■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

218(1): (ｱｳｱｳｳｰ Sa1b-KTdS) 2018/09/18(火) 13:37:54 ID:2HYLQvCTa(1)調 AAS
今回の件はGoogle ProjectZeroの発見でAMDも等しく調査されてるのに調べる人が少ないからとかｗ
脆弱性ダルマの糞CPUと共にインテル信者の欠陥だらけの脳にもパッチが必要なのでは？ｗ

219(1): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火) 14:10:31 ID:9c4QQcZU0(1/2)調 AAS
>>218
AMD信者かな？

調べる人が少ないからか？AMDの能力が無いか？甘く見たか？
下記の様になってるのでは？

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
GPZバリアント2/Spectreに対するオペレーティング・システムのアップデート
GPZバリアント2/Spectreに対するAMDマイクロコードのアップデート

220(1): (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火) 14:28:05 ID:gumEnNRKM(1/2)調 AAS
>>219
何を言おうとしてるの？

221(3): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火) 14:51:36 ID:9c4QQcZU0(2/2)調 AAS
>>220
分らない？
2018年1月3日
一般に公になったから調査する人が増え、脆弱性を悪用する方法が発見される
2018年1月11日付
AMD認める？
2018年4月10日
対策を公開配布

222(1): (ﾜｯﾁｮｲ bf67-DtYr) 2018/09/18(火) 14:59:54 ID:JszprGIH0(1)調 AAS
次スレは事実に合わせてIntelをスレタイから外すべきだな
AMDは検証されていないから最も危険な可能性

223: (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火) 15:00:32 ID:gumEnNRKM(2/2)調 AAS
>>221
そこじゃなくて
>AMDの能力が無いか？甘く見たか？
ここが何言ってるのかさっぱり

AMDがv2の影響を調査できる力が無かった or AMDが脆弱性は無いという最初の報告で高をくくって調査しなかった
って言いたかったの？

224: (ﾜｯﾁｮｲ ff7a-UrR/) 2018/09/18(火) 15:15:19 ID:vk/blzig0(1)調 AAS
>>221
結局GoogleもLinuxのディベロッパーも突破できなかったと公表してるけどね。

225(3): 2018/09/18(火) 15:22:23 AAS
>>221
それeBPF JITの問題だから、ネットワークのIPコントローラの仮想化技術部分の修正でしかなかったぞ
OSのハイパーバイザーでのパケットの送信方法に制限を掛けるから、割込処理でハングアウトしないようにする修正のみだった件

JIT環境でeBPFを使った状態で怪しい動きをするけど、
仮想内部と実機でメモリアドレスをindexで参照できないから
結局悪用できなかったと有るね

226: (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火) 15:44:27 ID:O8AojRPB0(1/2)調 AAS
グロ注意って関係ないURL張るのは検索に掛かり難くする為か、ホント姑息な
ネット工作業者だな

227: (ﾜｯﾁｮｲ 9fe5-/kOF) 2018/09/18(火) 15:50:25 ID:XM2jZtus0(1)調 AAS
>>222
激しく同意ｗ
アムドのことだから調べる所が調べればインテルの何倍も穴だらけだろうなｗ

228(2): (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火) 16:15:00 ID:lwokGRwPM(2/2)調 AAS
AMDもでかい脆弱性か？みたいな騒ぎが半年前にあったのお忘れで？
株価は0になるとはなんだったのかという結果で終わったという

229: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/18(火) 16:28:55 ID:uf9rWfjW0(1)調 AAS
殆どIntelの脆弱性なんだから、別に変える必要は無いけど
Intelが入っていると都合が悪いの？

他社の脆弱性云々は、見つかってから言えばいいよ
現状見つかっている脆弱性の大半はIntelだからね
それよりも対策と修正をしっかりして欲しい
まだ一度もBIOSが更新されていないものもある

230: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/18(火) 16:29:03 ID:9nOQh+fJM(1)調 AAS
それでもIntelは購入対象にならないけどね

231: (ﾜｯﾁｮｲ bf35-8kGO) 2018/09/18(火) 16:38:37 ID:vO9FNLQz0(1)調 AAS
半年前のAMDの脆弱性って家に侵入してBIOS書き換える必要があるやつか？

232(2): (ﾜﾝﾄﾝｷﾝ MM7f-t+/I) 2018/09/18(火) 16:53:03 ID:F+6wcLDPM(1)調 AAS
あぁ、有ったねぇ
穴を突くのにリアルM:I技能を要求する挙げ句にそこまでやるなら穴を突く必要無いじゃんってのが

