core-iシリーズににまた脆弱性対策で性能が半減に

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
【Raven】AMDのノート用APU/CPU Part37【Bristol】
【UMPC】Gemini PDA【5.99インチ】 14台目
低価格・激安ノートパソコンを語ろう 446
中古ノート総合スレ　54台も買うなんて
【テスト】れんしゅうノート＠ノートＰＣ板　その２
Microsoft Surface Pro Part132
【デル】 DELLノート総合 30台目
【平板電脳】TECLASTタブレット Part20【台電科技】
Windowsタブレットで絵を描きたい人のスレ Part.29
スマシコ、F9と同一確定！！現在特定炎上中！！ 4

1 ：2018/11/03 ～最終レス：2020/04/13: IntelのCPU、core-iシリーズに今月また新たな脆弱性が発覚しました。
ハイパースレッディング（HTT）を無効化する以外に対策はなく、マルチスレッドが働かなくなるため性能が激減してしまうようです。

Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
2 ：: あいやーｗ
3 ：: ノートはHTT有効にしてるCPU多いから相当影響出るなこれ
4 ：: macOSやiOSなどAppleの全OSに深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1151400.html

これか
5 ：: atom勝利とか胸熱
6 ：: ｷｬｲｰﾝ
7 ：: ノーガード戦法採用するしかないな
8 ：: ネットワークにつながなきゃいいんだろ？
9 ：: それだ！

10 ：: HTTを切るとCore2と大差ないんじゃないか
ああ、だから最近ジャンクのCore2ノートが高いのか
11 ：: Core2duoもバカにできんけどな
P9700だけどまだ十分つかえるわ
12 ：: >>7
Windows95あたりだとウィルスのスクリプト動かなくてワロタわ
Javascriptなんか命令じたいないものおおい
13 ：: またかい
14 ：: 隙あらば昔話じいさん
15 ：: >>14
まだ486DX4つかってる
16 ：: ネットに繋げないやん
17 ：: 今月も出たのか
18 ：: Core2とはいわんが1,2世代まで落ちるか
19 ：: Turion X2の時代が来たか
20 ：: 俺i5だから関係ねーと思ったら
ノートパソコンのi5は2C4T やん
21 ：: ノートはほとんどがHTT依存だからな…
HTTなくてもcore-iシリーズは脆弱性だらけなんだが
22 ：: macOSよりも普及率が圧倒的なwin向けウイルスばかりで結果的にセキュリティ問題はwinばかり騒がれるのと同じで
そもそもAMDが普及してなさすぎてAMD狙ったウイルスとかも作る奴少ないやろ
そういう意味ではintelCPUばかりセキュリティで騒がれるのも当たり前っちゃぁ当たり前やろ
ほやろがい
23 ：: >>22
Intelやgoogleが似た攻撃を含めてこの一年間AMDに通る脆弱性を躍起になって探しているのに
ひとつとして攻撃が通用してないんだよな

同じx64互換アーキテクチャなのに
（WinとMacのように互換性のない製品同士の比較だったら>>22の言い分にも一理あるんだが）
24 ：: 今はAMDのCPUにしておいた方が良いんでしょうか？
PC買い替え時でホントに困ってるんだが、PC本スレで聞いても
各々プライドがあるのか誰もまともに答えてくれない・・・・
25 ：: 多少のセキュの甘さはもうしょうがないから自分の用途にあった機種を買えば良い。
26 ：: カメラやマイク含めて自分の情報抜かれ放題でも気にならないなら気にしなくていいんじゃないか
俺は勧めないし周囲の人間が買おうとしてるなら止めとけって言うけど
27 ：: セキュリティ気にしなくてもHTT無効化による性能低下は避けられないから
ノート買うならIntelは止めておいた方がいい
28 ：: もうかったわ
atomだけはhtなかったけど
29 ：: Intelが凋落しはじめた途端に隠されていた情報が次々出てくるの闇を感じる

30 ：: しかし本当にひどいな
毎月のように出てくる
31 ：: AMD叩いてたイスラエルの会社仕事してるのか？
32 ：: ああいう工作には金かけてるからなIntelは
他人の足引っ張ってないで手前の製品まともにしろって言いたくなるが
33 ：: 変造500ウォンが良貨を駆逐した結果。

ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発　識者「背景に見かけ重視の国民性」
http://www.zakzak.co.jp/soc/news/180804/soc1808040009-n1.html?ownedref=not%20set_not%20set_newsRelated

決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
http://www.zakzak.co.jp/soc/news/180804/soc1808040005-n1.html?ownedref=not%20set_not%20set_newsRelated

【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド　「悪いのはラオス政府」の論調まで
http://www.zakzak.co.jp/soc/news/180802/soc1808020004-n1.html?ownedref=not%20set_not%20set_newsRelated

