!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
ttp://gihyo.jp/admin/clip/01/linux_dt/201801/10 2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
ttps://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/ 2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
ttps://gihyo.jp/admin/clip/01/linux_dt/201801/29 2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
ttps://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2 ※前スレ
■ Intel CPU等に深刻な欠陥 17
ttp://egg.5ch.net/test/read.cgi/jisaku/1519120657/ VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
乙!
ttps://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 Meltdown & Spectre: Benchmarks mit AMD und Intel unter Windows 7 und 10
ttps://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/ Another day, another Spectre fix slowdown: What to expect if you heart ZFS
ttps://www.theregister.co.uk/2018/01/17/zfs_performance_hit_by_spectre_meltdown_bug_fixes/ Benchmarking Clear Linux With KPTI + Retpoline Support
ttps://www.phoronix.com/scan.php?page=article&item=clear-kpti-retpoline&num=1 ◆関連投稿
CPUに演算を投げているGeforceの性能も低下
ttps://imgur.com/a/1d7oI PSO2ベンチの影響
ttps://twitter.com/pso2_yakumi/status/951749027447562241 VRパフォーマンス低下
ttps://twitter.com/Ryoya_Mato/status/952000926704795648 EC2 RedisのMeltdown/Spectreパッチバージョン性能検証
ttps://qiita.com/toritori0318/items/65bdded9358f0ac48dbc 」´ ̄`lー) \
T¨L |_/⌒/ ← AMD 入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └―
あっという間にイキました
ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf “Spectre”脆弱性対策のファームウェアが“Microsoft Update カタログ”で提供開始
ttps://forest.watch.impress.co.jp/docs/news/1109731.html steamゲー溜まってきてるから、そろそろ起動してパッチ当てても大丈夫か?
まだダメなのか?
ちなSkylake
インテル入ってて個人情報抜かれましたw
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
今後の状況では、更に重いパッチが提供される可能性あり、要注意
>最高のパフォーマンスを提供する
>AMD Ryzen 7 PRO 1700Xプロセッサーを搭載
HP EliteDesk 705 G3 MT 製品詳細 - デスクトップパソコン・PC通販 | 日本HP
ttp://jp.ext.hp.com/desktops/business/elitedesk_705_g3_mt/ ttps://news.mynavi.jp/article/20180308-595440/ とりあえず年明けからのパッチ当てると
糞みたいにモッサリ不安定化するから覚悟の上で
嫌ならLAN引っこ抜け
それかRyzenいけ
しゃちょー垢がadmin/123456789とかなんだろキットカット
あそこは自演だから関係ない
ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf 「穴を塞ぎました」ってポーズとってるだけ
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪
知らないほうがよかった
何故Intelから日本AMDに活動資金が?
もっとEPYC売り込んで被害を未然に防げって事?
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
裁判始めるまで時間かかりそう。ら
少なくともユーザーの被害は確定しとらん
性能低下の検証はこれからだし、Surfaceのように
ファームがすぐ来た人、これから来る人、絶望的な人でも変わる
以降intelからの被害がないので金が減る
さーんでぃぶりっじーずふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ RYZEN /ヽ < ,r " r ミノ~. 〉 /\Thread\
/ /  ̄ :|::| Sandy::::| :::i ゚。  ̄♪ \Ripper 丶
/ / ♪ :|::| Bridge::| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
ttps://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 同社のウェブサイトに掲載されたデータセンター部門責任者ナビン・シェノイ氏の文書によると、パッチによって、
プロセッサーの「アイビーブリッジ」、「サンディブリッジ」、「スカイレイク」、「カビーレイク」に想定以上に高い比率で
再起動が起きる可能性が確認されたという。
必要があるし、
リプレースするには金と時間と手間に場合によっては交通費 がかかる
被害が確定していないとかないし、リプレースしていたら賠償金が下
がるとかもないわ
日付が1月17日じゃねえか
メルトダウンはOS側で終了したハズだが?
過去の記事よんでないのか?
メルトダウンはintelCPUのハード設計上の欠陥だからソフトだけでは対応しきれない
今当ててるパッチは応急処置に過ぎない
ソフトで防ごうとしたものはソフトによって突破される
いやいや、去年の年末からってんだから、パッチ当てたくないからじゃなくて、そもそも使っていなかったPCだろな
うむ!安全雷禅!
私は1月のWindows Update後に
PoserShellで確認したがメルトダウンは大丈夫になってた
2月のWindows Updateで32Bitも同様
残ったのはスペクターだと認識してる
スペクターはマイクロコードの更新が必要だとは認識してる
まあ、OSだけで無くブラウザとか他のソフトも対応が必要だと認識してる
老婆心ながら、CPU(ハード)にはプログラム(演算ソフト)が構築されてると言えなくもない
させんというか出来ないというか
|fヽ\___/ / i |
l.L_) _,....,__. (__.j }
i´__./ .〃 \_Y
n {_{ (0) _ (0) .}_} 性能と安全を考えればAMDが最善ニャ!
,┘i_\..\_.`ー‐'_.//
丶─-テ-y\∨/ ̄ヽ
/─i (雷) fヽ )
./─ .l `´ |´/、
./─- | ┌┐ |′─\
└─ .i___.| |_| --─┘
retpolineの全ビルド間に合わん
まて次号
インテルは新アーキに移行しない限り、セキュリティに関しては泥舟状態だなw
* Kernel compiled with retpoline option: YES
* Kernel compiled with a retpoline-aware compiler: YES (kernel reports full retpoline compilation)
> STATUS: NOT VULNERABLE (Mitigation: Full AMD retpoline)
別件でHTTとVTもな
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 次から次へと脆弱性のオンパレードとかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
金銀パールプレゼント♪
ttps://www.youtube.com/watch?v=DCscXrYDxzA そういう風に考えるおまえ個人が脆弱CPU使い続けるのは自由だよ
少ないってそもそもあっちゃ駄目だろ
どんだけ頭悪いんだお前
ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf さて何社が組み込んでくれるのだろう
よく見たらNehalemやCore 2も計画だけはあるんだなぁ
マザボメーカーのBIOS更新はあり得ないし、Linux用か
過去のアップデートを見る限りあまり期待せんほうがいい
勝手に再起動とかされたら困るじゃん?
ttps://r.nikkei.com/article/DGXMZO27967940Q8A310C1000000 プロセッサの欠陥ぐらいじゃ、我々は揺るがない!
