Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(MDS)”が公表される

1番組の途中ですがアフィサイトへの転載は禁止です:2019/05/15(水) 15:27:25.98 ID:qDRGpmSp

 米Intelは5月14日(現地時間)、同社製CPUで“Microarchitectural Data Sampling(MDS)”と呼ばれる脆弱性が存在することを明らかにした。
“Meltdown”や“Spectre”、“Foreshadow”といったCPUの投機的実行機能をターゲットとしたサイドチャネル攻撃の一種で、本来アクセスできないはずの他のプロセスのデータを推測することが可能。
PCやクラウドサービスでパスワードや暗号化キーといった機密データを盗み取るために悪用される可能性がある。

https://forest.watch.impress.co.jp/docs/news/1184519.html

2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://gigazine.net/news/20190515-intel-mds-vulnerability-zombieload/

>Intelは海外メディアのTechCrunchに対して、マイクロコードアップデートがプロセッサのパフォーマンスに及ぼす影響について、「ほとんどの場合では目立った影響はないが、個人向けPCでは最悪の場合で3%、データセンターレベルの環境では9%パフォーマンスが低下する可能性がある」とコメントしています。

2番組の途中ですがアフィサイトへの転載は禁止です:2019/05/15(水) 15:31:41.79 ID:03fvF9df

対策パッチで速度が3~9%もダウンするのか
ダメダメじゃん

3番組の途中ですがアフィサイトへの転載は禁止です:2019/05/15(水) 20:24:20.18 ID:tE4OUhKs

パッチで速度ダウンが積み重なってそのうち動かなくなりそうだな

4番組の途中ですがアフィサイトへの転載は禁止です:2019/05/16(木) 12:19:05.61 ID:5MNeiVSa

Spectre/Meltdown以来、Ryzenが売れ出して競争がちょっぴり促進されたのは勿怪。

5番組の途中ですがアフィサイトへの転載は禁止です:2019/05/16(木) 16:51:52.75 ID:N/roM+hr

MSによりセキュリティアドバイザリ
マイクロコードアップデートに加えてハイパースレッディングを無効にする必要が生じる場合があるだってさ
ゴミだわ
ゴミンテルだわ

ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv190013

6番組の途中ですがアフィサイトへの転載は禁止です:2019/05/17(金) 08:29:33.99 ID:PTgrqXEl

またAMDが勝ってしまったか

7番組の途中ですがアフィサイトへの転載は禁止です:2019/05/17(金) 12:38:03.31 ID:BmRR1t58

01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見

月次アップデートかよってぐらいの勢いでほぼ毎月何か脆弱性発見されてるんだな

8番組の途中ですがアフィサイトへの転載は禁止です:2019/05/17(金) 22:52:41.34 ID:Dj9kwc/7

脆弱性に対するアップデートで定期的に数パーセント性能削られていったら数年でかなりパフォーマンス悪くなるな
少しずつやれば素人なら長く使い続けたしなと勘違いしてくれる

9番組の途中ですがアフィサイトへの転載は禁止です:2019/05/18(土) 00:25:38.80 ID:NQqk5wLd

どんだけ行儀の悪い振る舞いを容認しつつ、IPC稼いでいたのか・・・
他社(x86に限らず)の設計者から見るとチートのタネが次々割れてる感じなのかね?

10番組の途中ですがアフィサイトへの転載は禁止です:2019/05/18(土) 14:01:19.19 ID:0JtnIcPY

多すぎだろ
合計するとなん%落ちてるだよこれ

11番組の途中ですがアフィサイトへの転載は禁止です:2019/05/18(土) 18:05:13.46 ID:eguWB+ux

一つのブレイクスルーがあって多くの人がそれを参考に自分なりの攻撃方法を考えるようになった
インテルが場当たり的にパッチをあて続けた結果いたちごっこになった
どうなるんだろうねえ

12番組の途中ですがアフィサイトへの転載は禁止です:2019/05/18(土) 19:38:04.24 ID:xx17YatH

インテルもアドビと同じ道を辿るのかな

このスレッドは過去ログです。