233: (ﾜｯﾁｮｲ 1787-okpm) 2018/09/18(火) 17:05:05 ID:uMo1hu2l0(1)調 AAS
人事課の選考基準に悪意の有るユーザーをSEに任命する脆弱性、人選ミス有り
だっけ？

234(1): (ﾜｯﾁｮｲ b7c7-l/4L) 2018/09/18(火) 17:22:57 ID:8JLJJBpe0(1)調 AAS
>>232
脆弱性を利用する為に直接物理アクセスが必要で、且つアドミニストレーター必須

それが出来たら脆弱性なんぞ使わんでもええわって話

235(2): (ﾜｯﾁｮｲ d748-QyQv) 2018/09/18(火) 17:43:49 ID:Viryd75L0(1)調 AAS
>>228
CTS Labsあったなあ
まあ3月は11ドルだったのが今は32ドルだけどな
株価ゼロになるとは何だったのかｗ

236(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 18:28:11 ID:9wiH2jcE0(1/9)調 AAS
>>232
>>234
必要あるんだよ
Trustzoneとかまでやりたい放題されちゃうんだから
もっともファームウェア更新で軒並み緩和されてるから問題ないが

237: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 18:33:48 ID:qiqae0wp0(1)調 AAS
緩和がゲシュタルト崩壊してるな
緩和＝脆弱性あり

238: (ｻｻｸｯﾃﾛﾗ Sp8b-gzyS) 2018/09/18(火) 18:34:03 ID:ZEtQlxe5p(1/2)調 AAS
>>235
AMDFlaws (3/12/2018) - Publication Summary Coming Soon...だってさ

239(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 18:39:37 ID:exFGpWeoa(1/4)調 AAS
>>236
Adminあって直接触れるならTrustzoneが有ろうが無かろうが出口か入口でログすれば良い話で
結局変わらんよ

240: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 18:43:57 ID:9wiH2jcE0(2/9)調 AAS
>>239
出口ってそのまま出すならTrustzoneを使ってる意味ないだろ

241(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 19:01:30 ID:MdCzbjRJr(1/5)調 AAS
>>235
>株価ゼロになるとは何だったのかｗ
”Intelの”じゃね？
4期決算でAMDと株価逆転したら会社支えられなくなってそのままズルズル崩壊しそう・・・
もっともセクハラ懲戒処分CEOが1年以上も前に予見してた事だけどね

242: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 19:05:05 ID:Oio1nhbD0(1/3)調 AA×

243(1): (ﾜﾝﾄﾝｷﾝ MM7f-8NxW) 2018/09/18(火) 19:09:27 ID:9RJ/uCGrM(1)調 AAS
事実だけを列挙
・intel CPU には大きな欠陥がある
・それは根幹レベルのもので新規に設計しないと解決しない
・その欠陥はAMD CPUには存在しない
・ソフト対応で穴を塞ぎきることは出来ない
・ただし性能を大幅に犠牲にする事で制限付き緩和は出来る（解決はしない）
・Intelにとっても許容できないレベルで性能が低下するのでベンチを禁止した（い）

244: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 19:14:39 ID:9wiH2jcE0(3/9)調 AAS
嘘ばっかりだな

245: (ﾜｯﾁｮｲ 5787-NFvr) 2018/09/18(火) 19:19:21 ID:5YQuvE5Q0(1)調 AAS
>>243
まとめ乙
Intelがベンチ禁止はまじたまげた

246: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 19:23:39 ID:Oio1nhbD0(2/3)調 AA×

247: (ｻｻｸｯﾃﾛﾗ Sp8b-gzyS) 2018/09/18(火) 19:25:18 ID:ZEtQlxe5p(2/2)調 AAS
>>241
さすがにそこまではいかないけど配当金下がったら
株主からかなり批判されるだろうね
株価よりも配当金次第で財形に影響出るから大株主や投資機関はPen4の頃のように経営やポートフォリオに口出してやり辛くなるとは思うけどね

248: (ﾜｯﾁｮｲ ff35-G9Ec) 2018/09/18(火) 19:40:50 ID:5SSPs/6t0(1)調 AAS
CPU交換は最新世代でも一切しないって発表したら株価持ち直した。
もう終わった話だろこれ。交換しないって言ってるんだから何を対策しても無駄

249(4): (ﾜｯﾁｮｲ 9f89-aXAK) 2018/09/18(火) 19:49:40 ID:E2B6HBLD0(1/2)調 AAS
嘘ばっかりとか言うなら
どこが嘘なのか反証すればいいのにね
そうすれば不毛なやり取りにはならんだろうし