粛々と独占に進む
rー、
」´ ̄`lー) \
T¨L |_/⌒/
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\ 嗚呼、 AMDにしておけば良かった…
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ}
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └―
ちゃんと全マザーに波及するよう善処しろよ
J&Wとか
自分で確認するんだな
それでは性能が2割アップしていますね!
細かいことゆーな!
マイクロコードで性能2割ダウン?
|;;、;;;;;;;;// /,'' / l/ |/|/ ゙l ヾ、゙i;;;;;;::::/
/ヾ;;/ソ , , ヽ l;;l"゙l
'、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,,/|lヽ l インテルCPUは現時刻をもって破棄。
ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/
. /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..ノノ/;l.,/\ 購入対象物をAMDとする!
,,/;;;/:ミヾ、./ / / ) '゙ /ミ"i;;;;;;;;\_
_,.-;;'";;;;;;;;r‐ ミ/゙ ,/ / /_!/` /,,l;;;ミ/;;;;;;;;;;;;;;;;~\
_,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / / / /.__,,,..-/ヽ /;;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、_
‐'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| ノ / .ノ / ,,, / ノ/';;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙'';;;,,、_
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ/ ノ / /,,,,,/ /;;;;;ミ /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;`
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ / /;/ /;;;;;;ミ ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ , `゙ /―''':::::::::::ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Optaneのベンチは落ちたけど体感では全然分かんないかも。
もっとも、今のところOC遊びにしか使ってないけど。
総合的なベンチだと、対策後のPassmarkがこんな感じ(カラ割りなし、簡易水冷のOC)。
ttps://www.passmark.com/baselines/V9/display.php?id=97023912682 特に不足は感じない。
うちは性能落ちた、3月もまた落ちるとのこと
3割くらい落ちたかな
ttps://egg.5ch.net/test/read.cgi/jisaku/1516534554/423">ttps://egg.5ch.net/test/read.cgi/jisaku/1516534554/423 ※これは全部4.7GHzで計測。Optane 900Pのベンチするなら、対策前でも最低でこのくらい
回さないと2段目のQ8T8とかでOptaneの本気が見れない。
: [sage] 2018/03/10(土) 14:06:12.14:ToYD2HSEM
4割だよ
ストレージは5〜60%くらいダウンで項目に差があるね
特にランダムは影響大きいか
性能低下覚悟でマイクロコード導入しても
脆弱性はそのままだよ
インテルにとってマイクロコードの役割は
入れれば直るのかな?と勘違いさせることじゃないかと
そうだった
またインテルに騙されるところだった
マイクロコードでも穴は塞がってないんだよな
落ちても、対策済み環境の並みのSSDより遅くなる訳じゃないし。
逆にSATAのSSDだと影響が大きいかもね
しかも対策にならないマイクロコードでこれだし
インテルはユーザーのPCで実験でもしてるのかね?
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪
ドライブや転送による遅延が大きいSATA NAND SSDの方が、1 I/O毎のCPU側の処理が遅くなることの影響の率は小さいに決まってるだろw
そういう意味じゃ、VGAなんかはOptane 900Pより2桁以上IOPS小さそうだからゲームとかは余り影響なさそうだね。
そこに新しい価値観を作ることが目的かな
「だがちょっと待って欲しい。
この脆弱性が無くても、更新プログラムと脆弱性が織り成す戦いは続く!
そう。皆で困難に立ち向かい、負債を全員で分かち合おう」
と
戦争とかわらん。
うやむやに出来ないか?とかとか。
ともあれ、何億CPUであっても、これはリコール交換しかないですよねw
付属の冊子にこれと同じことが書いてある。
ttps://www.intel.com/content/dam/support/us/en/documents/processors/Limited_Warranty_8.5x11_for_Web_English.pdf どのメーカーのCPUでも同じようなことが書いてあるんじゃない?
I/Oパフォーマンスが低下するのは本当にvariant2対策のせいか?
ユーザーモードのアプリがカーネルモードのデバイスドライバとやり取りする際に頻繁にTLBがフラッシュするからI/O関係のパフォーマンスが落ちるってのならわかるんだが
だから、それはスペクター対策の影響じゃなくてメルトダウン対策の影響じゃないかってこと
遅いものがもっと遅くなるわけじゃん
HDDとかプチフリしたりして
Meltdownで若干下がりSpecterでモッサリレベルまで爆下げするのは既に計測されて実証されてること
OS内でどう処理してるかなんてお前程度の理論でわかるかよ
問題は遅いやつ
組み込みとかはどーなんだろね
銀行ATMとか各種レジとかさ
既に狙われてジャックポッドとか言われてるじゃん
最初のメモリ割り当てのときにコマンドプロンプトのカーソルの点滅が止まってマウス(ポインタ)が
10秒くらい動かなくなるときがある。一番最後の書き出したファイルの検証中も。
対策前はどうだったか確認してないが、対策後だけだとしたら、これもTLBフラッシュの影響か。
※R6EなのでBIOSは2面有って片面は対策前のでOSも対策前のバックアップはあるので、
その気になれば直ぐ試せるけど。
ファームはlfence以外使わなけりゃ性能影響ないんだし
別スレに貼った7980XE(Sync All 4.7GHz)+R6E+GTX1080Tiの全対策状態のFF14ベンチのローディングタイム。
これは余り影響がないパターンのよう。
SoftPerfect RAM DISK 4.0.4 6.550sec RAMDISK
Intel Optane 900P 280GB 7.491sec 5%も落ちてない感じ
Plextor PX-1TM8PeGN 10.142sec
Intel DC S4500 480GB(SATA) 12.772sec
インテルは死んで詫びろ
OCで遊ぶは一般的ワークロード
動画鯖は逸般的ワークロード
Intel基準はむずい
5000版より古いののおちっぷりがヤバイんだよ。
アドベ税。年に18万はらえ
Google税。プライバシーで支払え
MS「俺たちが築いた信頼に寄生して、勝手なことをほざくな」