ケンチャナヨ精神と謝罪しないことが韓国の常識　ラオスのダム決壊
http://www.zakzak.co.jp/soc/news/180811/soc1808110004-n1.html?ownedref=not%20set_not%20set_newsTop

【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
　海外受注は激減濃厚　「日本より安く、短期で」と強引に…
http://www.zakzak.co.jp/soc/news/180731/soc1807310004-n1.html?ownedref=not%20set_not%20set_newsRelated

背乗り在日安田ウマル純平 FakeJapanase
http://livedoor.blogimg.jp/hatima/imgs/7/2/726ea823.jpg
34 ：: ゴミやなあ
35 ：: ゴミ
36 ：: >>22
同じアーキテクチャだから関係ないだろ
AMDがすごいんじゃなくて
インテルがやるべきことやってなかったゴミなだけ
そんなこともわからんとかバカか
37 ：: >>24
実際はねらわれるのはサーバーのみで個人用ならノーガードでも実害はほとんどないと予想されてるらしい
だからといってMSが放置するわけにはいかんから
アプデで重くなるのは確定
ハードの欠陥をソフトでカバーするのは相当リソース食うから性能低下は避けられない

対策済みのCPUをインテルが出せるのは数年後らしいし
AMDも倒産直前の最後の輝き放ってる最中だから
AMD選ぶのはありと思う
38 ：: うわあ
39 ：: >>37
狙われたらアウトか
Intel使うのは危ないんだな
40 ：: >>39
SpectreもMeltdownもSpectreRSBもCPUの基本設計思想レベルの脆弱性なのでIntelもAMDも同じこと
41 ：: >>39
AMDは一件も攻撃通ってないけどIntelは完全ノーガード状態だからね
42 ：: >>39
>>40みたいな詐欺師はIntel特有の脆弱性が山ほど毎月出てくるのを隠すから相手にしない方がいいよ

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
43 ：: >>40-42
AMDは一件も攻撃通ってないんだね

それにしてもIntelの方やべえな…クラッシュまでさせられるとか攻撃者何でもやり放題じゃん
44 ：: 問題は利用者の絶対数だな
企業は盲目的に業界大手を信用するだろ
45 ：: パソコン素人でwin7搭載のノートつかってるんだけど
そろそろwin10搭載機を買おうと思っていた
でもしばらく買わずに様子見したほうがいいの？
46 ：: Ryzenなら問題ないけど
Intel製品は設計が一新する製品まで待たないと脆弱性問題は解消しないな

早くて2023年にサーバー向けの製品が出るから
Intelじゃなきゃダメならそれが個人ユーザ向けに降りてくる2024年まで様子見が必要
47 ：: もうデスクトップはAMDにするわ
INTELは逝ってる
48 ：: >>47
うまい！

インテルはいってる
（インテルは逝ってる）
（インテル入ってる）
49 ：: >>45
新品PCは、いろいろ落ち着いたところで買ったほうがいいかも。
50 ：: >>45
超大手企業の重役で会社の機密データも扱うとかじゃない限り
セキュリティうんぬんは一般人には関係のない話
51 ：: >>45
> 　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする

このあたりが許容できるなら>>50の言う通り関係ないと思って大丈夫
52 ：: 俺のIvyCorei7死亡、と思ったら6,7,8シリーズか（白目）
53 ：: >>51
これ確実に関係ないだろ
アホなん？
54 ：: >>53
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
55 ：: ほい
56 ：: >>37
個人用のストレージやNASが狙われる
コレが法人だと安易に使えなくなってしまう
57 ：: うむ
58 ：: また、Sandy が勝ってしまったか
59 ：: 残念ながらSandyも…
60 ：: 糞だな
61 ：: >>54
だから確実に関係ないだろ
アホか
62 ：: >>56
狙われねーよアホ
63 ：: >>62=54
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
64 ：: >>62=61
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
65 ：: > 　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする

core-iシリーズって危ないんだな
66 ：: >>54
1年前でとっくに対策済のをいつまでも貼り続ける壊れたコピペマンご苦労様です
67 ：: >>66
>>66
何が対策済みだって？

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
68 ：: ほい
69 ：: >>63
>>64
進入するにも手間がいることくらい理解しろ
なんのメリットもないところは狙われんゎアホ
70 ：: >>69
知能低そうな書き込みだな
71 ：: >>70
ごめん低学歴はだまってて
72 ：: >>71
「黙る」って書くんだぞ
漢字くらいは書けるようになろうな
73 ：: >>71
漢字すらまともに書けないとか小学校も卒業できなかったのかな？ｗ
74 ：: >>69
「侵入」な

鍵どころかドアすらないIntelのチップセットは手間を掛けずに侵入して好き勝手できるから問題になってるんやで
君みたいな頭の弱い人が気付かない内にランサムウェアやアドウェア、スパイウェアなんかの食い物にされるんやろうなあ

