引用元: 【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
画像引用元:INTEL インテル CPU Corei7-9700K | Amazon
1: 名無しさん 2019/11/14(木) 19:23:34.76 ID:2pJSuwFa9
Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。
New ZombieLoad v2 Attack Affects Intel’s Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html
新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。
ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。
IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。
ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。
ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。
GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/
100: 名無しさん 2019/11/14(木) 21:04:40.25 ID:rxTv99I00
2: 名無しさん 2019/11/14(木) 19:24:14.17 ID:i1sXE4OA0
Intel入ってない
3: 名無しさん 2019/11/14(木) 19:24:22.14 ID:FAq6znUG0
未だにIntel使ってるバカおるん?
とっくにRyzenなりARMに逃げてるだろ
109: 名無しさん 2019/11/14(木) 21:14:39.09 ID:1e800aoo0
>>3
一昔前のApple信者かよwww
5: 名無しさん 2019/11/14(木) 19:25:37.54 ID:Ojf10BIJ0
インテル狂ってる
6: 名無しさん 2019/11/14(木) 19:26:38.64 ID:asihUUU60
禅だと大丈夫なんか?
7: 名無しさん 2019/11/14(木) 19:27:24.12 ID:CbHlzHA20
まーた対応パッチで処理重くなるんか
8: 名無しさん 2019/11/14(木) 19:28:22.14 ID:kIi3zvON0
インテル ウイルス入ってる~
11: 名無しさん 2019/11/14(木) 19:30:28.17 ID:BQzGoOWm0
ゾンビロード・サガ
64: 名無しさん 2019/11/14(木) 20:11:14.94 ID:R/v2Nqkk0
>>11
なんやかんやで、セキュリティが突破されるんじゃーい
12: 名無しさん 2019/11/14(木) 19:31:00.38 ID:pzdQqxXf0
ソフト面ならセーフ
ハードならアウト
19: 名無しさん 2019/11/14(木) 19:31:58.85 ID:SK5gc83/0
63: 名無しさん 2019/11/14(木) 20:09:46.31 ID:/6Hb10TM0
>>19 無理なんだよ
Intel製のセキュリティ問題はアーキテクチャ刷新しか解決出来ないと言われている
そして今のcore iのアーキテクチャはpen2時代から改良を積み重ねたもので、Intelにアーキテクチャ刷新のノウハウが残っていないと思われる
AMDは対照的に大敗するたびにアーキテクチャ刷新してきたからベースが新しい
70: 名無しさん 2019/11/14(木) 20:17:31.52 ID:04ysK49L0
>>63
刷新されたお陰で妙な挙動ばっかりじゃ意味がない…
20: 名無しさん 2019/11/14(木) 19:32:13.59 ID:KyhUU1qa0
やはり時代はライゼンなのか!?
24: 名無しさん 2019/11/14(木) 19:34:51.80 ID:3e7g1ZtQ0
AMDは大丈夫なのかインテル落日?
65: 名無しさん 2019/11/14(木) 20:13:00.22 ID:/6Hb10TM0
>>24
今のところ大丈夫
Intel派からRyzenにもヤバいセキュリティホールがあるはずだ無いわけがないと言われ続けもうすぐ2年
大きな欠陥は出てこなかった
26: 名無しさん 2019/11/14(木) 19:35:48.80 ID:tesk8xXp0
この間Ryzen7 3700Xにしたわたしに死角はなかった
33: 名無しさん 2019/11/14(木) 19:39:06.72 ID:uLiNsD1P0
>>26
俺も3700xだわ
32: 名無しさん 2019/11/14(木) 19:38:19.29 ID:tdZ6+Hrh0
そんでもって脆弱性パッチでまた一段と性能が下がる
38: 名無しさん 2019/11/14(木) 19:41:41.11 ID:OCkud38G0
windowsと同じで普及率が高いと次から次へと狙われるな
45: 名無しさん 2019/11/14(木) 19:46:04.93 ID:ySjAUjg+0
i7だが7nmAPU待ち
AMDはよだしてくれ
46: 名無しさん 2019/11/14(木) 19:46:07.63 ID:EqfCqoYu0
インテルは逝ってる
47: 名無しさん 2019/11/14(木) 19:47:17.24 ID:G+G3EW/l0
RyzenのってるPC買おうかと思ってたけどadobeと相性悪いってきくとどうもな
69: 名無しさん 2019/11/14(木) 20:16:55.69 ID:/6Hb10TM0
>>47
それはガセだった
Ryzenと相性が悪いと言われていたが、後追いでCore iのコア数も8コアとかになってきたら
Intelでも不安定になるようだ(要はadobeがマルチコア対応出来てなかったってオチ
49: 名無しさん 2019/11/14(木) 19:50:37.64 ID:1IuKtgcF0
Adobeの問題は間接構成と壊しかけのパーツと古いパーツと新しいパーツを混合した
塵PCを使って馬鹿がソフトを実行したから問題が出ただけで
相性悪いとか無いからな、馬鹿が動画で騒いだ直ぐにAdobeが動いて公式サイトの情
報更新しただろ
つかお前業者だな
76: 名無しさん 2019/11/14(木) 20:26:05.67 ID:Trc1G0GD0
>>49
なに書いてるのか全く意味が分からなくて怖い…
58: 名無しさん 2019/11/14(木) 20:05:36.13 ID:acuViL8O0
随分と手の込んだ攻撃が要るんだな
61: 名無しさん 2019/11/14(木) 20:07:26.51 ID:Sn5/amJK0
ちょっと待て、世代数が書かれてないって事は、第9世代まで含まれるって事か?