ttp://www.businesskorea.co.kr/english/news/ict/20791-china-intel-alliance-china-join-hands-intel-develop-3d-nand-against-korea T芝方式、なにもかもなつかしい
全部シリアライズされていないならどこかで投機実行されるだろうな
この新たな攻撃は「SgxSpectre」と名付けられており、Intelプロセッサのソフトウェア保護拡張「SGX(Software Guard eXtensions)」の保護機能に影響を及ぼす説明している。
Intel SGX は最近のIntelプロセッサなどに搭載されており、アプリケーションレベルでハードウェアレベルでの隔離メモリ(SGXエンクレーブ)を提供する。
アプリケーションレベルでこうした隔離メモリを利用することができ、暗号鍵やパスワードなどより機密性の高いデータを扱うアプリケーションでセキュリティを強化する機能として利用できる。
脆弱性「Spectre」を悪用することにより、これまでOSが提供してきた分離実装を超えてデータ参照が可能になることが明らかになったが、これまでSGXエンクレーブからのデータは窃取できないと考えられていた。
今回、研究者らが明らかにした「SgxSpectre」はこのSGXエンクレーブからも情報を窃取するというもの。
「SgxSpectre」はIntel SGX SDKをアップデートすることでリスクを低減すると言われており、Intelは2018年3月16日に新しいバージョンを公開するとしている。
ttps://news.mynavi.jp/article/20180308-595440/ _____
|.._ | //. ̄ ̄ ̄,`
| ' l | || `゙` ゙``
| : l=.| ||
|...」 | || / In_п@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|_ | |/. ( ・∀・)< 中長期的に見れば心配無用
l文|. | / ( 建前 ) \__________
| ̄ | ./ 人 ヽノ
| |/ し(__)
| / | ヽ
|. / . | ヽ
. | ヽ _
( ̄ ̄ ̄)本音ヽ ( \
ヽ  ̄ ̄ ./ ヽ ヽ,> )
ミ' |∩| ` / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| (~●~) 彡 <今さら修正なんてできないクマ
ヽ ○ ○ | \________
|\ ノ
∪  ̄ ̄ ̄∪
更には修正が「リスクの低減」に留まっている
ということは米国で集団訴訟起こされるんじゃね?
_,. -‐ ' "´ ̄ ``'' ‐ 、_..|
`‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、
、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、
l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄
. | | | ! (cり 〈 ‘ (dJ ´ノル ./ .:
. ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ;
/ ! |. | " _,.ィ `!// ,'
/ ゙、. l、 |│ ,'
, ' ヽ ゙、. i∠二二二ヽ ,' |. ,'
ヽ.ヽ {':::._ | ,イ .!.,'
. ヽヽ ヽ、_ `ー、 / / :| i,' インテルは・・セキュリティ全部ガバガバ・・と思う
ヽ`、___/ ̄ ̄ ̄`i.' _|l'
:;!  ̄ :ト. __ .| ̄ !
:::i :|.| |l ! ! !
` ー---- !」__,!| |_」--‐‐'
60件
諦めろよ
いつRyzenに移るか考えたほうがいいぞ
四月のZEN+に乗り替えるが吉!
物理的にしか攻撃できものに影響が出るとしたら、他に致命的な欠陥がある
銀行員の横領に利用されるとか、そんなんCPUの問題以前のおはなし
ATMは実際に遠隔攻撃が起きたのよ
ジャックポットは攻撃法につけられた名前
それ、まずATMにPCを接続する必要があったと思うが?
そんなことされたらCPUの脆弱性でメモリ覗かれるとか、そんな次元じゃないでしょうよ
つか、なんでもかんでもこの問題に絡めるのが、もう疑問
セキュリティのいたちごっことかも、この問題に限ったことじゃないし
確かにIntelの脆弱性は投機実行に限ったことじゃないな
Intel様ときたらまともに塞ごうともしないからイタチごっこも始まらないけど
物理的インターフェースによるアクセスをせずにATMに金を吐き出させたんだから
ウハウハだったでしょうよ。Intel Trustedの文字列見ても失笑しかないわ
もはやIntelCPUは蜂の巣のごとく穴だらけ
,,{{彡ニ三ニ三ニミヽ
/ ̄ ̄\ }仆ソ'`´''ーー'''""`ヾミi
/ \ lミ{ ニ == 二 lミ|
|:::::: u | {ミ| , =、、 ,.=-、 ljハ
|::::::::::: | {t! ィ・= r・=, !3l 十年間何してたんだ?
.|:::::::::::::: | `!、 , イ_ _ヘ l‐'
|:::::::::::::: } Y {.┬=、__` j ハ ̄"''─-、
ヽ:::::::::::::: } ,. -‐ へ、`ニ´ .イ / / ,, -‐‐ヽ
ヽ:::::::::: ノ /、 |l`ー‐´ / / -‐ {
/:::::::::: く / l l |/__|// /  ̄ /
_____ |:::::::::::::::: \ / l l l/ |/ / /
|:::::::::::::::::::::::\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
↑
インテル
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪
rー、
」´ ̄`lー) \
T¨L |_/⌒/
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\ 嗚呼、 AMDにしておけば良かった…
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ}
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └―
ttps://developer.arm.com/support/security-update/ 直近はA12
物理攻撃ありってなら残念ながら
ttps://www.scmagazineuk.com/security-issue-found-in-amds-platform-security-processor/article/735414/ これのこと?
ttps://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html ttp://uploader.purinka.work/src/5868.jpeg ttp://uploader.purinka.work/src/5869.jpg A4サイズ 350dpi まだ使えるかテスト
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
とりあえず無効化パッチは当ててみてるがそれだと脆弱性放置になるし
モバイルノートだからAMDで代替になるもんが現状ないし最悪だわ
インテルは当分ダメよ。EPYCや雷禅を検討するべき。
多くのIntel ATMは鍵の掛かった筐体内部へアクセスする必要があったが
Skylake/Kaby Lakeチップを採用したカスタムATMはリモート操作のみで攻撃可能って言ってない?
142の記事には書いてなかったような。
物理アクセスに対比して「リモート」と書くとまるでワイヤレスでいけるような印象だけど、
ワイヤードでしょ。
ノーパッチ逃げ切り はちょっとくすっとした
それともATMから仮想入金でもさせるのかな?