250: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:02:49 ID:MdCzbjRJr(2/5)調 AAS
>>249
無理だよ？
反証するために情報集めれば集めるほどIntel脆弱性の全容が見えて絶望するだけ
嘘だ嘘だと暴れまわる以外に残された道はない

251: (ﾜｯﾁｮｲ 1787-hRRs) 2018/09/18(火) 20:10:57 ID:mtc3TY3Z0(1)調 AAS
日本みたいになあなあじゃ無いからインテル株主が本気になったらヤバそうだな

252(4): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:16:03 ID:9wiH2jcE0(4/9)調 AAS
>>249
・大きな欠陥
は主観が入っている
Variant3 l1tfはあっさり次期CPUで解決してるので根幹レベルの物ではない
AMD CPUにもVariant1 2は存在する構造的に攻撃されにくいだけ

・ソフト対応で穴を塞ぎきることは出来ない
これも嘘
たとえば機能を無効化してソフトウェアエミュレーションすれば防げる穴は存在する

253(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:22:29 ID:exFGpWeoa(2/4)調 AAS
>>252
解決はしてねーだろ

254: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:23:36 ID:9wiH2jcE0(5/9)調 AAS
>>253
え？

255(1): (ﾜｯﾁｮｲ 9f89-aXAK) 2018/09/18(火) 20:27:22 ID:E2B6HBLD0(2/2)調 AAS
>>252
L1TFはハードウェアレベル修正が必要な時点で根幹レベルの欠陥だろう
AMDは攻撃され「にくい」じゃなくて極めて困難
攻撃可能なレベルを勝手に改ざんしないように

ソフト対応で穴を塞ぐことは出来るね
パフォーマンスに大きな影響が出る場合があるけど

256(1): (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 20:29:06 ID:6Gtr9HOX0(1)調 AAS
ID:9wiH2jcE0

嘘乙
もーいい、黙れ

257(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:35:44 ID:9wiH2jcE0(6/9)調 AAS
>>255
ードウェアレベル修正が必要ていうのも嘘
ソフトウェアパッチとコアスケジューリングで対応可能
極めて困難も主観だから攻撃されにくいと表現してる
逆に言えばV2も簡単なギミックをハードウェアで入れてやれば
AMDのように欠陥はあるが攻撃されにくい状態を作ることは可能

258: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:36:16 ID:9wiH2jcE0(7/9)調 AAS
>>256
>>249

259(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:37:44 ID:exFGpWeoa(3/4)調 AAS
悉く事実を捻じ曲げようとしてんな

260: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:39:29 ID:9wiH2jcE0(8/9)調 AAS
>>259
>>249

261(3): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:42:34 ID:MdCzbjRJr(3/5)調 AAS
>>252
>Variant3 l1tfはあっさり次期CPUで解決してるので根幹レベルの物ではない
MSやLinux開発者から”ハードウェア緩和”と揶揄される程度の能力
AMDに匹敵する耐性があるならそんな言い方はされないだろうね
それにIntel自身が新アーキを引合いに出してる状況なのでお察し下さいとしか

>たとえば機能を無効化してソフトウェアエミュレーションすれば防げる穴は存在する
HTT止めてもVMぶち抜かれる可能性があるって話だけど一体どうやって？

262: (ﾜｯﾁｮｲ 9fc6-+ow7) 2018/09/18(火) 20:48:44 ID:Mq75iey60(1)調 AAS
IntelとMicrosoftより有能な天才コアスケジュール様
まだいたんだなｗ

263(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:49:17 ID:9wiH2jcE0(9/9)調 AAS
>>261
コアスケジューリングしらないの？

264: (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:49:56 ID:exFGpWeoa(4/4)調 AAS
デフォでランダムなんだよなぁ

265(1): (ﾜﾝﾄﾝｷﾝ MM7f-8NxW) 2018/09/18(火) 20:54:09 ID:2+A8UuZpM(1)調 AAS
>>252
Intelは塞いだから問題ないと言うなら
AMDに対しても塞いだから問題ないと言わないとダブスタ

> 防げる穴は存在する
つまり防げない穴も存在する
自分でも分かってるじゃないか
それに無効にする機能ってハイパースレッディングとかでしょ
これは非常に痛い

特権モードのチェックをすり抜けたり他のアプリやVMのデータを抜いたりするのを大きな欠陥というのが気に入らない？
それなら致命的欠陥と言い換えた方が良いのかな

266(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:55:18 ID:MdCzbjRJr(4/5)調 AAS
>>263
耐性は
コアスケジューリング＜ HTT停止
だよ？

267: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:24:20 ID:Y6on3Za70(1/3)調 AAS
>>261
じゃあ新しいCPUのVariant3 l1tfのハードウェア修正について言及している
MSやLinux開発者のコメントを披露してくださいよ
まだ見てないんでね

