掛けられてるならもうセキュリティ対策なんてするだけ無駄やろ。 >>1
12世代ってたらアルダーレイクじゃん
あれかなり評判良さげだったが
ジム•ケラーが尽力してもintelはイってるか バックアップはしっかり取っとけ
ウイルス感染したり実機に直接アクセスされたら終わり ウインドウズ使ってる限りビールのゲッツに筒抜けだよ こういうの見るたびにARMにしようとの思いがチラつく
awsのグラビトン優秀過ぎる 情報の筒抜け具合はgoogleもappleもいい勝負な気がする >>41
ジムケラーなら事務職メインでしたってインタビューで言ってた
実際はFoverosという3D積層パッケージング技術だけは開発しててAMDの時もSoCとI/Oダイだけ作ってたから似たようなもんかな
CPU自体はノータッチ >>39
ナニ殺って🔪もどうテコ挿れ♂しても混迷するロシア感 >>52
態々招聘してマネジメントぉ?余計に淫照は逝ってるじゃんwww 私は独禁法を持ち出すまでもなく、市場寡占化が害悪だと理解しているので、PCパーツはAMDと決めている。
ちなみに公取委のWebサイトにある、独禁法違反の半導体大手I社とは、述べるまでもなくIntelの事。 >>64
ギャクバリアムダーおじさん
Ryzenのぼったくりでイライラwwwwww 対策ファームウェア入れて性能低下の程度が知りたいね 底辺貧乏アムダーおじさんがマザーボードを使い回すからAMDじゃないと駄目だと力説していた >>69
事務Kellerパワーとスマホライクなコア構成でワンチャン行けるかとは思ってた >>72
こいつ
アムダーおじさんなンだろうなwwwwww >>1
この手の話はインテルばかりだけどAMDはなぜ大丈夫なんだろ? Win11でわざわざセキュリティのためにハード縛りやったのに、
何の意味もねぇw しかも12世代ってcpu反るんだろ
終わってるやんけ もうintelは不揮発メモリと量子計算だけに注力してくれよそっちは結構期待してるからさ まあこういうのはintelでもAMDでもあるから気にしても仕方ない CPU変えようと思ってたけど
13世代まで待つわー うちの第二世代もWindows11入れてまだまだ現役じゃわい >>76
それなりに出てるけど、あまり話題になってない
まあ実際intelほど調べられてないとは思う サンディおじさん余裕の高み
とか言うが、なんでサンディおじさんとかネタが出来たのか理由がわかんね(´・ω・`) 俺の1155G7ちゃんもアカンのか?
買ったばかりなのに… >>91
実際にはマイクロコード入って修正されるから大丈夫
代わりにほんのちょっと遅くなる >>90
穴塞ぐ時に性能下がる事があるの知らない? 米政府がintelとMSに根よく対応するよう指導してくれるしかないな
嫌がって11を出しても意味がなかった ネハレムおじいちゃん「ワシはどうしたらよいのかのう…」 >>96
折れるというか曲がってしまうヒットスプレッダに沿ってCPU全体も反っちゃうんだよね。
絶対コアは物理的にやばいよね。 AMD製CPUでもfTPMを有効にしていると一部動作がモッサリ化するというとんでもない不具合があるから困る
ちなみにこちらはBIOS(EFI)のアップデートでそのうち対応されるらしい 結局intelは脆弱性問題が根本的に解決されていないから
高性能な新製品が出てもパッチで速度が遅くなるんでしょ? cpuごときがなにやってんだよ。かまってちゃんかよ >>79
SSD事業とか売っちゃったよ?
SK Hynix、Intelのストレージ・NANDメモリ事業を約9,500億円で買収契約
https://pc.watch.impress.co.jp/docs/news/1283976.html >>115
AMDの嘘や対応の悪さがばれてしまい使い悪すぎさが露呈して焦ってんだろ
もうこれDOS/Vの発表の時から変わらない伝統だな >>1
もう目くらましできるチップメーカーはないぞ頑張れ ローカルアクセスって自宅で1人でPCいじってる分には関係ないってこと? >>89
サンディブリッジは格安な上に8年くらい第一線で活躍した超名機だから。
あまりに名機なので発売時4万円だったものが最終的に8万円くらいまで値上がりしてたからな。
その座を奪ったのがZen2 >>121
それAMDに言ってやるセリフ
前シリーズまでにダイブ儲けただろうから
ここらでユーザーから見放される弱点をとことん改善した方が良い >>118
>> なお、IntelのOptaneメモリ事業は引き続き継続するとしている。 ネット経由で使える脆弱性じゃないから気にすることは無いと思う >>85
古いPCにもWin11を入れられるの?