筐体の鍵こじ開けて直付けするのをどこの世界で「リモート」って言うのか?
出し子が札束たくさん抱えて逃走してたら目立つよね
そのまま別の口座に振り込ませて手ぶら離脱じゃね?
ゴミネオは放置によるインテルの逃げはユーザーの立場では敗北なのに、何故か勝利と勘違いしているw
狂信者の思考パターンは常人には分かりません。
うむ!
サンプルがギガバイトのBIOSなんでアスロックでも同様にすればいいのか不安で…
なんだい、Pro付CPUかつGuardMIが有効なママン持ちなのかい?
主に法人向けだから必要ならしかるべき筋からアップデートされるだろ
工房とかで売ってるRyzenPro搭載機はTPMも載ってないから関係ないなあ
仮にGuardMIがあったとして、悪用されるにはまずおまえさんのPCバラして
SPI I/Fでママンに対応した偽firmを流し込む必要がある。それでも心配ならROMを
エポキシでも使って固めてトラップ出来ない様にしたらどうかw
RyzenProとか企業向けの話でしたか…リンク先のリンクにAB350 gaming3のBIOSを改変してPSP自体を無効化する方法が書いてあったのでコンシューマ向けマザーも影響あるかと思いあわてて質問しました。失礼しました。
BIOSはまだか?
Intel関係の他スレ見ても、Intelもそんなに急いで対策しないみたいだし大した問題じゃないんでしょってユーザーが多い。
Intel CPU買ってきたからこそIntelの対応に批判的な俺は頭おかしいとか無知だとかAMDerと認定された。
そもそも奴はIntelが雇っているネット工作業者だしな
Intel擁護してユーザーに喧嘩撃ってるだろ
IntelPCには重要書類や金融取引処理等させ無ければよく、ネットバンキングやクレジット決済はAMDPC
IntelPCには噛ませ犬の働きをしてもらうべく、ノーガードでmeltdown/spectreの餌巻きPCとして利用する
Intel
/ \
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
TPMは内蔵されてんぞ
クラウドサービスやってる事業者とかならわかるけど
個人ユースのPCに影響ってそこまであるもん?
どういうこと?
PSPを調べたらARMベースのCPUセキュリティチップとのことでUEFIというMINIX OS上でハードウェアの完全制御ができるとのことで、それの無効化をAgesa 1.0.7.x以降で導入したAMDはエライみたいな内容のフォーラムでした。なのでBIOSを最新にしたら普通に無効化できました。
確か初期のmeltdownものにはそう書いてあった
DELLとHPのUEFIフリーを目指していろいろやってる
1年くらいしたらIntel機もUEFI止まっているかもしれん
インテルよりもやばいです永田町に3万回ぐらい激震が走るぐらいやばい
ttps://www.msn.com/en-us/news/msn/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own アホか書いてねーじゃんウソつきゴミ
こっちだろ
ttps://safefirmware.com/amdflaws_whitepaper.pdf Severe Security Advisory on AMD Processors
ttps://amdflaws.com/ AMD has a Spectre/Meltdown-like security flaw of its own
ttps://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/ BIOS、プロセッサ、チップセットファームウェア、PSP
がんばったなあ2ヵ月半
コメント欄でイスラエルのセキュリティ企業の怪しさが暴露されててワロタw
3週間前からドメイン買って暴露サイト準備してたのかw
そしてセキュリティ企業の公式サイトも7ヶ月前に取ったばかりとw
あるぞ
高負荷で使ってるやつほど深刻な劣化
負荷かけなければ影響ないけどな
/ \
/ _ノ ヽ、_ \ AMDにも脆弱性とか
/ (●) (●) \ どうすりゃいいのさ
| (__人__) |
\ ` ⌒´ /
/´ `\
/ / l l .
__l l_.[] _____/_/__
\, ´-'ヽ
ヾ_ノ
|
|
|__ コロ・・・・
_____\ コロ・・・・
()__)」
ttp://www.overclock.net/forum/26944545-post20.html フォーラムでも話題
ネガキャンしてないで自前の不具合を直してくださいよインテルさん
9ヶ月はA社の製品の研究できたね
だってさ
skylake以降はほぼ劣化ないんでしょ?
haswell以前使ってるやつ乙なだけじゃね
あるよ
CPUに加えてストレージ性能まで落ちる
ttps://amdflaws.com/disclaimer.html >The report and all statements contained herein are opinions of CTS and are not statements of fact.
うーん
なんかそれもストレージによるんじゃなかったっけ
Ryzenだけが脆弱性がないなんてことはありえない
ゆえに標的にされないマイナーなものほど安全といわれるんだな
安全な現行CPU無いってどうしたらいいん
化石CPUは遅いし
Meltdown/Spectreかかってこいや〜
atom
/ z510\
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw
あ、株の空(ry
アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね
全く対策しないと思ったらネガキャンに全力とか
インテル本当に一度潰れた方が良いんでないの
かなり怪しげなものらしい
ttps://forums.anandtech.com/threads/amdflaws-com-what-is-this.2540299/page-3 ttps://www.techpowerup.com/242328/13-major-vulnerabilities-discovered-in-amd-zen-architecture-including-backdoors?cp=5#comments UPDATE: Story on AMD (AMD) Security Flaws Canceled at CNBC
ttps://www.streetinsider.com/Short+Sales/UPDATE%3A+Story+on+AMD+%28AMD%29+Security+Flaws+Canceled+at+CNBC/13937861.html , -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
ここにプロセッサの全リストがあります 。
ttps://support.microsoft.com/en-us/help/4090007/intel-microcode-updates マイクロソフトは本日 、MeltdownとSpectreの軽減のためのWindows Updateの提供を拡大すると発表しました。
Windows 10バージョン1709用、Skylake、Kaby Lake、Coffee Lakeプロセッサ用のインテルのアップデートを
Microsoft Update Catalogから入手できるようになります 。
同社はまた、ソフトウェア側でWindowsにパッチを当て続けると述べた。
今日の定例更新のアップデートに、Windows 7とWindows 8.1の32ビット版のソフトウェア軽減策も追加されました
今回は主にInternet ExplorerとMicrosoft Edgeの問題の解決です
他にInternet Explorer、Microsoft Edge、Microsoft Scripting Engine
Windowsデスクトップブリッジ、Windowsカーネル、Windowsシェル
Windows MSXML、Device Guard、Windows Hyper-V
Windowsインストーラ、およびMicrosoft Scripting Engineに対するセキュリティ更新プログラム
です
zen+発売前でこのニュースは怪しすぎるだろ
もっと怪しいかな
それ買い替え促進させるコマーシャルだから
根本的に変わってないアーキで世代間で差は出ない
ベンチもSky以降が負荷下がるように作られた捏造
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttp://www.afpbb.com/articles/-/3167253?cx_position=3 > CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、
> 企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
> CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、
> これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
> CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、
> 「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
ttps://leia.5ch.net/test/read.cgi/poverty/1520980367/ ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
インテルの工作員くさくね?