268: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:27:03 ID:Y6on3Za70(2/3)調 AAS
>>265
>Intelは塞いだから問題ないと言うなら
>AMDに対しても塞いだから問題ないと言わないとダブスタ
意味不明そんなこと言っていない
>それに無効にする機能ってハイパースレッディングとかでしょ
違う

269: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:28:42 ID:Y6on3Za70(3/3)調 AAS
>>266
コアスケジューリングにもよるが
HTT停止と同じところまで可能

270: (ﾜｯﾁｮｲ d78e-VWNR) 2018/09/18(火) 21:30:40 ID:1iaJrsM60(1)調 AAS
AMDの公表結果

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
GPZバリアント2/Spectreに対するオペレーティング・システムのアップデート
GPZバリアント2/Spectreに対するAMDマイクロコードのアップデート

271(1): (ﾜｯﾁｮｲ bf83-XHiF) 2018/09/18(火) 22:05:09 ID:oF370OiR0(1)調 AAS
次々と対策で脆弱性を埋め安全性の高いインテル

まともな対策も無いまま重大な欠陥を放置しているアムド

もうスレタイをIntelからアムドに変えた方がいいなｗ

272: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 22:13:27 ID:MdCzbjRJr(5/5)調 AAS
スペクター系はVMを貫通できないからね
VMをぶち抜かれる事のないAMD CPUならそれで防げる
なおVMをぶち抜かれるIntel CPUはその限りではない

273: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 22:31:50 ID:Oio1nhbD0(3/3)調 AA×

274: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火) 22:37:42 ID:k+hQrkFf0(1/2)調 AAS
L1TFはVariant５だよ

>>261
俺も知りたい、教えてちょんまげ

275(2): (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火) 22:50:34 ID:O8AojRPB0(2/2)調 AAS
L1TFはメモリコントローラにあるMMUのページフォルト時にメモリ保護機能が機能しなくなる
欠陥で、ハードウェアセキュリティでメモリ空間を分離していても全く意味がなくなるかなりま
ずい問題

ハイパーバイザを利用していてIntelのEPTを利用しているとページテーブルの管理を一部ゲ
ストOSに投げているからHTTを切っていようが他のゲストOSが利用しているメモリ領域は↑
の問題で干渉が出来るので覗く事が出来る

因みにAMDのメモコンのMMUは構造も仕様も違うので一切関係ない

276: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火) 23:12:52 ID:k+hQrkFf0(2/2)調 AAS
>>275
有難う
仮想とかハイパーバイザを使用禁止にしたから大丈夫

277: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 23:46:05 ID:BEN4fJiF0(1)調 AAS
>>275
覗けるのはL1のみなので中段の場合はOSはVM切り替わりの時などにL1フラッシュを行うことで対処している

278: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 00:32:46 ID:pWsz2I04r(1/6)調 AAS
>>257
インテルバグっててワロタ

279: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水) 00:35:07 ID:gacwtMqC0(1/2)調 AAS
つーか、intelさんの緩和策がうまくいってるなら
リーナスさんはあんなに怒っていないさ

280: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 00:36:33 ID:pWsz2I04r(2/6)調 AAS
>>271
インテルは埋めなきゃならない穴ポコだらけだからね

281: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水) 00:52:52 ID:INopgrIc0(1/2)調 AA×

282: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水) 06:08:20 ID:INopgrIc0(2/2)調 AA×

283: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水) 07:29:45 ID:J40W1z3x0(1/2)調 AAS
>>228
CTS Labs「AMDに脆弱性！」
Viceroy Research「AMD死亡！」
↓
Linuxのトーバルズ「BIOSやCPUのコードが改悪された場合に脆弱性てアホか」
Reddit「誰が信じるねんこれ」
Reddit「Intelの陰謀きたー！」
Reddit「またViceroy Researchか」
Reddit「空売り狙いやんけ」
Reddit「CTS Labs＝Viceroy Researchやろ」
↓
結局AMDの株価下がらず

284: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水) 07:31:46 ID:J40W1z3x0(2/2)調 AAS
2018年9月12日
Intel製品に複数の脆弱性〜最大深刻度は“CRITICAL”／情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行
外部ﾘﾝｸ[html]:jvn.jp

285: (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水) 08:30:18 ID:kfknCLft0(1/2)調 AAS
あーこの火消し工作インテル社長変わったからか
相変わらず姑息だな