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
75 ：: >>74
情報を正しく理解できてないやつが食いものにされるんやでっていう

リモートから悪用できるのは CVE-2017-5712 のみ
つまりそれ以外を書いてるってことは、お前のPCは他人に直接操作される状態でセキュリティなんぞ皆無
76 ：: >>75
ついでにAMTを無効にすればリモートからの悪用もできなくなる

つまり、普通の対策を取ってる場合はPCのセキュリティを脅かしている人間は、お前の部屋に出入りする人間ってことだ
もう少し付き合う人間を考えた方がいい

家族しかいなかったらご愁傷様
77 ：: >>75-76
> ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能

これだけで何でもされ放題なのが怖い
78 ：: >>75-76
対策できてない脆弱性は毎月増え続けてるから言い訳頑張ろうな

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
79 ：: >>77
>>76でも書いてるがそれは簡単に防げる

防げない人っていうのは、常にマルウェアなんかに感染しまくる人とか身内にPCを狙う人が居る場合

>>78
そもそもがマルウェアに感染する必要があるとか、物理的にアクセスする必要があるとかそういうのばっかりだからな
企業みたいに不特定多数の人間が使ったりする場合を除けば
身内に変なのが居ると思しき、お前以外は怯えてないってことだよ

法人向けとかが大変ですね！とか言われればそうだねとしかほんといいようがないけど個人向けはねぇ
80 ：: >>79
信者さんの頭の中ではSpectreRSBも無かったことになってるんですねえｗ
81 ：: >>79
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
82 ：: >>79
そういやIntelはグラフィックドライバも勝手に権限昇格される脆弱性まみれなんだっけ
また次にどんな脆弱性が出てくるかわからないのも怖いなあ

Intel製グラフィックドライバーやファームウェアに脆弱性～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
https://forest.watch.impress.co.jp/docs/news/1147064.html

Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前　-INTEL-SA-00166：権限昇格、DoS（深刻度“HIGH”）
Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168：DoS、情報漏洩（深刻度“HIGH”）
Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005：情報漏洩（深刻度“HIGH”）

脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。
83 ：: インテルのCPUってこんなに危ないのか…
84 ：: ユーチューブ見たり2ちゃんねる書いてるのに影響ある？
85 ：: 2ちゃんだと実名付きで書き込みバレるな
86 ：: わー影響あったー＼(^o^)／ｵﾜﾀ
87 ：: >>81
>>75-76

>>82
そいつは確かによろしくないが
ドライバのアップデートくらいしようぜ
88 ：: もう何を信じればいいのか
89 ：: >>82
まだあったんか…
90 ：: >>87
SpectreRSBも含めて対策できてない脆弱性は毎月増え続けてるから言い逃れ頑張ってな

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
91 ：: 11月5日のはHTTじゃなくてSMT

個人向けに関係ないもの大杉
92 ：: HTTだぞ
11/5の脆弱性に限らずHTTは脆弱性だらけだけど

Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
93 ：: > 　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする

個人にも重大な被害があるのばっかだな…
94 ：: セキュリティって
守備側絶対不利だよね?
95 ：: amdと互角にシェア争いする時代はまーだ時間かかりそうですかね
96 ：: >>92
Researchers say PortSmash impacts all CPUs that use a Simultaneous Multithreading (SMT) architecture, a technology that allows multiple computing threads to be executed simultaneously on a CPU core.

って書いてるやん
97 ：: >>92
>>96
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.

Intelアウトか…
98 ：: >>97
>>96
AMDもIBMもね
99 ：: >>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする

100 ：: >>99
>>75
>>76
101 ：: インテルって危ないんだね
102 ：: >>99
> 特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

core-iシリーズ何でもやられ放題じゃねーか
セキュリティも糞もねえな
103 ：: >>102
そもそも攻撃者にPC使わせたり、マルウェアに引っかかったりすんなよっていう
104 ：: >>103
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
105 ：: >>104
>>76
106 ：: >>104
インテルの脆弱性ってこんなにあるんだ

毎月何か新しい侵入口が発覚してるとか怖すぎる
107 ：: >>106
どうせ単発IDだから、ID切り替えてるんだろうけど、本気で怖がってるなら
鯖屋でもない限り、自分が何もわからない馬鹿だと言ってるようなもんやで
108 ：: >>106
本当に恐ろしいのはIntelがこの脆弱性リストの半分以上に対処できてないってことなんだよなあ
Intel製品の脆弱性はは新しいのが毎月発覚するだけでなく、既存の脆弱性すら対策取れていない

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
109 ：: MeltdownとSpectre自体がユーザーがセキュリティホールで
見ず知らずの攻撃者にPCつかわせまくったり、怪しい添付ファイルを開きまくって
マルウェアにでも感染しない限り影響ないしなぁ