インスコ条件が厳しくて〜って話は一体なんだったのか >>128
TPU使わない設定で入れられる
けどexplorerの右クリックの改悪が酷すぎて10に戻ってきた
流石にアレはゴミ >>123
名機なのもあるし
東日本大震災で壊れたパソコン一斉に買い替え需要が出たので
あの時期に買ったやつが多いの >>1
情報漏洩って・・・・
あんな
CPU、OS、ソフト(アプリ)全てが情報を盗んでるやん=情報漏洩してるやん
情報漏洩が嫌だったらパソコン・スマホ・タブレットを使わなければいいだけ >>131
なるほどthx。設定でどうとでもなる要件だったのね
>explorerの右クリックの改悪
気になってググってみた。ワロタw >>137
設定つーか迂回してインストールするやり方がある
ググってみて 命令を先読みしてあらかじめメモリに結果を用意しておくって脆弱性とは違うの? TPM (トラステッド プラットフォーム モジュール) は、
PC のセキュリティの改善のために使用されます。
BitLockerドライブ暗号化、Windows Hello、その他のサービスによって使用され、
暗号化キーを安全に作成して保存し、デバイス上のオペレーティング システムと
ファームウェアが想定される内容であり、改ざんされていないことを確認します。
https://support.microsoft.com/ja-jp/topic/tpm-%E3%81%A8%E3%81%AF-705f241d-025d-4470-80c5-4feeb24fa1ee 第7kaby世代win11ハブられて報われないと思ってたけど、結果良かったわw せっかくAMDを抜いてシェア1位に返り咲いたのにまた2位に逆戻り >>111
根本的には現代のCPUアーキテクチャすべてが持っている根源的問題だからなあ
チェックの目が多いインテルCPUだから事前に見つかるし公表されるけど、AMDやARMなんかにも既に見つかってる
アップルとか速度のために安全性犠牲にしてるだろうしかなりヤバいのあるかもね >>123
未だに2600k使ってるけど何の問題もないわ >>141
branch predictorがらみだからその派生だろうね
投機的実行という現代のCPUに必須の技術自体が持つ脆弱性だから根本的解決は難しい
個別対処的に対応するしかないだろうなあ またかよ
これで脆弱性100個目か?intelCPU >>93
アップルとかARMをパクって起源説を唱えてるだけの詐欺宗教だから
安全率を下げて高速化してるだけだし これって脆弱性じゃなくて仕様なんじゃね?
本当はアメリカ政府が覗き見できるよう裏口用意したんでしょ >>133
AMD64 > QuadCore > SandyBridge > Zen2 みたいな自作派御用達CPUの系譜
東日本大震災はあまり関係ないな。
ディスプレイが壊れるならまだしも地震でPC本体が壊れるとは考えにくい。 >>156
業務用のクライアントPCならXPやWin 7も山ほどある
ニコイチもサンコイチも出来るし、部品も相対的に潤沢だし安いし、そっち方面だよね 単体PCは割とどうでもいい
Azue、AWS等のクラウド基盤に使われてる奴はまずい。
同一可用性内にいる仮想マシンもろともやられる。 >>26
前回の脆弱性に関してもだけど
気にしなきゃ何も問題なかったんじゃないかと思う
世の中そんなんばっか >>168
気にしなくてもSGXが削除される羽目になったけどな >>1
緩和策って何
防止策じゃなきゃ意味ないだろ >>169
脆弱性ってのは範囲の広い概念だからねえ
例えばだね
URLなんかでhonyarara.bk/default.php/s?a=0&b=1&c=2 みたいな記法があるだろう
これを
honyarara.bk/default.php/s?e=“/usr/bin/find …”
などと書くとサーバー側に実行コマンドを送り込む仕様が隠されていた!