286(1): (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/19(水) 08:44:38 ID:v/eQ0QA30(1)調 AAS
無知蒙昧なアムダーにヒントを与えてやろう
AMDの穴が何故発見されないのか？
ユーザー数が少ないからだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
インテルの１／２０のユーザー数しかないんだぞ？
穴が発見されるまでに２０倍の時間が掛かるということ

287(1): (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/19(水) 08:50:11 ID:dOmcu4+V0(1/3)調 AAS
■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

288(1): (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水) 08:51:35 ID:kfknCLft0(2/2)調 AAS
それって結局穴がないってこと
悪魔の証明は無理だからね
詭弁で煙に巻くってのは常套手段だな
だから余計に目立つ
大人しくスレ過疎らせてりゃいいのに書き込むから更に目に付くようになるんだよ

289(1): (ﾜｯﾁｮｲ d74e-1MNl) 2018/09/19(水) 09:00:07 ID:6tG7lFxI0(1)調 AAS
>>286
クラックする方からすりゃー、鯖向けのシェア高く持病持ちのIntelの方がクラックしがいがあるってもんだからな
何が面白くて採用例も少なく、Intelよりは堅牢なAMD狙う必要があるのか？って話ですよ

290: (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 09:34:39 ID:vWDmoGeG0(1/4)調 AAS
>>288
いいえ、違いますよ
>287 が「新たな脆弱性が見つかる」とか書いてますが
同時にパッチを一般ユーザーに配信したり
配信直前にリークされたりして急遽公開配信している物が多いです
また、その中にはセキュリティ専門家が認めていないCVE番号すら付けられていない物も含まれます

291(2): (ﾜｯﾁｮｲ 978e-6GYX) 2018/09/19(水) 09:41:50 ID:vWDmoGeG0(2/4)調 AAS
>>225
そうなんだ
脆弱性を利用してメモリー内容を覗こうとしたら
AMDのCPUだった場合には
ハングアウトする脆弱性になってたんだ
それで、BIOSの更新まで必要だったんだ

292(2): (ﾌﾞｰｲﾓ MMbb-kbJF) 2018/09/19(水) 09:52:58 ID:c9dN1ICeM(1)調 AAS
>>291
無理に書き込まなくていいよ
どんどんお前の無知が露呈する

293: (ﾜｯﾁｮｲ 9f87-+ow7) 2018/09/19(水) 10:04:40 ID:/swof2oe0(1/2)調 AAS
一般人にマルチコア化が普及した後

投機実行なんて
聞いた最初の頃からインチキだと思ってたからな

294: (ｻｻｸｯﾃﾛﾚ Sp8b-VOs7) 2018/09/19(水) 10:07:29 ID:jtJ4lWztp(1)調 AA×

295: (ｶﾞﾗﾌﾟｰ KK4f-5ZGA) 2018/09/19(水) 11:18:34 ID:b2glGHvqK(1)調 AAS
脆弱性を調べているのは企業のセキュリティ部門か大学の研究機関であって
調べている所の数なんて変わらんのだが、

定期的に頭の悪い業者が絶対数ｶﾞｰと書き込むんだよな

296: (ﾜｯﾁｮｲ 9f63-+8+t) 2018/09/19(水) 11:31:09 ID:6fSv6eQZ0(1)調 AAS
早々にMSがAzure用にEPYC採用のアナウンスしてる時点で解らないもんかね

297: (ﾌﾞｰｲﾓ MMbb-TJUP) 2018/09/19(水) 11:51:45 ID:uOs2Q0+GM(1)調 AAS
>>289
もう大手の新規採用はAMDの方が多いくらいじゃん
色々あって鯖向けは性能低下が顕著なせいでもあるけど

298(2): (ﾜｯﾁｮｲ 9701-okpm) 2018/09/19(水) 12:02:50 ID:h5e/3AGN0(1/2)調 AAS
>>291
「ハングアウト」は煽られても仕方ないな。

299(2): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 13:11:02 ID:vWDmoGeG0(3/4)調 AAS
>>292 >>298
向学の為に教えて欲しい
「ハングアウト」は何かの悪さをしてる様に読めるのだが
具体的には「ハングアウト」はどの様な事なの？
hang outの意味から
メモリー内に停滞してメモリリークの様な症状を考えたのだが？

300(1): (ｴﾑｿﾞﾈ FFbf-UrR/) 2018/09/19(水) 13:23:40 ID:4e28ON4aF(1)調 AAS
>>299
ハングアウトやなくて、オーバーハングやろw
ハングアウトはGoogleのサービスや

301: (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 13:51:09 ID:vWDmoGeG0(4/4)調 AAS
>>300
ハングアウトがGoogleのアプリ、というのは知ってる

