【12世代Coreも】Intel、一部プロセッサで情報漏洩の恐れがある脆弱性 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
米Intelは8日(現地時間)、一部の同社製プロセッサでローカルアクセスによる情報漏洩の恐れがある脆弱性(CVE-2022-0001およびCVE-2022-0002)について報告している。
ともに深刻度はMediumと評価しており、影響を受けるのは、第8〜12世代Core、Xeon E/W/SPシリーズ、Celeron J/Nシリーズなど。ソフトウェアアップデートまたはマイクロコードにて緩和策を提供する。
また、Intel Trace Hubにおける特権昇格の脆弱性(CVE-2021-33150、深刻度Medium)についても報告。影響を受けるのは、第6/7/8/10世代Core、Celeron J3000/N3000/J4000/N4000シリーズ、Pentium Gold/4000/J4000/N4000/J5000/N5000シリーズなど。
Impress
2022年3月9日 16:06
https://pc.watch.impress.co.jp/docs/news/1394045.html >>268
CPU micro code で検索してね 範囲クソ広くない?
影響受けないユーザーのが少ないだろこれ >>282
Intel、Spectre対策をCPUに実装、今年後半出荷の第8世代Coreなどから
https://news.mynavi.jp/article/20180316-601776/
緩和策でハード実装したものが突破された
ソフト実装だったときより高速化出来たけど
クラックされるまで時間の問題で意味がないとは散々言われてきた まさか価格でもパフォーマンスでもなくセキュリティのせいで買い替えできなくなるとは
いつ新規の脆弱性が発見されて性能が落ちるかわからない物に金を使う気にはならんな >>282
Meltdown Spectre問題が公表されたのが2018年の年初で
もう4年以上パフォーマンスを削って対処してるんや
オレはその年にXeon機捨てた
以来ずっとRyzen M1 Mac常用してると、いかにインテルのCPUが遅くて電気食いまくって熱くて
危ないかがよくわかる。 >>274
Windows11使ってるけど、正直あんな欠陥OSいらないと思う。
何一つ良くなってないのに、資源だけ死ぬほど食いまくるアホOS。
Windows10のほうがよく出来てるよ。 >>284
Alder Lakeこそは大丈夫と信じてた頃がオレにもありました Windows11に馬鹿みたいな新機能要求させといてこれだからな
わざとやってるとしか思えん >>287
CPUの仕組みにセキュリティホールがあって
そこから別のタスクが処理してるデータを覗ける >>285
なんか、インテル最近12世代上げ、AMD下げが異常なんだけど、スペクターやメルトダウン対策当てた上での比較なんかな? スペクターとメルトダウンの対策したのってかなり前だぞ >>296
対策?緩和しかしてないぞ
しかも小手先の対応だったからあっさり突破されてる >>296
今回のはspectureの亜種
何故かAMDのは影響無し >>297
その通り
Mitigationでしかない
セキュリティホールを突くのを難しくしてるだけ
その分パフォーマンスは落ちて行く
根本的にはCPUの構造を抜本的に変更するしかないのだけどね
Alder Lakeですら同じアーキテクチャなんで 【月刊脆弱性】Spectre BHIに対する脆弱性緩和によって最大35.6%の性能低下
Intel Alder Lake、Arm CPUに新たなSpectreによる脆弱性
https://www.tomshardware.com/news/intel-alder-lake-arm-cpus-affected-by-new-spectre-vulnerability
新たな攻撃手法は、最新のAlder Lake CPUを含む、近年リリースされたすべてのIntelプロセッサ、および一部のArmコアに影響を与えます。一方、AMDのチップは影響を受けないと考えられています。
Spectre BHIに対する、最新のIntelCPUでのレトポリンのパフォーマンスへの影響
https://www.phoronix.com/scan.php?page=article&item=spectre-bhi-retpoline&num=2 >>295
当てた状態での比較は見たことない
脆弱性緩和パッチのでる度にパフォーマンスチェックなんかしてられんとちゃうか? >>301
本来ならそうなんだけど
それやると対象のCPU全部を交換する事になるから
緩和パッチで誤魔化し続けてる
以前 Pentiumの除算バグが発覚した際は市場も小さかったから全部交換になったけどね ごまかしごまかし早4年
いつまで続けるのIntelさん やれやれ、WindowsはOSだけでなくCPUまで欠陥品か マジかよ俺のPCはRYZENで良かったわ(´・ω・`) OSにしろCPUにしろ寡占状態だと進歩が止まるからな何とかならんもんか >>297
>>298
勘違いされてるけど対策できてるかどうかじゃなく対策後の性能低下の話だぞ・・・ >>18
そんな用途に使っても知らんよって書いてあったような >>309
京のは日立製だったね
TSMCのキャパが限界なんで新たなアーキテクチャのを作ってもらう余裕無し
今更 28nmルールの爆熱のじゃ誰も欲しがらん mediumだしまあ、ローカルじゃないとだめなやつだしそんな気にしなくてもいい脆弱性では? 復刻月刊脆弱性
特集「Spectre BHB緩和パッチでAlder Lakeも性能低下?!」 そりゃそうだろうね
完全に0から設計したワケじゃないし、根本には残るだろ >>295
当然あてた状態
AMDもZen3ではlinuxではzen2より対策された状態がデフォルトになっている >>318
毎度その手の質問出て来るけど
悪意あるコードを絶対実行させないなら
セキュリティパッチは不要だよ
でもね 必ずしもそう出来ない
ゼロデイ攻撃が防げない よくガジェット系YoutuberがCorei7の中古PCが安く買えたって大袈裟に騒ぐ動画をうpしてるけど
中には脆弱性緩和パッチが提供されてないのもあって
無責任やなあって思う また会社のサーバが遅くなるのか…
一時期マジで使い物にならなかった >>284
そもそもRyzen第二世代が出た頃からintelCPUに買う価値はあまり無くなっちゃってるからね
アムドがここまで躍進するなど土下座厨でも想像出来なかっただろう >>323
元の論文にローカルじゃないと駄目とか書いて無いからIntelから金を受け取った広告企業
による印象操作なんだよな
つかBIOS書き換えないと駄目とかなくてソフトで実行するだけなのだから、マルウェア食ら
った時点で普通に攻撃食らうしね
実行するのは被害者自体なんだからローカルアクセスする必要ねーだろと AMDなら使用者が実行してもどんなものでも大丈夫なの? ■ このスレッドは過去ログ倉庫に格納されています