本当にintelはお手上げ状態ということの証明になっていくな…
でなきゃインサイダーなんてしないだろ常考?
全部半年前には分かってた事
intelだろうがAMDだろうがまずいに決まってるじゃん
ttp://i.imgur.com/OkWlIxA.jpg まともな会社じゃないなw
ttps://japan.cnet.com/article/35116106/ AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、
>多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理
>者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ
>れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
クソワロタwww
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
流石にインテルならもうちょっとマシな穴見つけてやるはず…さすがに
intelのも大概物理アクセスが必要じゃなかった?
MeltdownもSpectreもネットつながってたら仕込めるけど
MEなんかはLANでアクセスできたらおk
spectreは不正なコードを埋め込んで実行させる必要がある
meltdownは不正なプログラムを実行させる必要がある
直接的なアクセスなしにどうやって実行させるんや(´・ω・`)?
お前のスルーしてるadウェアなんかで普通にコイン掘りさせてるぞ
GENOウイルスもホムペに埋め込んだコードで
見ただけで感染甚大な被害が出た
頭悪すぎだろ
光の辺り方が不自然だね
なんか髪の毛が光っていて
後ろから照明が当たっているのに、
背景に光源がないのはわかった。
それとは全然話が違うやん(´・ω・`)?
ブラウザからJavaScriptを読ませること(コードインジェクション)でカーネルページもユーザメモリを読み込めるのがメルトダウン
スクリプトを読ませることでクライアント環境のプロセッサを使って、コイン掘りさせるのは、ブラウザの欠陥。
リモート管理ツールで管理者が設定したパスワード以外に、
特殊な操作(パスワード入力時にEnterキーを押してから入力しようとする)でも入れてしまう脆弱性。
リモート管理ツールなので、LAN内の別の端末や、特定ポートを開いた環境なら外部から操作可能。
お前自分で実行させるとか書いてて事例説明受けて
理解出来ないとか頭ポップコーンか?
事実の裏付けは皆無だが、クロムのリモートコントロール機能で被害が出たという書き込みを見掛けたことがある。
たしか7か10のマルウェア更新スレ
MEは完全無効化困難だから
欠陥出たらすぐに修正しないとLANからアクセスされたら終わり
BIOSすらMEからリモート設定出来る凶悪なまでの神機能だから
簡単にでいいから教えてもらえると嬉しい、英語読めないからサイトいってもわけわからん
インテルみたいにAMDの全CPUやばいの?
現状ネタ過ぎる内容で気にする必要無い
完全にフェイクニュース
intelかAMDの株価操作目的で数ヶ月前に作られたイスラエルのセキュリティ会社()によると
物理的にPCを操作しなければ突けない脆弱性が見つかったらしいな
管理者権限ないと実行すら不能のコードは雲泥の差
後者を脆弱性というのは難しすぎだわ
ttps://www.google.co.jp/amp/s/japan.zdnet.com/amp/article/35113125/ 陰湿なインテルが散々探して出てきたのがそんなもんだったんだろ
これが分かりやすいよ
ttps://m.japan.cnet.com/amp/story/35116106/ そらこのフェイクニュースのトバシ記事とメルトダウンやスペクターが同じだと思ってるなら騒がんわな
>229
そりゃ管理者権限が有れば好きなように弄れるさ
IntelもAMDもおんなじにね
そういや偶然かな?
イスラエルにはIntelの開発拠点が有るね
淫信者はオツムが弱いからのう、ある意味幸せだね
ttp://rosie.5ch.net/test/read.cgi/liveplus/1520993633/l50 2018年03月14日 08時50分 公開
[鈴木聖子,ITmedia]
AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs)
イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。
CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、
同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。
攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、
AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、
エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。
CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、
修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、
緩和策が必要になるとしている。
CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、
攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、
AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、
対策を行う時間を与えなかったことを疑問視する声も上がっている。
AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。
ttp://www.itmedia.co.jp/news/articles/1803/14/news060.html 結局java実行しなけりゃいけないんじゃないの?
影響受けるのって怪しいサイトに行って何もわからずにはいはいしてるようなやつくらいじゃないのかい
さて、どうなるか。
今のとこインテルみたいに気にするLvではないんだね
これで1090Tの延命がさらに進みます
背景は撮影用の有料素材らしい
> アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい
>
>
ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ 見事に広告主に優しい企業であるな
>攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
!?
インテルMEの事ですなw
逆に考えると、そこまでしないといけないほどAMDはセキュアってこったな
の掲示板でも
If an exploit requires root access or a firmware flash to operate, we just call that regular malware.
みたく言われてるし
そもそもcnetの記事が、最初やたら危険あおって、最後にMeltdown/Specterのfixは進んでます、みたいなので終わってるし
cnetってこういうの載せるようなとこだったっけ?
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪
忖度なのかインテルに金もらってるのか
今日KB4090007が更新されてSkylake〜Coffee Lakeまで適用対象が拡大した
BIOSがまだ来てない機種については当てといたほうがいいかも
平日日中に自宅で何やってんの( -_・)?