>>225 の
>割込処理でハングアウトしないようにする修正のみだった件
の話をしてる

302: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/19(水) 14:42:07 ID:65H91t+RM(1)調 AAS
草

303: (ﾜｯﾁｮｲ 9701-okpm) 2018/09/19(水) 14:55:18 ID:h5e/3AGN0(2/2)調 AAS
>>299
自分に聞かれても困る。>>225に聞いてくれ。

304: (ｱｳｱｳｶｰ Saeb-Rdz3) 2018/09/19(水) 15:08:16 ID:/1NbDh3Va(1)調 AAS
ハングアップじゃなくて？

305(1): (ﾜｯﾁｮｲ 5705-Twsp) 2018/09/19(水) 15:16:25 ID:ABeXkPKk0(1)調 AAS
アムドは不安定で脆弱性対策もほとんどないよなｗ
一方インテル、ほとんどの脆弱性を埋めるｗ
スレタイも正しく「アムドに深刻な欠陥」に訂正しておけよ？？？ｗｗｗｗ

306: (ﾜｯﾁｮｲ b791-+ow7) 2018/09/19(水) 15:25:24 ID:y5L6QK540(1)調 AAS
Win10の脆弱性パッチを含まないVerって1709までですか？

307: (ﾜｯﾁｮｲ 1787-okpm) 2018/09/19(水) 17:47:09 ID:oO+EtKRo0(1)調 AA×
>>305

308: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水) 17:56:59 ID:gacwtMqC0(2/2)調 AAS
穴の発見ってユーザー数に比例すんのか？

309(1): (ﾜｯﾁｮｲ d763-MRSN) 2018/09/19(水) 18:11:26 ID:1Vo9TH2/0(1)調 AAS
欠陥も埋まってなうアムドがインテルの劣化版なのは事実

310(1): (ｱｳｱｳｶｰ Saeb-Wa4M) 2018/09/19(水) 18:21:49 ID:wHkVNlEAa(1)調 AAS
じゃあこっちはどうなんだってテストする事はないのか？どうなんでしょ。
そもそもIntelがライバルのAMD機で社内テストしてないとなるととんだヌケ作ではないのか。

311: (ﾜｯﾁｮｲ 9f03-okpm) 2018/09/19(水) 18:39:02 ID:6kFyEdi10(1)調 AAS
おれは難しい技術的なことはわからないけど
問題が発覚したときにインテルCEOが株を売っていたのを聞いてAMDの株を買った
ほんとインテルには感謝しかない
みんなあんまりいじめてあげないでね

312: (ﾜｯﾁｮｲ 9f87-+ow7) 2018/09/19(水) 18:56:15 ID:/swof2oe0(2/2)調 AAS
>>309
逆

10年以上インテルがインチキしてたってこと

313: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/19(水) 19:07:37 ID:dOmcu4+V0(2/3)調 AA×

314(2): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/19(水) 20:13:52 ID:9Q9RgkMKr(1/2)調 AAS
>>310
Intel CPUの脆弱性「Meltdown」に適用する緩和パッチの基礎理論「KASLR」は2014年時点で運用開始されたもの
「Meltdown」の全容が解明されたのは2017年だけど既に予兆的な現象は観測されていた事となる
AMDのCPUにも「Meltdown」級の大穴が空いていると仮定するならそれなりの兆候が観測されて然るべき

「KASLR」で塞がればいいじゃん的思考のintelとは対象的にパッチレスなCPUを模索したのがAMD
AMDのCPUは「Meltdown」パッチなど必要としてないし適用もされない

「KASLR」の仕組みはカーネルの居場所を隠して流れ弾に当たらないように天に祈るただそれだけ
不可侵の結界「リングプロテクション」すら貫通するバグ攻撃「Meltdown」を受け流せるパッチなど存在するはずも無く…
AMDのCPUはカーネルの居場所を隠していないし「リングプロテクション」を貫通するようなバグもない

今更AMD機で社内テストなんかやったって「Meltdown」級の脆弱性など見つからないよ？

315: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/19(水) 20:20:56 ID:N6FQh3TS0(1/5)調 AAS
>>31
妄想乙
運用時点でそういうものが見つかってたらともかく見つかってないのに
>「KASLR」で塞がればいいじゃん的思考のintelとは対象的にパッチレスなCPUを模索したのがAMD
こんなことは言えない

316: (ﾜｯﾁｮｲ 9f2e-Wa4M) 2018/09/19(水) 20:33:18 ID:WWhMAeAq0(1/2)調 AAS
>>314
無駄だよ？と俺に言われてもね。。
俺の言ってること読み違えてるよ。

