1ムヒタ ★2018/08/15(水) 11:07:20.94ID:CAP_USER
Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。
今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。
Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。
それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。
これらの脆弱性を突かれた場合、悪質なアプリケーションを利用して、OSメモリや他のアプリケーションのデータが流出する恐れがある。また、VMM関連の脆弱性では、悪質なゲストVMを使ってVMMのメモリや他のゲストVMのメモリデータを流出させることが可能とされる。
今回の脆弱性を発見した研究チームによると、IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。
IntelはOSやハイパーバイザーソフトウェアのベンダーなどと協力して、この問題への対策を講じると説明している。
2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
3名刺は切らしておりまして2018/08/15(水) 11:10:49.94ID:ROw0HMLR
7名刺は切らしておりまして2018/08/15(水) 11:17:48.38ID:OIQZkp6b
SkyLake移行がダメっぽいな
8名刺は切らしておりまして2018/08/15(水) 11:19:16.35ID:m0czdy/X
9名刺は切らしておりまして2018/08/15(水) 11:19:57.10ID:ROw0HMLR
10名刺は切らしておりまして2018/08/15(水) 11:20:58.06ID:ROw0HMLR
11名刺は切らしておりまして2018/08/15(水) 11:24:49.82ID:PHbSD9/I
どうでもいい
こんなにネガキャンしてもインテル優位は変わらない
うちの会社(大企業)が最近買ったサーバーもインテル
18名刺は切らしておりまして2018/08/15(水) 11:31:39.50ID:5EEn/YlQ
>>11
馬鹿?
セキュリティ情報がネガキャンとしか思えない知恵遅が来るスレじゃない。
馬鹿はおかえり。
24名刺は切らしておりまして2018/08/15(水) 12:04:53.08ID:YCn5B469
>>11
馬鹿をアピールして何が面白い
38名刺は切らしておりまして2018/08/15(水) 13:23:25.79ID:Sh8hAke+
>>11
焦ってi9だして爆熱ゴミだったのはどこのCPUだっけ?
プークスクス
14名刺は切らしておりまして2018/08/15(水) 11:30:16.72ID:H/XvSMLA
レンタルサーバやクラウド使ってたら
ユーザー側では何もできんよね
16名刺は切らしておりまして2018/08/15(水) 11:30:58.75ID:5EEn/YlQ
>>14
そうだよ。
でもこの脆弱性なら手元にサーバあっても同じだよ。
17名刺は切らしておりまして2018/08/15(水) 11:31:07.39ID:rRIgnQVZ
ぷぎゃーーーーーーーーーーーーーーーーーーーーーーーー
全世代に渡ってダメダメだなwwwオワコンインテル
20名刺は切らしておりまして2018/08/15(水) 11:33:23.12ID:5EEn/YlQ
>>17
ここまでくると投機的実行自体がどうなのという話だからね。
性能向上はせいぜい1割。
それなら機能取り外してクロック1割あげた方が良い。
19名刺は切らしておりまして2018/08/15(水) 11:31:50.66ID:cpgWrq//
もう鯖屋も顧客も諦めてるだろ 対策しようとしたら費用と時間が膨大すぎる
22名刺は切らしておりまして2018/08/15(水) 11:51:35.54ID:qfvQai7Z
投機的実行は結局無駄な処理が多く処理速度に全く貢献していなかった分野が動画エンコなど最もCPUを使う分野
さっさとこの命令セットをコンパイラから排除しちゃえば問題解決だろ
25名刺は切らしておりまして2018/08/15(水) 12:06:52.11ID:YCn5B469
>>22
それやると性能だだ下がりで、仕方なく一時しのぎの緩和策を続けてる
23名刺は切らしておりまして2018/08/15(水) 12:04:51.14ID:eBRbsZAM
もうIntelは投機実行とHyperthreadを止めて出荷すべき
26名刺は切らしておりまして2018/08/15(水) 12:19:01.73ID:Q1SvcQPV
インテルぼろくそすぎ
ジム頼りだな
30名刺は切らしておりまして2018/08/15(水) 12:46:02.81ID:Kr6etqLd
SGXといえばローレル
33名刺は切らしておりまして2018/08/15(水) 13:11:27.75ID:yQJc8eQR
AMDにもあるだろうけど、発覚したインテルCPUの脆弱性不具合によるセキュリティ被害や
性能低下は著しい。過去の製品にも及んでいるので被害を受けた購入者は莫大な数となる
だろう。インテルはそれ等に対応謝罪補償する事など不可能か。
罪滅ぼしとしてインテルは過去の該当欠陥CPUを積んだMBを店頭で革新的性能と低消費電力を
有する新製品とと安価で交換しろよ。これまで散々寡占的に儲けたからそれくらいするべき
AMDも不具合やカタログスペック詐欺を補償するべき
34名刺は切らしておりまして2018/08/15(水) 13:18:42.46ID:KIsi71a9
何回目の脆弱性だよWW
他に幾つもあるものの続報かと思えば新しいネタとかWW
もう要らないっすWW
既にあるものの情報や対処で手一杯なので追加は要らないっすWW
35名刺は切らしておりまして2018/08/15(水) 13:19:47.04ID:ROw0HMLR
37名刺は切らしておりまして2018/08/15(水) 13:21:48.65ID:ROw0HMLR
39名刺は切らしておりまして2018/08/15(水) 13:25:45.67ID:TFJRHFc2
スズキのバイクかと思った
41名刺は切らしておりまして2018/08/15(水) 13:31:03.74ID:3DqoSLyC
これ結構洒落にならんやろ
今はもう仮想環境つくるのがデフォやろ
45名刺は切らしておりまして2018/08/15(水) 14:40:04.88ID:Is7sa2Jg
つまり、本当に不味いのは
すでに修正対処済みのインテルではなく、
この問題の影響をインテルと同じように受けてる可能性が非常に高く、しかも対処したとも明言できていないAMDやARMのほうなんだよ
それがこのニュース
47名刺は切らしておりまして2018/08/15(水) 14:56:11.89ID:uiCYLCGc
>>45
SGX機能とかいう安全性を装った
脆弱性機能を搭載してるのは
インテルだけですよ
42名刺は切らしておりまして2018/08/15(水) 13:50:48.18ID:LJRlppZt
インテルが逝ってる
43名刺は切らしておりまして2018/08/15(水) 14:12:36.48ID:7VvhX8ZD
うちの会社だとC3Nehemiahにバックドア用チップが実装されてた事の方が大ショック
社内でも「うぉぉ」ちと右往左往したがローカルな機械制御だし「まぁいっか」で終了
44名刺は切らしておりまして2018/08/15(水) 14:37:35.73ID:Is7sa2Jg
46名刺は切らしておりまして2018/08/15(水) 14:44:03.64ID:e+Yf698F
第一世代以前は切り捨てか
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1534298840/