あとMITが性能下がらない対策法できたとか言ってたで
110 ：: >>109
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ

あとMITの名前で権威付けしたいんだろうけどDAWGは現行のIntelプロセッサには適用できないし
SpectreRSBにも全く効かないからIntelの脆弱性は危険のままなんだよね…

英語くらい読めるようになろうね

【DAWGは現行のCPUとは関係ない】
https://goo.gl/HeHTcz.info.info
> DAWGで提案した方式に回路構造を変更する事である程度防ぐ事が出来ると言う事を言っているので、
> 今までに発売されている、又は今後1年~1年半以内に製造されるCPUには関係ありません。
>
> 日本の広告企業が現行のCPUにも有効であるかの様に読める記事を出していたので注意を一つ。

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
111 ：: >>110
MITの対策云々も結局ガセだったのかよ
インテル終わってるなあ…
112 ：: ずっとこのスレタイが上がってるから何かと思ったら
アホの暇人がID真っ赤にしてまで噛みついてIntelの脆弱性情報のage書き込み支援してんのか…

ほっときゃ下の方に沈んでいくのに
わざわざスレタイ周知の手伝いさせられてるとか時間は有意義に使えよ
113 ：: >>110
>>75
>>76

今後はハードウェアレベルで解決されていくって話だよ
114 ：: >>110
> 今までに発売されている、又は今後1年～1年半以内に製造されるCPUには関係ありません。

しかもSpectreRSBにも全く効かないとかIntelダメじゃん
115 ：: >>112
これでintel買わなくなるような情弱はAMD買ってもらった方がいいからな
せっかくAMDがいい製品出してるんだから、AMDにも体力つけてもらわないとね
116 ：: >>110
>>109=113=115がSpectreRSBの脆弱性も知らない情弱の大嘘吐きだってことはよくわかった

Intel擁護ってウソつかないとできないとか悲しいよなあ…
117 ：: >>116
はいはい
そういうのは俺にSpectreRSBの脆弱性をついてから言いましょうねー

まぁ一生かかっても無理だろうけど
118 ：: このスレにいるようなやつは心配しなくていいと思うわ
ワイは海外エロ動画みたいからAMDやな
119 ：: 無知な人間にIntel製品の危険冒させて自分だけAMDで安全を確保しようとするのはNG
120 ：: まぁエロサイト行きまくるようなやつはAMDがいいんじゃね
マルウェア引っかかりまくるにしろ、少しでも少ないほうがええやろ

ところでエロサイトとかで古井戸効くんけ？
121 ：: 今は海外サイトじゃなくてもランサムウェアとか噛まされる被害も多いから
用心に越したことはないだろうね
122 ：: ひでえな
123 ：: >>72
>>73
ひらがなでかいてもいいことくらいしっとけよ
低学歴さんwwwww
124 ：: >>74
自分の言葉ではなんも説明できないバカだと自己紹介してるのか？

他人が書いた言葉を覚えるだけとか
知能に問題あるだろおまえw
125 ：: CPUが脆弱ならお前が強くなって守ったらんかい！
126 ：: そもそもユーザー自身がセキュリティホールの場合が多いからな
127 ：: >>4
>macOSやiOSなどAppleの全OSに深刻な脆弱性
>https://pc.watch.impress.co.jp/docs/news/1151400.html
>
>これか
た
128 ：: >>123-124
顔真っ赤で草
129 ：: またアムカスが恥をかいたのかｗ
130 ：: 新しいＰＣ購入見合わせだな　P8700でがんばろう
131 ：: これはひどい

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
132 ：: やっぱゴミだな
133 ：: AMDと同じくらいゴミで笑うｗ
134 ：: AMDはまともなのにIntelは本当にゴミだね
135 ：: armに比べたらどっちもゴミすぎｗ
普及率って知ってるかｗ？
136 ：: ノートPCでのARM普及率なんて皆無だろ　帰れ
137 ：: intel終わってるなあ
138 ：: ゴミやな
139 ：: AMDは熱で半分ｗ
セキュリティに狙われる前からアウトｗ
140 ：: CPUクーラー良いのにすれば解決
はい次
141 ：: 熱で死んでるのはcore i9　9900Kっていう産廃だからなあ
142 ：: 悲しい
143 ：: 9900Kが落ちるのってエンコとか特殊用途だろ
モバイル Ryzen搭載機はほぼほぼ60～70℃がサーマル上限で常用不可じゃんｗ
144 ：: core i9 9900Kは定格運用ですら液体窒素必要なのほんとかわいそう
145 ：: 市場のモバイルRyzen搭載機の9割が熱ダレ起こして性能ダダ下がりになるのってマジ？

