TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
Microsoft Surface Book Part10
【ThinkPad】Lenovo直販注文・納品報告9【IdeaPad】
ThinkPad X1 part21【carbon】【yoga】【tablet】
【新品】 低価格・激安ノートパソコンを語ろう 430
【乞食】DELL vostro 2520 part4 【9998円】
スマシコ、F9と同一確定!!現在特定炎上中!! 3
acer ゲーミングノート総合
Microsoft Surface Book Part11
【NEC】LaVieってどう?★67【総合】
東芝 DynaBook (SS) 旧型総合スレ その15
core-iシリーズににまた脆弱性 対策で性能が半減に
- 1 :2018/11/03 〜 最終レス :2020/04/13
- IntelのCPU、core-iシリーズに今月また新たな脆弱性が発覚しました。
ハイパースレッディング(HTT)を無効化する以外に対策はなく、マルチスレッドが働かなくなるため性能が激減してしまうようです。
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
- 2 :
- あいやーw
- 3 :
- ノートはHTT有効にしてるCPU多いから相当影響出るなこれ
- 4 :
- macOSやiOSなどAppleの全OSに深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1151400.html
これか
- 5 :
- atom勝利とか胸熱
- 6 :
- キャイーン
- 7 :
- ノーガード戦法採用するしかないな
- 8 :
- ネットワークにつながなきゃいいんだろ?
- 9 :
- それだ!
- 10 :
- HTTを切るとCore2と大差ないんじゃないか
ああ、だから最近ジャンクのCore2ノートが高いのか
- 11 :
- Core2duoもバカにできんけどな
P9700だけどまだ十分つかえるわ
- 12 :
- >>7
Windows95あたりだとウィルスのスクリプト動かなくてワロタわ
Javascriptなんか命令じたいないものおおい
- 13 :
- またかい
- 14 :
- 隙あらば昔話じいさん
- 15 :
- >>14
まだ486DX4つかってる
- 16 :
- ネットに繋げないやん
- 17 :
- 今月も出たのか
- 18 :
- Core2とはいわんが1,2世代まで落ちるか
- 19 :
- Turion X2の時代が来たか
- 20 :
- 俺i5だから関係ねーと思ったら
ノートパソコンのi5は2C4T やん
- 21 :
- ノートはほとんどがHTT依存だからな…
HTTなくてもcore-iシリーズは脆弱性だらけなんだが
- 22 :
- macOSよりも普及率が圧倒的なwin向けウイルスばかりで結果的にセキュリティ問題はwinばかり騒がれるのと同じで
そもそもAMDが普及してなさすぎてAMD狙ったウイルスとかも作る奴少ないやろ
そういう意味ではintelCPUばかりセキュリティで騒がれるのも当たり前っちゃぁ当たり前やろ
ほやろがい
- 23 :
- >>22
Intelやgoogleが似た攻撃を含めてこの一年間AMDに通る脆弱性を躍起になって探しているのに
ひとつとして攻撃が通用してないんだよな
同じx64互換アーキテクチャなのに
(WinとMacのように互換性のない製品同士の比較だったら>>22の言い分にも一理あるんだが)
- 24 :
- 今はAMDのCPUにしておいた方が良いんでしょうか?
PC買い替え時でホントに困ってるんだが、PC本スレで聞いても
各々プライドがあるのか誰もまともに答えてくれない・・・・
- 25 :
- 多少のセキュの甘さはもうしょうがないから自分の用途にあった機種を買えば良い。
- 26 :
- カメラやマイク含めて自分の情報抜かれ放題でも気にならないなら気にしなくていいんじゃないか
俺は勧めないし周囲の人間が買おうとしてるなら止めとけって言うけど
- 27 :
- セキュリティ気にしなくてもHTT無効化による性能低下は避けられないから
ノート買うならIntelは止めておいた方がいい
- 28 :
- もうかったわ
atomだけはhtなかったけど
- 29 :
- Intelが凋落しはじめた途端に隠されていた情報が次々出てくるの闇を感じる
- 30 :
- しかし本当にひどいな
毎月のように出てくる
- 31 :
- AMD叩いてたイスラエルの会社仕事してるのか?