とかね
去年から流行ってるjavaの脆弱性もこんなやつ
メモリリーク利用だったり同一プロセスのメモリをを覗き見たりとテクニカルなものもあるけども >>157
前回問題になったのは他のスレッドのメモリが読めるってやつやな >>131
なんぞこれ、知らずに11入れてこんなん見たらブチ切れてたわ
11移行のためという言い訳作って11世代で組んだのにハシゴ外された気分
他にどんなクソ新機能と改悪が待ってるんだろうか楽しみだ >>157
他のプロセスから自プロセスのデータが少し見えちゃうとか
そんな感じかと
悪意のあるプロセスが動いてなければ実害は無いと思う >>133
sandyの時はは円高でCPUとかPCパーツめっちゃ安かったし当然PCも安かったんで地震関係なく買い替えた人が多いと思う
i7が3万以下で買えたからね
その後長い間CPUの性能はあまり上がらなかったし円安になっていって高くなったからsandyでいいやって人が多くてサンディおじさんと呼ばれたり自分で名乗ったりする人が出てきた ローカルアクセスされてる時点でセキュリティなんてないようなものでは CPUはいつ完成するんですか
買い換える必要が無くなる日は来るんでしょうか >>190
とかいいつつ、Windowsを使ってたりするのも嗤えるんだよナァ この記事かいてる人は電子回路の部品のこと詳しくなさそう
プロセッサはメモリやハードディスクの情報を読み出したり
書き込んでるだけ
実際の情報を持ってるのはメモリやハードディスクだから
プロセッサから情報漏洩とか理論的にあり得ない 前にもこんな不具合なかったっけ?
あの時は、ソフトウェア対策で乗り切ったんだっけ?
で、負荷が増えたと。
今回もそれならキツイね。
N3000台とか、ギリギリ運用してるから正直買い替えたくなるかもしれないわ >>197
そんなパチモン臭いものはさっさと捨ててしまえ これは12世代までは切り捨ててwin12を出す流れか >>76
ベースの設計に欠陥があるFamily6を流用しているからな
Intelに雇われたネット工作業者の馬鹿が絶対数が違うとか頭の悪い事を書いているが、
セキュリティの研究は大学の研究部ループや企業の研究グループで一般人なんぞ何の
貢献もしていない
調べている所は↑だけなので製品絶対数なんぞ何の関係も無いからな 俺のDuronに死角は無い
早速Thunderbirdに火を入れるかな これ、外部からローカルアクセスされる、でなく
ローカルアクセスされるとやばいと読めるんだが
気のせいなんだろうか
前大騒ぎになった脆弱性もそれだったよな >>195
本職じゃないから知らんがCPUは命令を一時的にキャッシュに保存している
ハイパーなんちゃらで最適化する過程でそれが漏れる…みたいな感じじゃなかったっけ
今回はHT無関係だろうけど いやむしろintelばかり研究してて頭の片隅からもすっぽり抜け落ちてるのかもしれん(微レ存レベル)
「AMD・・・?(゚Д゚)ポカーン」
ないか。 CPUを0から作るにはかなりの年数がかかるんで、基本的な設計はそのままで脆弱性を誤魔化し続けるしかないのが今のIntel
今のAppleのムーブを見ればバカでもわかるでしょ >>9
高速にするにはチェックを減らすのが簡単だから。 >>11
日本人じゃないってバレましたって朝鮮学校に入り直したほうがいい。 >>44
4004とか8080には存在しない脆弱性だから。 >>212
投機実行が諸悪の根源だから、それないCPUなら問題ないでしょ。 工業大学に行くことになった。
推奨ノートPCがi5以上になってるけどRyzen5でも問題無い? いい加減詐欺商法みたいなのやめてほしいな
セキュリティ改善性能も落ちないよ13世代買ってねってことかな
買ったの見計らってあちゃーまた脆弱性ループ >>215
全然問題ない
イキってmacを買う奴に比べたら IntelがRyzenやApple M1みたく新しいブランド立ち上げたら完全な新設計になったと思えばいいよ
それまで何年かかるか知らないけど >>210
ボケにマジレスするな