俺はAMDも同様にテストされていて、あれ以降何も出てこないのはそれだけintelよりガチガチに設計しつつその速度をだしてるのだろう、と考えてるのだし。

317: (ﾜｯﾁｮｲ bf99-okpm) 2018/09/19(水) 21:16:23 ID:+P4ZDXC+0(1)調 AAS
初期の発表から僕だけじゃないもん作戦を展開したIntelさんが、
AMDに同様の脆弱性があるかどうか死に物狂いで探してないわけがない

318: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/19(水) 21:28:58 ID:N6FQh3TS0(2/5)調 AAS
それも妄想な
インテルだけじゃないのは事実だし

319: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/19(水) 21:32:23 ID:dOmcu4+V0(3/3)調 AA×
>>-

320(1): (ﾜｯﾁｮｲ 17f7-muT6) 2018/09/19(水) 21:42:37 ID:8rZr6yvV0(1)調 AAS
intelはどんどん穴を埋めいるが、アムドは放置プレイだよな
もうintelよりアムドの方が穴だらけだろう
兎と亀だな

321: (ﾜｯﾁｮｲ 978e-VWNR) 2018/09/19(水) 21:56:21 ID:jlRkTVjX0(1)調 AAS
結局　>>292 >>298 　は
「ハングアウト」違いをしただけなのか？

MeltdownってOSのみの修正だったのでは？
そんなに大きな穴なのかな？

322(1): (ﾜｯﾁｮｲ 9f70-uFWh) 2018/09/19(水) 21:59:59 ID:lTssjWRf0(1)調 AAS
intel：脆弱性を次々に埋めほぼ修正済み
アムド：ノーガード（）笑

323: (ﾜｯﾁｮｲ 9f87-KPUK) 2018/09/19(水) 22:03:33 ID:xypyxl+p0(1)調 AAS
ただの馬鹿なのか工作員なのか・・・
まあ、ただの馬鹿なんだろうな

324: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 22:15:44 ID:pWsz2I04r(3/6)調 AAS
>>322
嘘つくなって
ホントは穴だらけインテルに鉄壁AMDなんだから

325: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 22:16:25 ID:pWsz2I04r(4/6)調 AAS
>>320
穴がどんどん見つかってるから、埋めるしかないんだよ
埋まってないけど

326: (ﾜｯﾁｮｲ ff89-ns9e) 2018/09/19(水) 22:23:01 ID:xWKwv3Dg0(1)調 AAS
AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更
外部ﾘﾝｸ:japan.cnet.com

とあるのにノーパッチで煽る奴がいるのはなぁ

327: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/19(水) 22:53:51 ID:SvFX0Z180(1)調 AAS
脆弱性の殆どがIntelで、その対策？を(一部)したから万全(なはず)だ
その点他社は何もしていないから穴だらけ…

どうしたらこんな思考が出来るのか不思議でしょうがない
相手するだけ無駄だし、工作・信者の妄想に付き合う必要はないよ

それよりも早くうちのPCに修正BIOSを出して欲しい

328: (ｵｲｺﾗﾐﾈｵ MM5b-YNez) 2018/09/19(水) 22:59:54 ID:paBDewtDM(1)調 AAS
BIOSで治らないのがチンテル

329(1): (ﾜｯﾁｮｲ 976c-okpm) 2018/09/19(水) 23:04:07 ID:+mqRMcTL0(1/2)調 AAS
BIOSとパッチ当ててようやく"緩和"だからな
どうしようもない

330(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/19(水) 23:09:28 ID:N6FQh3TS0(3/5)調 AAS
>>329
まーだ緩和を勘違いしてるのか
外部ﾘﾝｸ:japan.cnet.com
>AMDの最高経営責任者（CEO）を務めるLisa Su氏は、第4四半期の決算発表の席上で、
>同社がSpectreに対して取ってきた方策について、現在の状況を明かした。
>『Spectre Variant 1』については、当社のエコシステムのパートナー企業と共に、
>引き続き緩和策の開発に積極的に取り組んでおり
>「CPUマイクロコードのパッチを展開し、これをOS更新と組み合わせることで、さらなる軽減措置を提供している」

331(1): (ﾜｯﾁｮｲ 976c-okpm) 2018/09/19(水) 23:14:35 ID:+mqRMcTL0(2/2)調 AAS
引き続き緩和策の開発　さらなる軽減措置

眼科行ってこいよ
いや精神科か養護施設のほうがいいか

332: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/19(水) 23:16:18 ID:9Q9RgkMKr(2/2)調 AAS
>>314
続き
AMDのSpectre(V1,V2,V4)脆弱性対応は各々の個別対応で且つオプション扱い
一方intelはMeltdown Spectreの包括的な対応が必要だとしている
この違いは何か