Cinebench15 ループ耐久レース

560まで降下
https://www.notebookcheck.net/HP-Envy-x360-15z-Ryzen-5-2500U-Vega-8-SSD-FHD-Convertible-Review.290638.0.html
https://www.notebookcheck.net/HP-Envy-x360-15-Ryzen-5-2500U-Radeon-Vega-8-Laptop-Review.266614.0.html
510まで降下
https://www.notebookcheck.net/HP-17-Ryzen-5-2500U-FHD-IPS-Vega-8-Review.346116.0.html
500まで降下
https://www.notebookcheck.net/Acer-Swift-3-SF315-Ryzen-5-2500U-Vega-8-256-GB-FHD-Laptop-Review.277262.0.html
430まで降下
https://www.notebookcheck.net/HP-Pavilion-15-AMD-Ryzen-5-2500U-Vega-8-Laptop-Review.337050.0.html
410まで降下
https://www.notebookcheck.net/Acer-Swift-3-SF315-41G-Ryzen-5-2500U-Radeon-RX-540-SSD-FHD-Laptop-Review.309758.0.html
360まで降下
https://www.notebookcheck.net/Lenovo-Ideapad-720S-Ryzen-2500U-Vega-8-Laptop-Review.289046.0.html
300まで降下
https://www.notebookcheck.net/Lenovo-IdeaPad-330-15-Ryzen-5-2500U-Laptop-Review.329434.0.html
146 ：: ベンチはどうでもええがどの程度の負荷で下がるか気になるわ
147 ：: てかE585でブルスクブルスク言われてんのこの機種でも起こるんか
2500uが悪いんじゃね
148 ：: 俺がいろんなスレでブルスクブルスク書き込みまくってる甲斐があるな
149 ：: ブルマー、スク水ってマニアックな書き込みだな
150 ：: 俺の秘蔵のブルスク倉庫が抜かれない時点で気にするまでもない( ﾟДﾟ)

クラウドとかに保存してる馬鹿は気にしないとダメだけど
151 ：: Intelやべえな

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

　公開された脆弱性は下記のとおりとなっている。

・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能

　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。

・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
152 ：: 藤井七段もIntelは避けてるんだな
153 ：: そりゃ情報盗まれるようなcore-iシリーズは使わないでしょ
154 ：: 悲しいなあ
155 ：: やっぱIntelはゴミだな
156 ：: まったく同じハード構成で
プロセッサーを
　①i5-8250U+MX150
　②Ryzen5 2500U
に変更したマジックブックでのバッテリー時間の比較
https://dotup.org/uploda/dotup.org1709527.jpg

外付けグラボ付きインテルは30時間近くバッテリーが持つがアムドは半分程度しか持たない
これが現実
157 ：: 15時間もアイドルすることないんじゃね
下2つの見たら大差ないと思うわ
158 ：: ネットサーフィンは1.1倍だが
動画再生能力は1.5倍だぞ
アイドルは2倍だが
159 ：: Ryzen(15W)の１コア当たりの性能が
2年前のIntelのタブレット用プロセッサ(4.5W)程度の演算能力しか無いってマジかｗ
https://dotup.org/uploda/dotup.org1711102.jpg

Ryzenさん 25分間じっくりテストするGeekbench4.0で比較されるとシングルもマルチもゴミみたいな性能が露呈してしまうｗ
（やはり2～3分以内で終わる類のベンチでしかそのスコアが発揮出来ないのだろうか？ｗ）
https://dotup.org/uploda/dotup.org1711105.jpg

Ryzenさんファイル圧縮解凍をやらせてもそのゴミみたいな性能を発揮ｗ
https://dotup.org/uploda/dotup.org1711118.jpg

Ryzenさんエンコをやらせても 2年前のIntelのタブレット用プロセッサ(4.5W)程度の演算能力しか無いと話題にｗ
https://dotup.org/uploda/dotup.org1711124.jpg

Ryzenさんゲーム性能評価である3D MarkのCPU評価部門でも2コアに負けるという無様な醜態を晒してしまうｗ
https://dotup.org/uploda/dotup.org1711128.jpg

Ryzenさん過去の全Geekbenchシリーズで全戦全敗の偉業を達成してしまうｗ
https://dotup.org/uploda/dotup.org1711131.jpg
160 ：: >>159 = >>156
3万円以上も高くなるcore-i5モデルよりRyzenの方が電池持ちがいい事は実証済み

性能もRyzenの方が上

passmark

Ryzen 5 2500U: 8367 https://i.imgur.com/EKR6d1h.jpg

Core i5-8250U: 7660

GPU性能もIntelはカス過ぎてAMDの圧勝

G3D Mark 1898
https://i.imgur.com/PQKOXrG.jpg

154 ：[Fn]＋[名無しさん] ：2018/12/05(水) 00:55:32.64 ID:XEWxiT6R
一応、俺が比較したのをまとめておく

E580はテキストエディタを起動していたので
画面の明るさ的には不利だったかもしれない
どちらも本体に触れずに完全放置した時間
比較条件が違うのは、最初は比較するつもりはなかったから。
E580は9月、E585は昨日計測した