10年ROMってろ サンデーおじさんはZEN2かZEN3でAMDに引っ越したから被害ゼロだろ? 四月からの子供の大学使用のノートPCは
中古dynabook R63/P(FHD)にしたったわ。
メモリは盛って16GB。
ここらへんのはVGAあり、HDMIありで使い勝手いいわ。
letsnoteの方が玉数はあるんだけどねー >>22
ファーウェイがやってたらバックドアあったとか死ぬほど言われるんだろうな まあエロゲできればなんでもいいわ
最近のは凄い
絵が立体感あってよく動く まあ数年したらAMDのほうもセキュリティホールボコボコ出てくるんじゃないかな、よーしらんけど。
現状勝ってるのはAMDってことで。 >>97
見つけてドヤ顔してんだわ
ほんと迷惑な奴だよな
現実的には利用しようのない脆弱性で
世界中を騒がせて誰の役にもたってない
無能の働き者だわ よかったHaswellセーフか。
Windows7が動作するし、当たり世代だな。大事にしよう! >>97
大学とかのセキュリティ研究のグループだぞ。
その辺の暇人と一緒にするなw ずっと前から言われているも直しようのない箇所だから
スルーされてるじゃん スタディステディってエロゲやってるけど
ガチのイチャ恋してる気分になってやべー
もはやリアル女なんかめんどくさいし汚いだけの存在 N3000と4000あたりはほんと性能が違うので面倒。
2コア2スレでも相当違ったりする。
二次が2Mから4Mだったりするせいなんだろうけど・・・。
しかも型番がややこしくてどれが上かわかりにくいw インテルの方が高品質で信頼性があるからという理由で使ってる奴は
過去の情けないインテルの不具合の歴史を知らんのだねww よりによってWindows11正式対応機ばかりだな やっぱRyzen一択なんだよなあ
>>87
わかってるくせにwww 結局穴があるのかよ
コア分けて、実用的な速度はだいぶよくなったと思った矢先に こいつらはサイバー兵器として脆弱性を仕込んでいるからね
裏口のない製品なんてないと思ったほうがいい 20年以上前の継ぎ接ぎだらけのP6アーキのままだから
多くの脆弱性を抱えたまま緩和策しか取れない状況 もうCPUはいいからグラボ開発してくれよ
ぼったくりにもほどがあるやろあれ そんなことよりハードディスクをSSDに変えてみろお前ら。あまりの爆速度に飛ぶぞ とっくにNVMe(OS、Cache)とSSD SATA(Data)の構成で使ってるし
HDDなんて倉庫としてしか使ってない >>259
けっこう同意。
古い中古グラボが10万超えとか懐が痛い orz 逆にRyzenわメモリいろいろ試してやっと動くとか
調子のってブランド価格で出してくるからな〜 インテル最悪だな 最初の発覚から5年位経過しているのに未だに解決してないとは
11に関しても、条件満たさないマシンに11入れて使ってると警告表示される様にするらしいし >>267
そら駄目な基礎設計をそのまま流用しているのだから脆弱性が消える訳がない
本来来年に新アーキを出す予定だったが、ゲルシンガーがCEOになった時に一時凍結
したからな、本当に来年に来るか分からん
しかも完全に対策したアーキにすると今までセキュリティを無視した設計を辞めるからだ
いぶ基礎性能が落ちる可能性が高い、場合によっては今以上に高電圧高周波数で爆熱
仕様とかで出てくる可能性がある >>271
おまけにイスラエルチームは解散
アーキテクトの求人から始めてる始末だしな ゲルシンガーはIntelにとっての原田泳幸になったな アポロおじさんの漏れ
Win11からもハズレ
脆弱性には当たり
とっても悲しい(´;ω;`) >>187
超えてないよ。電力消費と発熱量が上がってるから、単なる力技だろ。 alder lakeに搭載してしまったavx512を無効化するのだろうな アーキテクチャがずっとP6のままだもん
これでまたRyzenが高止まりかよ
ライバルには頑張って欲しいものだな >>272
CTS Laboの偽名使った工作も裏目に出たし解散当然 >>268
CPU micro code で検索してね 範囲クソ広くない?