Spectre攻撃の有用性は投機実行を逆手に取ったメモリの爆速スキャンが可能な事にある
なお読み取れるのは「カーネルの居場所」まででカーネルメモリの内容を読み取れる訳ではない
（Spectreに「リングプロテクション」を貫通突破する能力は無い）
”Spectre脆弱性のみ単体で”攻撃に用いる事は困難とあるのはこのため

intel CPUでは「カーネルの居場所」が読まれる＝カーネルが攻撃される事に他ならない
「カーネルの居場所」さえ突き止めれば「Meltdown」攻撃で確実に焼き払えるのだから
AMD CPUでも同様に「カーネルの居場所」は読まれるが…そもそもカーネル隠してないし…

Cascade Lakeの「Meltdown」耐性について
十分に見込めるレベルならAMD CPUと同じようにSpectre脆弱性は個別対応とするか、若しくはSpectre単体で攻撃に用いる事は困難と切って捨てるだろう
Cascade LakeでもSpectreの包括的な対応が必要とされるなら…それは「Meltdown」耐性がパッチ適用と大差ないレベルに留まる事を意味する

333(1): (ﾜｯﾁｮｲ 9f67-8Xsm) 2018/09/19(水) 23:18:06 ID:cut5TSwy0(1)調 AAS
アムドって全然修正していないよなｗ
一方のintelは殆ど修正できてるのにｗ

334: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/19(水) 23:18:27 ID:N6FQh3TS0(4/5)調 AAS
>>331
馬鹿なの？
v1はソフトウェアごとに対策が必要なんだから引き続きで当り前
難しいとしたうえでさらなるだから矛盾もない

335(2): (ﾜｯﾁｮｲ 9f2e-Wa4M) 2018/09/19(水) 23:19:12 ID:WWhMAeAq0(2/2)調 AAS
>>330
内容を端折るのは好くないぞ。
>同氏はさらに、AMDのプロセッサでは
>「Spectre Variant 2」を悪用した攻撃は
>難しいとの考えを改めて示した上で、
>「CPUマイクロコードのパッチを展開し、
>これをOS更新と組み合わせることで、
>さらなる軽減措置を提供している」とした。

336(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/19(水) 23:22:10 ID:N6FQh3TS0(5/5)調 AAS
>>335
そいつがまだ緩和の意味わかってないからそこの部分を取り出したまでで
その説明に必要のない部分を取ったまで

337: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 23:22:21 ID:pWsz2I04r(5/6)調 AAS
>>333
チンテル信者必死でワロタ

338(1): (ﾜｯﾁｮｲ 7767-iQCF) 2018/09/19(水) 23:22:33 ID:vyQMscoU0(1)調 AAS
結局アムドも信者も口だけなんだよね
インテルは既にほぼ対策済み一方のアムドはほとんど放置
これが現実である

339: (ﾜｯﾁｮｲ d753-KGwk) 2018/09/19(水) 23:23:20 ID:8CAaQsjq0(1)調 AAS
相変わらずバカが沸いてるな
修正する必要がないからしてないんであって
対応できないから緩和パッチあててごまかしてるintelとはそもそもの堅牢さにおおきな差がある
ごまかしてるのを修正済wwwっておもいこんでるお馬鹿さん

340: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 23:23:38 ID:pWsz2I04r(6/6)調 AAS
>>338
チンテル嘘つくなよ(笑)

341(1): (ﾜｯﾁｮｲ bf20-Ai3y) 2018/09/19(水) 23:25:07 ID:UIah3l0W0(1/2)調 AAS
Intel　玄関の鍵が破られるたびに増設
AMD　元から破られにくい鍵がついてるドア

342(1): (ﾜｯﾁｮｲ 9f16-gzyS) 2018/09/19(水) 23:28:10 ID:AcNJXE/+0(1)調 AAS
>>341
違うだろインテルは鍵に見える装飾が付いているだけ
よくよく見て解析すると見破ることができる装飾が付いているだけで20年以上鍵はついてないよ

343: (ﾜｯﾁｮｲ bf20-Ai3y) 2018/09/19(水) 23:32:22 ID:UIah3l0W0(2/2)調 AAS
>>342
実は勝手口に扉がついてませんでした。

344: (ﾜｯﾁｮｲ cd91-tHrl) 2018/09/20(木) 00:23:43 ID:PnVDB42W0(1)調 AAS
真の対策済みが欲しいならZen2まで待つしか無いのか

上下前次 1-新書関写板覧索設栞歴

あと 658 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 1.969s*