E580 i5 FHD メモリ8GB SSD256GB
モニターの明るさ 50
最初から最後まで起動していたアプリ「秀丸エディタ」（エディタの背景を深緑の黒板のような色に設定）
電源が落ちるまでの時間「8時間」

E585 FHD メモリ8GB SSD128GB
モニターの明るさ 50
電源の設定でCPUを99%に設定
起動してたアプリ「なし」、壁紙「なし」
電源が落ちるまでの時間「9時間15分」

インテル終わってた
161 ：: Intel酷いな
さらに脆弱性で性能ガタ落ちする前の時点でボロ負けじゃん
162 ：: もうダメだな
163 ：: 欠陥品じゃん
164 ：: Intelって酷いんだね
165 ：: 相手するのも飽きられてて草ｗ
片思いキショイやんｗ
166 ：: 終わってるのに貶める書き込みをするという矛盾
終わってないから書き込んでる不様さ
167 ：: クソやなあ
168 ：: やっぱインテルってゴミなんだね
169 ：: Intelもうダメだな
170 ：: もうダメなのに貶める書き込みをするという矛盾
ダメじゃないから書き込んでる不様さ
171 ：: 普段から一人自演に手慣れすぎて
そだねー系のレスがつかないと手癖で書いてしまうんやろなぁｗ
172 ：: 必死のIntel擁護が痛々しくてかわいそうになってくる
173 ：: 終わってるなあインテル
174 ：: 終わってるのに書き込んでしまう矛盾
175 ：: インテルへの死体蹴りはやめてやれよｗ
176 ：: >>175
i9なら大丈夫
いくら蹴っても
サッカーボールだから
177 ：: 草
178 ：: i9はトモダチ
恐くないよ！
179 ：: わろた
180 ：: ゴミに成り下がったのか
181 ：: 実際ハッカーに矛ボコにされてる状態だしなｗ
182 ：: 悲しいなあ
183 ：: ひっでえな
184 ：: Sandy Bridge Core i5 2500Kのわい高みの見物･･･
しかしそろそろPC新調したい
どうしたもんか
185 ：: 死んでいいよIntel
186 ：: Intel終わってんなあ
187 ：: ゴミですね
188 ：: Intelほんっとゴミやなあ
189 ：: 変造500ウォンが良貨を駆逐した結果。

ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発　識者「背景に見かけ重視の国民性」
http://www.zakzak.co.jp/soc/news/180804/soc1808040009-n1.html?ownedref=not%20set_not%20set_newsRelated

決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
http://www.zakzak.co.jp/soc/news/180804/soc1808040005-n1.html?ownedref=not%20set_not%20set_newsRelated

【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド　「悪いのはラオス政府」の論調まで
http://www.zakzak.co.jp/soc/news/180802/soc1808020004-n1.html?ownedref=not%20set_not%20set_newsRelated

ケンチャナヨ精神と謝罪しないことが韓国の常識　ラオスのダム決壊
http://www.zakzak.co.jp/soc/news/180811/soc1808110004-n1.html?ownedref=not%20set_not%20set_newsTop

【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
　海外受注は激減濃厚　「日本より安く、短期で」と強引に…
http://www.zakzak.co.jp/soc/news/180731/soc1807310004-n1.html?ownedref=not%20set_not%20set_newsRelated

背乗り在日安田ウマル純平 FakeJapanase
http://livedoor.blogimg.jp/hatima/imgs/7/2/726ea823.jpg

BKM　豚キムレイシスト団
https://news.yahoo.co.jp/byline/furuyatsunehira/20181112-00103804/
https://www.cnews.fr/monde/2018-11-12/un-chanteur-du-groupe-de-k-pop-bts-fait-polemique-en-portant-un-chapeau-nazi-799939
https://i2.wp.com/mera.red/wp/wp-content/uploads/2015/06/img41317318zik1zj.jpeg?fit=436%2C250&ssl=1
190 ：: くっさ
191 ：: Intel糞杉じゃない？
192 ：: 最低だな
193 ：: カス
194 ：: だな
195 ：: intelが叩かれるとネトウヨが韓国コピペ貼り出してワラタｗ
196 ：: インテルってイスラエルじゃないの？
197 ：: で、今現在脆弱性の無いCPUって存在するの？
198 ：: AMDとARMは今のところ現実的な突破例は無いな
199 ：: Intelだけか危ないのは