疑惑出ておよそ3時間後に33枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい
Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ 結局大したことなくて刺さってるのintelだけじゃねえか……
セキュリティの業界人に言わせるとCTS Labsなんて誰も知らないらしい
Assassination Attempt on AMD by Viceroy Research & CTS Labs, AMD 'Should Be $0' | GamersNexus - Gaming PC Builds & Hardware Benchmarks
ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 投機だから一瞬でも株価動けばソース元は大儲け
投機自体禁止とか世界的な動き起きない限りクソニュースは連発され続けるわw
株価操作の為の偽装ってことか、ほんとIntelはやりたい放題だな
イスラエル人は頭は良いが好きにはなれない
ttps://support.microsoft.com/ja-jp/help/4090007/intel-microcode-updates skyからcoffeeマイクロコードパッチ
なおカタログから手動
何が結局なのか
悲しいね
海外では記事取り下げ始まってるってよ
だからそういう話では無くマジで無理
出来ても本末転倒
そういうお話
\\
) )
AMD//
/ \ (/\
/ (●) U(●)\
| (_人_) | インテルのCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
で、ブーメラン刺したつもりが間違ってintelが自分に刺してたわけですね分かります
フェイクで取り下げたっていうウスターソースプリーズ
すべて管理者権限が必要と言っとる
しかも一部は9月のzeroのやつを使っているようで
既にいくつかはうごかん
情報が交錯してて笑える
頭おかしい
馬鹿が極まってんな
生きてて恥ずかしくないのか
意図丸出しじゃないか必死すぎて笑える
ttp://pc.watch.impress.co.jp/docs/news/1111496.html インプレスも釣られたかw
Zen+もかなり好評なんだろう
インテル相当売り上げヤバイかもな
IntelさんがAMDの脆弱性探すために立ち上げた研究所だったりして
まっだぁ?
原文を読まない国の人ほど騙されやすいってことだな
これからIntelに見つかる脆弱性は全て深刻で致命的
そして空売り、同じ労力かけるなら金額ベースの
大きい方だよねしかたないね
ttps://pc.watch.impress.co.jp/docs/news/1111496.html AMDはこれに対し声明を発表。
CTS LabsはこれまでAMDに知られておらず
今回の問題に対してAMDが対処する猶予を与えることなくして
報道機関にその研究結果を公開するのは一般的ではないとしている。
AMDは今後、積極的にこの結果を調査/分析し
ユーザーの安全性を確保するため継続的に取り組むとしており
結果をブログで公開するとしている。
あからさまにイスラエル企業w
しかもViceroy Research=仕手筋の仕込み
Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ しかも内容は管理者権限必須とか
それ普通のマルウェアっす
こんなことまでするの?
Pentium M作った時はお前ら輝いてたぞ
外で昼飯食って戻ったら乗っ取られてたわーこれ脆弱性だわー
こゆことですね
CTS-labs.comもAMDFlaws.comおなじGoDaddyドメイン
オフィスのビデオは合成で会社ロゴもストック素材のElectronic Shieldの流用
CFOはヘッジファンドと繋がりがあり現在連絡取れず
だけど本当に対抗できないんだろうなって感想しか出てこねえ
しばらくAMDのターン続きそうがんばれw
それ某所で実際起こった
マルウェア汚染されたスマホが、モニタの付箋を読み取って管理垢流出だとよw
そういう陰謀論はもういいのでAMDが時間稼ぎをして誠意を見せないことを問題点だと理解した方がいいよ?
なら90日の猶予を与えるべき
インテル必死なんだと見えてもしょうがない
おいここに1日あればどんな問題も解決できる天才がいるぞ
インテルさん早くこいつにコンタクト取った方がええゆちゃうますか
はーあほくさ
ただの事実列挙からどうして陰謀論というのが出てくるの?
話題そらして逃げようとか、インテルは株価でも心配してるのか
まあ自作板だからだけど
US-CERTの但し書きで「CPUは脆弱性対策されるまでの期間とパッチ適用によるパフォーマンス低下を勘案して選定する」と書かれたみたいだからね
政府調達から実質Intel排除無宣告だから、なりふり構わずAMD CPUにも脆弱性がある事にしないと・・・
あとEUの方でも5月までに脆弱性CPUの排除が云たらってのがあったような・・・
裏を返せばシリコンレベルの対策は1年じゃ不可能ってこった
Intelが頑張れるなら業界標準をAMDから奪い返してる
もう欺術力であざむき続ける以外にやれる事は無い・・・
イディカムニエ!
早く頭下げろヴァーカ
むしろarmが原因だろ
もう怪しすぎて笑いもでないw
ttps://i.imgur.com/aEi5Kq1.png intelさんの精鋭ががんばってこれですよ
本当に冗談抜きでインテルはヤバそうだ
逆にIntelの仕込みだって証明できればAMDの時代が加速するね
イスラエルといえばインテルだしさ
AMDの脆弱性:管理者権限をもってる人間がアクセスすると危険ですよ
ん?
まぁ間違ってはないな
ubuntuとかデフォルトだと管理者権限をユーザーに与えないしな
いやクソ
intelの脆弱性:ハッカーが管理者権限を乗っ取る可能性があるので危険ですよ
AMDの脆弱性:管理者権限をもってるハッカーがアクセスすると危険ですよ
こう書くとどれだけ無理なこじつけかがわかりやすいと思う
中国5G主導戦略がリセットされて、精華+Intel連合は米国策企業クアルコムと対決することになった
もうね、どうしてこうなったw
盛大にドヤ顔しようとした淫厨が即ハシゴ外されててワロタ
intelの脆弱性:バカが管理者権限を乗っ取る可能性があるので危険ですよ
AMDの脆弱性:管理者権限をもってるバカがアクセスすると危険ですよ
こう書くと一般企業のダメ部署になるな
性能ダウンに実質的なセキュリティリスク
情弱ユーザーじゃないんだから
でも、こんなんやろ?