- 32 :
- ああいう工作には金かけてるからなIntelは
他人の足引っ張ってないで手前の製品まともにしろって言いたくなるが
- 33 :
- 変造500ウォンが良貨を駆逐した結果。
ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発 識者「背景に見かけ重視の国民性」
http://www.zakzak.co.jp/soc/news/180804/soc1808040009-n1.html?ownedref=not%20set_not%20set_newsRelated
決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
http://www.zakzak.co.jp/soc/news/180804/soc1808040005-n1.html?ownedref=not%20set_not%20set_newsRelated
【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド 「悪いのはラオス政府」の論調まで
http://www.zakzak.co.jp/soc/news/180802/soc1808020004-n1.html?ownedref=not%20set_not%20set_newsRelated
ケンチャナヨ精神と謝罪しないことが韓国の常識 ラオスのダム決壊
http://www.zakzak.co.jp/soc/news/180811/soc1808110004-n1.html?ownedref=not%20set_not%20set_newsTop
【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
海外受注は激減濃厚 「日本より安く、短期で」と強引に…
http://www.zakzak.co.jp/soc/news/180731/soc1807310004-n1.html?ownedref=not%20set_not%20set_newsRelated
背乗り在日 安田ウマル純平 FakeJapanase
http://livedoor.blogimg.jp/hatima/imgs/7/2/726ea823.jpg
- 34 :
- ゴミやなあ
- 35 :
- ゴミ
- 36 :
- >>22
同じアーキテクチャだから関係ないだろ
AMDがすごいんじゃなくて
インテルがやるべきことやってなかったゴミなだけ
そんなこともわからんとかバカか
- 37 :
- >>24
実際はねらわれるのはサーバーのみで個人用ならノーガードでも実害はほとんどないと予想されてるらしい
だからといってMSが放置するわけにはいかんから
アプデで重くなるのは確定
ハードの欠陥をソフトでカバーするのは相当リソース食うから性能低下は避けられない
対策済みのCPUをインテルが出せるのは数年後らしいし
AMDも倒産直前の最後の輝き放ってる最中だから
AMD選ぶのはありと思う
- 38 :
- うわあ
- 39 :
- >>37
狙われたらアウトか
Intel使うのは危ないんだな
- 40 :
- >>39
SpectreもMeltdownもSpectreRSBもCPUの基本設計思想レベルの脆弱性なのでIntelもAMDも同じこと
- 41 :
- >>39
AMDは一件も攻撃通ってないけどIntelは完全ノーガード状態だからね
- 42 :
- >>39
>>40みたいな詐欺師はIntel特有の脆弱性が山ほど毎月出てくるのを隠すから相手にしない方がいいよ
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
- 43 :
- >>40-42
AMDは一件も攻撃通ってないんだね
それにしてもIntelの方やべえな…クラッシュまでさせられるとか攻撃者何でもやり放題じゃん
- 44 :
- 問題は利用者の絶対数だな
企業は盲目的に業界大手を信用するだろ
- 45 :
- パソコン素人でwin7搭載のノートつかってるんだけど
そろそろwin10搭載機を買おうと思っていた
でもしばらく買わずに様子見したほうがいいの?
- 46 :
- Ryzenなら問題ないけど
Intel製品は設計が一新する製品まで待たないと脆弱性問題は解消しないな
早くて2023年にサーバー向けの製品が出るから
Intelじゃなきゃダメならそれが個人ユーザ向けに降りてくる2024年まで様子見が必要
- 47 :
- もうデスクトップはAMDにするわ
INTELは逝ってる
- 48 :
- >>47
うまい!
インテルはいってる
(インテルは逝ってる)
(インテル入ってる)
- 49 :
- >>45
新品PCは、いろいろ落ち着いたところで買ったほうがいいかも。
- 50 :
- >>45
超大手企業の重役で会社の機密データも扱うとかじゃない限り
セキュリティうんぬんは一般人には関係のない話
- 51 :
- >>45
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
このあたりが許容できるなら>>50の言う通り関係ないと思って大丈夫
- 52 :
- 俺のIvyCorei7死亡、と思ったら6,7,8シリーズか(白目)
- 53 :
- >>51
これ確実に関係ないだろ
アホなん?
- 54 :
- >>53
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
- 55 :
- ほい
- 56 :
- >>37
個人用のストレージやNASが狙われる
コレが法人だと安易に使えなくなってしまう
- 57 :
- うむ
- 58 :
- また、Sandy が勝ってしまったか
- 59 :
- 残念ながらSandyも…
- 60 :
- 糞だな
- 61 :
- >>54
だから確実に関係ないだろ
アホか
- 62 :
- >>56
狙われねーよアホ
- 63 :
- >>62=54
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
- 64 :
- >>62=61
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
- 65 :
- > 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
core-iシリーズって危ないんだな
- 66 :
- >>54
1年前でとっくに対策済のをいつまでも貼り続ける壊れたコピペマンご苦労様です
- 67 :
- >>66
>>66
何が対策済みだって?