200 ：: インテルって不良品出荷し続けてるんか
201 ：: ゴミっすねえ
202 ：: うわ
203 ：: ついに誰からも相手してもらえなくなったのかｗ
204 ：: 信者さんすら反論できないの本当に哀れ
205 ：: こんなクソスレに信者くるの？
206 ：: 大晦日ですら10分ちょっとで反応する暇人の信者さんですら擁護できないって相当深刻なんだな
207 ：: 哀れだね
208 ：: Intelって擁護もできないゴミなんだね
209 ：: ゴミIntelはAMDに無償でFab開放してRyzenつくって貰えよ
210 ：: ｺﾞﾐ
211 ：: Intel死んじゃったんだ
212 ：: ゴミ過ぎ
213 ：: age
214 ：: 上がってるし埋めるか

(1/99)
215 ：: 上がってるし埋めるか

(2/99)
216 ：: 上がってるし埋めるか

(3/99)
217 ：: 上がってるし埋めるか

(4/99)
218 ：: 上がってるし埋めるか

(5/99)
219 ：: 上がってるし埋めるか

(6/99)
220 ：: 上がってるし埋めるか

(7/99)
221 ：: 上がってるし埋めるか

(8/99)
222 ：: 上がってるし埋めるか

(9/99)
223 ：: 次スレ準備しとくか
224 ：: 上がってるし埋めるか

(1/255)
225 ：: 上がってるし埋めるか

(2/255)
226 ：: 上がってるし埋めるか

(3/255)
227 ：: 書き込み増えてるな
次スレ楽しみだ
228 ：: ほう
229 ：: intel嫌われてんなあ
230 ：: 貧乏人はIntel買えないから僻みでみっともないのは20年前から変わらんな
231 ：: うわ
232 ：: Intelは卑怯なことばっかりしないでまじめに製品作ってればよかったのに
233 ：: Slot-Aの頃からずっとAMD支持だったけどここでのAMD信者のキモいっぷり見ると
intelに寝返りたくなるね
元々天邪鬼が高じて買ったAthlonだしここらでi7逝っとくか
234 ：: インカス冷えっひえで草
235 ：: >>230
そういう人種だからしょうがない
電波当てたのに当ててないと言い張るくらいだし
236 ：: 効き過ぎで草
237 ：: >>230
Intelは無駄に高いだけで性能も低いし脆弱性まみれだもんなあ…ｗ
238 ：: 買う価値ないもんなあintel
239 ：: 金出す価値はないな
240 ：: ゴミですね
241 ：: ほ　
242 ：: ■Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“HIGH”
https://forest.watch.impress.co.jp/docs/news/1163/808/index.html

米Intelは1月8日（現地時間）、複数の同社製品に脆弱性が存在することを明らかにした。

・Intel NUC：INTEL-SA-00144（権限昇格、深刻度“MEDIUM”）
・Intel Optane SSD DC P4800X：INTEL-SA-00175（サービス拒否、深刻度“MEDIUM”）
・Intel PROSet/Wireless WiFi Software：INTEL-SA-00182（権限昇格、深刻度“HIGH”）
・Intel SGX SDK and Intel SGX Platform Software：INTEL-SA-00203（権限昇格・情報漏洩、深刻度“HIGH”）
・Intel SSD Data Center Tool for Windows：INTEL-SA-00207（権限昇格、深刻度“MEDIUM”）
・Intel System Support Utility for Windows：INTEL-SA-00212（権限昇格、深刻度“HIGH”）

SSDと無線LANもIntelは無能やった
243 ：: また脆弱性発覚かよ笑
244 ：: またかい
245 ：: 穴ばっかやん
246 ：: ウホッ
247 ：: Wi-Fiまで…
248 ：: 無線LANもアウトか…
249 ：: うわあ
250 ：: うわ
251 ：: 信頼してたSSDちゃんもそうなの？
252 ：: SSDは全メーカーで唯一OSアップデートで破壊されるミスやらかしたんだよな
もはや伝説級だろ
253 ：: >>44
最終局面に利用者の多寡は関係ない

グーグルのチームが一昨年の夏に統計絡めた手でインテル突破してから、様々な攻撃法が出てきた

設計に弱いところがあるかどうか、あくまでテクニカルな話
254 ：: ついでに2019年1月版を貼っとく

～CPU脆弱性存在・対応状況～

☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在

・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●Variant1.2
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)

☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)

▲v3a
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●LazyStateSaveRestore
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●spectreRSB
AMD(実証なし)
intel

●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)

☆L1
intelのみ存在する脆弱性(9900kでハードでの対策)

●TLBleed
intelのみ存在する脆弱性(HTT切る以外方策なし)

(▲)PortSmach
intel(HTTを切ることで対策、現在調査中)
AMD(存在するか現在調査中)