一般自作erには縁遠いで
ttps://i.imgur.com/GUv8oBV.jpg 実はブラウザからjavascript走らせるだけでも行けるレベルなんやで
まぁそこまで酷い穴はもう塞いでるかもしれんけど
こんなんダメやろ
そもそんな怪しいjava走らせる阿呆にはどんなCPU使っててもセキュリティなんかないも同然やろ(´・ω・`)
そう言ってるやつほど危ないんやで
javaじゃなくてjavascriptだぞ
カーネルモードでカーネルメモリ読めたからそれで?って感じ
そんな怪しいサイトに行かないしなぁ
卒業しましたわ
あぁすまんね
まだ、自衛隊や海保など官公署のサイトにはイパーイありますよ。
JAVA開かないと見れないライブカメラのサイトなど
> intelの脆弱性:バカが管理者権限を乗っ取る可能性があるので危険ですよ
> AMDの脆弱性:管理者権限をもってるバカがアクセスすると危険ですよ
最新情報、お隣のスレから
どうやら「UAC」が乗っ取り対象らしい。仕込む元はエロサイトやエロ動画本体、無料エロ動画配信サイトなどを予想。
あと、flash使うゲームサイトとかも怪しい
第一、国内超有名企業のサイトですら乗っ取られて突然ウィルス配布所になるからな
広告つきなだけでその広告に仕込まれたりもするんだ、安全なサイトってこの世のどこのことだよレベル
覗き趣味はないからなぁ
変なリンクでも踏まない限り
5ch見てて不具合起こすのってアイポン(笑)くらいじゃね
大昔の*.avi exeだな
落としたファイル開くときにウイルスチェックしてから開けば問題ないよ
Suspicious AMD Ryzen Security Flaws, We’re Calling BS - YouTube
ttps://www.youtube.com/watch?v=7HxkLlmh4EY Assassination Attempt on AMD by Viceroy Research & CTS Labs - YouTube
ttps://www.youtube.com/watch?v=ZZ7H1WTqaeo 英語読めない日本人が一番騒いでるかも
○オイコラタムラ
ワロタw
もう後戻りできない
お金もらって記事書いた ○
intelの時と比べて広がる速度が異常に早いっていう
だからあの時アドルフの奴にやらせておけば良かったのに
下とみなすなりマウント取りだからるのはいつもの事
んでブーメランが刺さるの繰り返し
糸冬り
(\
\\
) )
intel//
/ \ (/\
/ (●) U(●)\
| (_人_) | AMDのCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
core i5のパソコン買うのは待った方がいいのかな?
そのお金でRyzenで組むのが良いよ。待つ必要なんて無い。
ttp://www.4gamer.net/games/300/G030061/20180314093/ ttp://news.mynavi.jp/article/20180314-600588/ ・報告の信頼性に疑問も
CTS-Labsが運営するWebサイト、および公開されたホワイトペーパーでは、
脆弱性の概要しか記載されておらず、海外メディアを中心に信憑性に欠けるとの指摘がある。
また、通常は何らかの脆弱性が発見されてから公開されるまで、パッチなどの対策を講じるための時間が設けられる
(例えばGoogleのProject Zeroチームは発見から公開まで90日間の猶予を定めている)が、
CTS-Labsが発見からわずかな時間で公開したことに対しても批判の声が上がっている。
アスキーは様子見の模様
ありがとう
あと、ドライバ配布サイトで自分のとこのキーロガー同梱で配布するドライバも怪しいね
これもキンタマ対策同様でおk?
ttp://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/ あの極端に専門性を排したビデオはなぜ背景素材にはめ込み合成されているのか?
なぜAMDが軍で利用されていることを強調して恐怖を喚起する戦術をとってるのか?
なぜ一連のバグには重大問題の識別に使われる標準追跡方法であるCVE番号が振られていないのか?
なぜ、AMDには対応する時間がほとんど与えられなかったのか?
なぜ、FAQにも書かれているように、数カ月のうちに修正できるのなら、少なくとも修正方法が用意できるまで公表を遅らせなかったか?
そして、CTSはAMDの「業績に関わる直接または間接的な経済的利益を有する可能性がある」という情報開示はいったいなんなのか?
これはこのような状況下で一般的に行われる情報開示内容ではない。
(私は欠陥の広報担当者[!]に連絡をとりいくつか質問をした)
> そして、CTSはAMDの「業績に関わる直接または間接的な経済的利益を有する可能性がある」という情報開示はいったいなんなのか?
CTSLabsが隠れてAMDの株を空売りしたりインテルの株を持ってたりした時に
この断り書きをサイトに書いとかないと確か株価操作の罪に問われるはず
普通のセキュリティ会社はそのような経済的利益が無いから書かない
物凄く怪しい
何この池沼
真摯な態度だな。
いいがかりに過ぎないchimera以外はマイクロコードで修正できるというし
俺は安心してRyzen選ぶよ。
野良ドライバが危険なのはIntelのでも同じだしな。
Httpsでの通信が前提なので、相手のドメインを確認してSSL証明書エラーが起きないなら
正規サイトだろうって考えてええと思う。
パワレポの購読やめるわ
4亀はアクセスしないことにしよ
\\
) )
AMD//
/ \ (/\
/ (●) U(●)\
| (_人_) | インテルのCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,, Intel ,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__
何でそんなに必死なの?
CPUが大好きなの?
Chimeraってむしろ淫照の方がありそう
え?何の話?
INTEL MEとかいう特権何でもありが標準搭載されてる時点でバックドアがないと思えるはずがない
その一文でIntelのFUDである可能性を見抜けるとはな
まあ、昔からやってるから今更驚きもしないがw
週末に株の大型空売り仕掛けるつもりのようだから
そのためでしょ
CEOはウォール街の蝿要因だし
MEは塞がってないのが多い
biosがきてない
ME関連パッケージを更新してない
winupdateしてない
が要因
「見つけましたが、どれも物理アクセス必須だったり管理者権限が必須だったりで、マイクロコードで修正出来ます」
淫「このチップセット絡みのはどうだ」
「それ我が社のにもありますよね」
淫「かまわん、一緒に公表しろ、対策立てる猶予も1日しかやるな、もっともらしく大々的に公表しろ」
って経緯か?
GoogleがIntelへSpectre/Meltdownの件を知らせた直後にCTSがドメインを取ったり会社起ち上げをしていて
Intelとは関係ない、偶然、とするには無理がある、Intelと繋がりがあって、この件を把握したから計画したのだろう
Intel以外が知ることになるのは今年に入ってからなので
実害出ているし困ったもんだな
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
まあそういうとこはIntel調達も止まっているから
つまり黒幕はイビム
ありそう、ではなく実際にある。
ttps://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/ なんで俺が?