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
- 68 :
- ほい
- 69 :
- >>63
>>64
進入するにも手間がいることくらい理解しろ
なんのメリットもないところは狙われんゎアホ
- 70 :
- >>69
知能低そうな書き込みだな
- 71 :
- >>70
ごめん低学歴はだまってて
- 72 :
- >>71
「黙る」って書くんだぞ
漢字くらいは書けるようになろうな
- 73 :
- >>71
漢字すらまともに書けないとか小学校も卒業できなかったのかな?w
- 74 :
- >>69
「侵入」な
鍵どころかドアすらないIntelのチップセットは手間を掛けずに侵入して好き勝手できるから問題になってるんやで
君みたいな頭の弱い人が気付かない内にランサムウェアやアドウェア、スパイウェアなんかの食い物にされるんやろうなあ
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
- 75 :
- >>74
情報を正しく理解できてないやつが食いものにされるんやでっていう
リモートから悪用できるのは CVE-2017-5712 のみ
つまりそれ以外を書いてるってことは、お前のPCは他人に直接操作される状態でセキュリティなんぞ皆無
- 76 :
- >>75
ついでにAMTを無効にすればリモートからの悪用もできなくなる
つまり、普通の対策を取ってる場合はPCのセキュリティを脅かしている人間は、お前の部屋に出入りする人間ってことだ
もう少し付き合う人間を考えた方がいい
家族しかいなかったらご愁傷様
- 77 :
- >>75-76
> ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
これだけで何でもされ放題なのが怖い
- 78 :
- >>75-76
対策できてない脆弱性は毎月増え続けてるから言い訳頑張ろうな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
- 79 :
- >>77
>>76でも書いてるがそれは簡単に防げる
防げない人っていうのは、常にマルウェアなんかに感染しまくる人とか身内にPCを狙う人が居る場合
>>78
そもそもがマルウェアに感染する必要があるとか、物理的にアクセスする必要があるとかそういうのばっかりだからな
企業みたいに不特定多数の人間が使ったりする場合を除けば
身内に変なのが居ると思しき、お前以外は怯えてないってことだよ
法人向けとかが大変ですね!とか言われればそうだねとしかほんといいようがないけど個人向けはねぇ
- 80 :
- >>79
信者さんの頭の中ではSpectreRSBも無かったことになってるんですねえw
- 81 :
- >>79
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
- 82 :
- >>79
そういやIntelはグラフィックドライバも勝手に権限昇格される脆弱性まみれなんだっけ
また次にどんな脆弱性が出てくるかわからないのも怖いなあ
Intel製グラフィックドライバーやファームウェアに脆弱性 〜最大深刻度は“HIGH”
情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
https://forest.watch.impress.co.jp/docs/news/1147064.html
Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。
- 83 :
- インテルのCPUってこんなに危ないのか…
- 84 :
- ユーチューブ見たり2ちゃんねる書いてるのに影響ある?
- 85 :
- 2ちゃんだと実名付きで書き込みバレるな
- 86 :
- わー影響あったー\(^o^)/オワタ
- 87 :
- >>81
>>75-76
>>82
そいつは確かによろしくないが
ドライバのアップデートくらいしようぜ
- 88 :
- もう何を信じればいいのか
- 89 :
- >>82
まだあったんか…
- 90 :
- >>87
SpectreRSBも含めて対策できてない脆弱性は毎月増え続けてるから言い逃れ頑張ってな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
- 91 :
- 11月5日のはHTTじゃなくてSMT
個人向けに関係ないもの大杉
- 92 :
- HTTだぞ
11/5の脆弱性に限らずHTTは脆弱性だらけだけど
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
- 93 :
- > 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
個人にも重大な被害があるのばっかだな…
- 94 :
- セキュリティって
守備側絶対不利だよね?
- 95 :
- amdと互角にシェア争いする時代はまーだ時間かかりそうですかね
- 96 :
- >>92
Researchers say PortSmash impacts all CPUs that use a Simultaneous Multithreading (SMT) architecture, a technology that allows multiple computing threads to be executed simultaneously on a CPU core.
って書いてるやん
- 97 :
- >>92
>>96
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
Intelアウトか…
- 98 :
- >>97
>>96
AMDもIBMもね
- 99 :
- >>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
- 100 :
- >>99
>>75
>>76
100〜のスレッドの続きを読む
【新品】低価格・激安ノートを語ろ1【レノボ専用】
NEC VersaProスレ 23台目
Microsoft Surface Pro Part131
ThinkPad Eシリーズ Part43 【Edge】
NEC LAVIE note 総合スレ
【HP】 Spectre x360専用スレ Part2 【Premier】
【マウスコンピュータ】LuvBook【BTO】
【UMPC】CHUWI MiniBook Part1
【¥48,600】新装整備品、略して新品 L470を語ろう
Microsoft Surface Go Pant 20
--------------------
■■■【キチガイ朝鮮人】NHK【反民主主義】■■■
【BFV】 Battlefield V Part13 【PC】
映画 この素晴らしい世界に祝福を!紅伝説 5爆焔
Netscape Mail 250MBキタ-----!!
淑女で健全な乙女ゲー作ろうぜwwwwwwww5
【千葉】スーパーミヤスズを語るスレ【銚子】
☆バーガーキング★ワッパー73個目★
新型シトロエンC3 C3エアクロス 5台目
全ジャンル敵役最強議論スレvol.98
5年後、10年後に無くなる仕事・職場・思考実験2
【19人殺し】聖植松が遺族に謝罪「急に⚫してしまって申し訳ないです」「ベストを尽くした。施設に入所は家族の負担になる」★2
雨宮天 Part41
今思ったけど打楽器て簡単すぎww
【PS3】GrandTheftAutoOnline 晒しスレ★13【GTAO】
何か突然懐かしい匂いがしてきて懐かしい感覚に襲われるんだが、分かる人いる?
でんぱ組.inc 487
演歌界のスター☆山内惠介 16
じゃあエポカドーロはどんだけ強いんだって話しだよな?
【オセロ】中島知子 × 松嶋尚美
「あちょっちょっ、す!すべる!(笑)」←なんで最後ちょっとウケてんの? [182311866]
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