※core-Xの9000シリーズは、脆弱性対策のハード実装は無く、パッチでの緩和のみで以前と変わらない状態(☆の修正なし状態)
255 ：: 全裸の男に向かってボウガンを射ったら刺さっちゃった
↓
全裸の男が防弾ガラス(セキュリティソフト)の向こう側に居る
ボウガンを射ったけどもちろん刺さるわけがない

これだけの話なんだが全裸のくせに防弾ガラスを用意しないキチガイが世の中に溢れているのには本当に驚かされる
256 ：: AMD信者が必死なことはわかる

一般ユーザーからしたら、一般人に被害が出始めるまでどうでもいい
257 ：: >>255
全裸の男が防弾ガラス(セキュリティソフト)の向こう側に居る
全裸の男の預金を預けてる銀行が突如焼き払われて保障も受けられなくなった

脆弱性の問題とはこういうことなんだがｗ
258 ：: 西部開拓時代じゃないんだから銀行を物理的に焼いたら簡単に足がつくし
ハードプロテクト無しでネットバンキングが出来る前提とか前時代過ぎる
今どきそんな銀行無いぞ情弱か？
259 ：: 例えるならいろんな客の金庫が同じ部屋にある貸金庫で他の客の金庫が開けられるようなものだな
260 ：: 現実には不可能な問題だから他のことで例えようとしても異常な条件になってしまい嘘臭いというかそんなわけないだろという印象を与えてしまう
261 ：: >>258
イスラエルの株価操作会社？
262 ：: 終わってんなあintel
263 ：: サイバーエージェントが「AMD EPYC」搭載サーバーを採用、インターネットサービスの将来的なインフラ構築に備え
「EPYCベースのシステムにより、セキュリティを確保し、拡張性に優れたインフラを実現すると同時に、TCOも削減できた。
https://cloud.watch.impress.co.jp/docs/news/1135159.html
264 ：: > セキュリティを確保し

だよなあ
265 ：: あらら
266 ：: ９世代もあかんお？ｗｗｗｗ
267 ：: アーキテクトの大量募集が一昨年だっけか
あと一年～二年はかかるのでは
268 ：: ESET入れてるから安心だお
269 ：: 何で荒れてないんだ
270 ：: Googleが性能の落ちない対策を発表・公開してから何ヵ月経ったと思っているんだ？
271 ：: こんなん大問題だろ！　金返せよ！
272 ：: >>271
お前んちの鍵もピッキング出来るけど返金なんてしてもらえないぞ
273 ：: 鍵穴が無くてもピッキングできる時代か
凄ぇな
274 ：: 起こってない問題で騒ぎようがないからな
275 ：: コロナウイルスにもかかる？
276 ：2020/04/13: 暖まるぅ～

【DELL】 XPS 15 Part15 【2in1】
【hp】HP Compaq 6730s/CT 6730b/CT Notebook PC
【増強】愛着あるG570を酷使するスレⅤ【下ノボ】
ウンコ解像度(1366x768)のノートPC不買運動2
ThinkPad Wシリーズ Part6
【新品】低価格・激安ノートパソコンを語ろう355
東芝dynabook 【ぱらちゃんと遊ぶスレ】
【HP】Pavilion Notebook PC ★13
【日本初】 ASUS U30JC part1 【Optimus】
【新品】低価格・激安ノートパソコンを語ろう379
--------------------
【名無し限定】暇なので話しませんか？19016
YES 八幡 NO HACHIMAN　その3
楽天roomストーカー問題
料理の食べ残しトイレに流す迷惑客　食べ放題店が怒りの掲示「二度と来ないで下さい」★2
小金井のラーメン屋４
ソーセージエッグマフィンを110円で食べる方法 [357976163]
【韓国】「日本車の交通違反を見かけたら即通報」～反日ブームが冷めない理由[06/11] [ハニィみるく（17歳）★]
　　　　　　　　　　　　　　　　　殺人　３
東海実況　別人のフリして書き込むスレ
【晴風出航】SLOTハイスクール・フリート【ユニバブロス】
【MoE】Master of Epic RMT雑談スレ part1
【バーチャルYouTuber】ZIG総合#54【OPEN BETA(元流星群/Rev./黒の声約者/他)】
ガンダム大投票実況3
[スキー] 強制ID制の是非を問うスレ [スノボ]
なんで寿司って基本的に二カンで一セットなの？
【はねバド！】濱田浩輔について語るスレ part20【パジャマな彼女。】
アイスショーについて語ろう52
【pink】米倉利紀 Part.16【ELEPHANT】
亀田史郎がしくじり先生で号泣総合ｽﾚ1
新・漢字1文字とって千人名前を連ねよう!上級編294
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼

core-iシリーズににまた脆弱性 対策で性能が半減に

core-iシリーズににまた脆弱性対策で性能が半減に