1024px-Intel-logo

1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 ID:CAP_USER
 Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。
01

 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

 Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

 それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。

全文はソースで 2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html

7: 名無しさん@1周年 2018/08/15(水) 09:20:06.86 ID:1vGyoQvV0
うーん
PC買い替えはいつがいいのかなぁ

28: 名無しさん@1周年 2018/08/15(水) 09:52:05.55 ID:0HmVvhmy0
>>7
来年Ryzen2が出てから

11: 名無しさん@1周年 2018/08/15(水) 09:23:00.95 ID:90zjFStG0
10nmはよ

8: 名無しさん@1周年 2018/08/15(水) 09:20:13.71 ID:0/z563JM0
またかよ

14: 名無しさん@1周年 2018/08/15(水) 09:27:37.19 ID:X6u3rWDx0
メルトダウンにスペクターとかのバグ、
10nmプロセスは開発難航で放棄して路線変更、
そしてまたバグか
これはもう数年は立ち直れないんじゃね

16: 名無しさん@1周年 2018/08/15(水) 09:33:54.85 ID:yGaCmA4C0
まさかのAMD大勝利?

37: 名無しさん@1周年 2018/08/15(水) 10:13:04.86 ID:A6KBjOFz0
アップデートしたらまたパフォーマンス落ちるん?

56: 名無しさん@1周年 2018/08/15(水) 12:15:45.53 ID:5cxGSamf0
数十年変えてなかった投機実行の部分に不具合が集中してるからまだまだ不具合は増える
スペクターやメルトダウンのお友達だな

> Today, Intel and our industry partners are sharing more details and
>mitigation information about a recently identified speculative execution
>side-channel method called L1 Terminal Fault (L1TF).
https://newsroom.intel.com/editorials/protecting-our-customers-through-lifecycle-security-threats/

58: 名無しさん@1周年 2018/08/15(水) 12:19:14.14 ID:XRLBWH7p0
Intel 「新製品のCPUに買い換えたら安心ですよ!」

60: 名無しさん@1周年 2018/08/15(水) 12:27:23.92 ID:zwL5RnG80
>>58
AMDかARMにするわw

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1534292184/

14: 名刺は切らしておりまして 2018/08/15(水) 11:30:16.72 ID:H/XvSMLA
レンタルサーバやクラウド使ってたら
ユーザー側では何もできんよね

19: 名刺は切らしておりまして 2018/08/15(水) 11:31:50.66 ID:cpgWrq//
もう鯖屋も顧客も諦めてるだろ 対策しようとしたら費用と時間が膨大すぎる

22: 名刺は切らしておりまして 2018/08/15(水) 11:51:35.54 ID:qfvQai7Z
投機的実行は結局無駄な処理が多く処理速度に全く貢献していなかった分野が動画エンコなど最もCPUを使う分野

さっさとこの命令セットをコンパイラから排除しちゃえば問題解決だろ

25: 名刺は切らしておりまして 2018/08/15(水) 12:06:52.11 ID:YCn5B469
>>22
それやると性能だだ下がりで、仕方なく一時しのぎの緩和策を続けてる

44: 名刺は切らしておりまして 2018/08/15(水) 14:37:35.73 ID:Is7sa2Jg
すでにインテルは5月に対策済みだよ


https://pc.watch.impress.co.jp/docs/news/1138099.html

 IntelはすでにOSベンダーやシステム製造者と連携を取り、ファームウェアやソフトウェアのアップデートによってこの問題を回避するとしているが、Intelは5月より提供していたMicrocodeのアップデートで対策済み。

23: 名刺は切らしておりまして 2018/08/15(水) 12:04:51.14 ID:eBRbsZAM
もうIntelは投機実行とHyperthreadを止めて出荷すべき

34: 名刺は切らしておりまして 2018/08/15(水) 13:18:42.46 ID:KIsi71a9
何回目の脆弱性だよWW
他に幾つもあるものの続報かと思えば新しいネタとかWW
もう要らないっすWW
既にあるものの情報や対処で手一杯なので追加は要らないっすWW

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1534298840/



スポンサード リンク