影響受けないユーザーのが少ないだろこれ >>282
Intel、Spectre対策をCPUに実装、今年後半出荷の第8世代Coreなどから
https://news.mynavi.jp/article/20180316-601776/
緩和策でハード実装したものが突破された
ソフト実装だったときより高速化出来たけど
クラックされるまで時間の問題で意味がないとは散々言われてきた まさか価格でもパフォーマンスでもなくセキュリティのせいで買い替えできなくなるとは
いつ新規の脆弱性が発見されて性能が落ちるかわからない物に金を使う気にはならんな >>282
Meltdown Spectre問題が公表されたのが2018年の年初で
もう4年以上パフォーマンスを削って対処してるんや
オレはその年にXeon機捨てた
以来ずっとRyzen M1 Mac常用してると、いかにインテルのCPUが遅くて電気食いまくって熱くて
危ないかがよくわかる。 >>274
Windows11使ってるけど、正直あんな欠陥OSいらないと思う。
何一つ良くなってないのに、資源だけ死ぬほど食いまくるアホOS。
Windows10のほうがよく出来てるよ。 >>284
Alder Lakeこそは大丈夫と信じてた頃がオレにもありました Windows11に馬鹿みたいな新機能要求させといてこれだからな
わざとやってるとしか思えん >>287
CPUの仕組みにセキュリティホールがあって
そこから別のタスクが処理してるデータを覗ける >>285
なんか、インテル最近12世代上げ、AMD下げが異常なんだけど、スペクターやメルトダウン対策当てた上での比較なんかな? スペクターとメルトダウンの対策したのってかなり前だぞ >>296
対策?緩和しかしてないぞ
しかも小手先の対応だったからあっさり突破されてる >>296
今回のはspectureの亜種
何故かAMDのは影響無し >>297
その通り
Mitigationでしかない
セキュリティホールを突くのを難しくしてるだけ
その分パフォーマンスは落ちて行く
根本的にはCPUの構造を抜本的に変更するしかないのだけどね
Alder Lakeですら同じアーキテクチャなんで 【月刊脆弱性】Spectre BHIに対する脆弱性緩和によって最大35.6%の性能低下
Intel Alder Lake、Arm CPUに新たなSpectreによる脆弱性
https://www.tomshardware.com/news/intel-alder-lake-arm-cpus-affected-by-new-spectre-vulnerability
新たな攻撃手法は、最新のAlder Lake CPUを含む、近年リリースされたすべてのIntelプロセッサ、および一部のArmコアに影響を与えます。一方、AMDのチップは影響を受けないと考えられています。
Spectre BHIに対する、最新のIntelCPUでのレトポリンのパフォーマンスへの影響
https://www.phoronix.com/scan.php?page=article&;item=spectre-bhi-retpoline&num=2 >>295
当てた状態での比較は見たことない
脆弱性緩和パッチのでる度にパフォーマンスチェックなんかしてられんとちゃうか? >>301
本来ならそうなんだけど
それやると対象のCPU全部を交換する事になるから
緩和パッチで誤魔化し続けてる
以前 Pentiumの除算バグが発覚した際は市場も小さかったから全部交換になったけどね ごまかしごまかし早4年
いつまで続けるのIntelさん やれやれ、WindowsはOSだけでなくCPUまで欠陥品か マジかよ俺のPCはRYZENで良かったわ(´・ω・`) OSにしろCPUにしろ寡占状態だと進歩が止まるからな何とかならんもんか >>297
>>298
勘違いされてるけど対策できてるかどうかじゃなく対策後の性能低下の話だぞ・・・ >>18
そんな用途に使っても知らんよって書いてあったような >>309
京のは日立製だったね
TSMCのキャパが限界なんで新たなアーキテクチャのを作ってもらう余裕無し
今更 28nmルールの爆熱のじゃ誰も欲しがらん mediumだしまあ、ローカルじゃないとだめなやつだしそんな気にしなくてもいい脆弱性では? 復刻月刊脆弱性
特集「Spectre BHB緩和パッチでAlder Lakeも性能低下?!」 そりゃそうだろうね
完全に0から設計したワケじゃないし、根本には残るだろ >>295
当然あてた状態
AMDもZen3ではlinuxではzen2より対策された状態がデフォルトになっている >>318
毎度その手の質問出て来るけど
悪意あるコードを絶対実行させないなら
セキュリティパッチは不要だよ
でもね 必ずしもそう出来ない
ゼロデイ攻撃が防げない よくガジェット系YoutuberがCorei7の中古PCが安く買えたって大袈裟に騒ぐ動画をうpしてるけど
中には脆弱性緩和パッチが提供されてないのもあって
無責任やなあって思う また会社のサーバが遅くなるのか…
一時期マジで使い物にならなかった >>284
そもそもRyzen第二世代が出た頃からintelCPUに買う価値はあまり無くなっちゃってるからね
アムドがここまで躍進するなど土下座厨でも想像出来なかっただろう >>323
元の論文にローカルじゃないと駄目とか書いて無いからIntelから金を受け取った広告企業
による印象操作なんだよな
つかBIOS書き換えないと駄目とかなくてソフトで実行するだけなのだから、マルウェア食ら
った時点で普通に攻撃食らうしね
実行するのは被害者自体なんだからローカルアクセスする必要ねーだろと AMDなら使用者が実行してもどんなものでも大丈夫なの? ■ このスレッドは過去ログ倉庫に格納されています