72: 名無しさん 2019/11/14(木) 20:20:28.26 ID:/6Hb10TM0
>>61 含まれてる
それどころか未発売の次世代まで・・・
ちなみに第6世代~第9世代はマイナーチェンジしかされてないから、ほとんど変わらん
SkylakeリフレッシュリフレッシュがCoffeeLakeとか言われるほどに
68: 名無しさん 2019/11/14(木) 20:15:26.90 ID:e52NpPxI0
RyzenはAdobeとかChromeがバグるって聞いてるからちょっとな~
期待してんだけどな
75: 名無しさん 2019/11/14(木) 20:24:55.65 ID:/6Hb10TM0
>>68
第1世代RyzenでChrome500ウィンドー開きっぱなしにしてるがノートラブル
87: 名無しさん 2019/11/14(木) 20:38:50.47 ID:NUDLj8Wy0
it関連の記事はこちらが知ってる程で書くからムカつくわ
ゾンビエロードって何だよ?
>クラウドで実行されている仮想マシン
仮想マシンが何を指してるのか分からんし
105: 名無しさん 2019/11/14(木) 21:08:30.48 ID:1IuKtgcF0
>>87 簡単に言うとCPUの内部にある処理中のデータを保管している所からデータを盗む
ことが出来る問題
ネットバンクやゲーム等IDやPASSが含まれている情報が盗まれる可能性があるか
ら問題になっている
の別の攻撃方法が見つかったからV2が付いている
135: 名無しさん 2019/11/14(木) 23:35:15.22 ID:NUDLj8Wy0
>>105 賢いな
クラウドにある仮想マシンってGメールソフトとか?いやもうもういいや
まあこういうのはググって説明を読んでも理解できないから調べないことにしてる
97: 名無しさん 2019/11/14(木) 20:59:58.60 ID:r/tf/auO0
ZombieLoad v2
なんかゲームのタイトルかと思った
99: 名無しさん 2019/11/14(木) 21:01:40.67 ID:NaMQ8hDM0
またきじゃくせいか
101: 名無しさん 2019/11/14(木) 21:05:57.25 ID:PX4CAhoc0
エンドユーザーには関係ない
110: 名無しさん 2019/11/14(木) 21:17:09.86 ID:QPQGBMBJ0
殿様商売のつけが一気に回ってる感があるが大丈夫かIntel
134: 名無しさん 2019/11/14(木) 23:23:43.89 ID:N+jpco7F0
ペンティアムの欠陥が見つかった時は対策済みCPU交換とかあったけど
脆弱性は欠陥扱いせず交換なし?
170: 名無しさん 2019/11/15(金) 03:01:30.11 ID:CCvpL5y40
>>134
Intel自身治せないんだわ
168: 名無しさん 2019/11/15(金) 02:20:03.65 ID:5ov3gW4U0
macbookpro全滅じゃねえか
169: 名無しさん 2019/11/15(金) 02:26:08.27 ID:8rAP7X9N0
毎月のように欠陥が見付かるよね
もう返金レベルでしょ
167: 名無しさん 2019/11/15(金) 02:12:39.62 ID:aDBt8xdA0
ぜいじゃく
『【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり』へのコメント