脈絡なさすぎ暴れすぎw
BIOSまだか?@asus
ttp://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/ はいリーナス閣下もお怒りです
これもうCTSLabsの肩持ったら下品な言葉でボッコボコに罵倒されるやつやで
AMDのCPUに問題があるかのように営業妨害すれば自社の売上損失を減らせる
おこニュースばかりで風評被害w
いつも怒ってるわけじゃないんだが
なお沸点は低い
______ ___________
V
_____
/:::::::ゴミネオ:::\ _
/::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \
|:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?黙ってろ淫厨w
|;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 |
|::( 6 ー─◎─◎ ) q -´ 二 ヽ |
|ノ (∵∴ ( o o)∴) ノ_ ー | |
/| < ∵ 3 ∵> \. ̄` | /
::::::\ ヽ ノ\ O===== |
:::::::::::::\_____ノ:::::::::::\ / |
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪
さすが淫照
他社に出来ないことを平然とやってのける
そこにシビレる!あこがれるウ!
ドライバを当て直すと戻るけど
これって例のマイクロコードのせいなの?
うちの蓮機LAN見失ってたな
再起動し直したら直った
あとはAMDだが新年パッチ当ててストレージ性能が
落ちてたPhenomIIが性能戻った
今月のかなりいじってる模様
2014〜2015年頃の機種なんでたぶん蓮だなこれも
アップデートが数回再起動させないと当てきらなかった
再起動させろ表示完全に消えるまで何回か再起動させてみろ
まあやってみるわ
今日帰れないかもなあ…
物理アクセス可能なら管理者権限もへったくれもないわ
Debugging mechanism in Intel CPUs allows seizing control via USB port
ttps://www.scmagazine.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630480/ てか誰だよお前w
深刻かつ早急な対策が必要な脆弱性を持つもの
・CPU全部
・マザーボード全部
・チップセット全部
・グラフィックボード全部(ドライバも)
・HDD全部
・SSD全部
・メモリ全部
・電源全部
・ケース全部
・光学ドライブ全部(BDもDVDも)
・マウス全部、キーボード全部
・テレビチューナーボード全部
・モデム全部
・LANアダプタ全部
・サウンドボード全部、サウンドチップ、サウンドドライバ全部
・ブラウザ全部、メーラー全部、そのほかソフトウェア全部
・OS全部
ってことかい?age
できない奴はクズ
ってことさ
吊るして。と言わんばかりに全裸待機してるものとばかり・・・
管理者権限が意味を成さないという話なら、
インテルだけではない。MSもだよ。
adminのpwを強制書き換え出来る。
ttps://technet.microsoft.com/en-us/library/mt846432.aspx 新しいバグを発見してMicrosoftに開示する人に対して、巨額の賞金プログラムを開始
バグバウンティプログラムは3月14日に始まり、12月31日まで実行される
Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。
あの老害はジャックポット知らねんじゃねぇ〜の?
Linus を老害よばわりするとは度胸があるな…
誰も調べてないだけでたぶんPenPRO以前Pentiumの分岐予測も致命的な欠陥持ってる
=====================
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
だっていい加減邪魔なだけっぽいじゃん、LINUXにも気分で口出してる感あるし
ちなみにIntelから、間接的なんだろうけども、かなりの金が流れてたはずだぜ
まぁ、AMDからもだけど
そんでもって面倒くさい話になるとHW叩くんだろ?
ただのワガママなじじぃじゃん
Linus が intel や AMD から金をもらっている?って?
あまり聞かない話だなあ…
ttps://pc.watch.impress.co.jp/docs/news/1111496.html 「隠しバックドア」ってあまり聞かない言葉だな
Linusが技術面以外でしゃしゃり出てきた話は聞かんな
Linusが抜けたらほんとに回るの?とは聞いたことあるが、邪魔だって話は聞いたことない
ソースコードと技術で語る代表格だぞ、あほなこというな
ゲームのマップ構成要素に取り入れたら、ネットや攻略本のない時代ならユーザーはさぞかし思案したことだろう。
特定の外国人増えてるからねぇお察しくださいとしか言えない
ttps://www.linkedin.com/in/亮-佐藤-597833152 佐藤 亮
Impress Watch
ライター/アルバイト
2016年11月 ? 現在 (1年 5ヶ月)
は・・・・?
英語ではともかく日本語ではバックドアと言ってリアルの住宅の裏口を想起することはないしバックドアとだけ言っちゃうのが通例なのだが、
セキュリティ知識無い人が英語圏の記事を元に四苦八苦しながらなんとか日本語記事を捻り出したってこと。
なるべく字数を節約したい見出しに隠しバックドアと二文字も余分なのを入れ込んでしまうのは書き手としては避けるところだが、
分からないなりに頑張った結果なのだろう。
その記事もどっかの英字ニュースを元に何とか訳してみたものなんじゃないかな。
PC watch編集部内でそっちの知識ある人がいなくて、書きたがる人がいなかった。しかしIntelに続きAMDまでとなると無視もいかんだろうということで、誰か書けや。ということで下っ端にやらせた。
こんなところと想像する。
もしかしてこの記事書いたの技術系ですらない経済学部の学生アルバイトライターですか?w
これ見た後に裏とって記事書くことなんて薄氷を掴む感じだと距離取るだろうけどそれすらないんだろ
ttps://www.amdflaws.com/disclaimer.html PCwatchのはあきらかにAMDに脆弱性があって問題だって姿勢で書いてるのがまずいわ
管理者権限のっとれたならって条件を完全に隠してる
怪しすぎてスルーしたと思われるw
そりゃカスタムファーム焼けばどの端末でもROOT取れるわけで・・・
本当は何の邪魔なのかな?
例えばソフトウェアがエラーを出すようになるとか。
インテルが言うにはおま環って事にしてる
投機実行の仕組みを採用していてもAMDのCPU/APUはSpectre/Meltdownの影響を抑えられてるし。
4亀とインプレスが釣れてワロタ。
バグに関してはそのうちファーム更新来るんだろうな。
株価操作目的なら、逮捕なり制裁されろって思う。
20年間育てた秘伝のタレが、実は20年も腐敗毒がジワジワ蓄積してた感じ。
HaswellマシンだけどPCMARK10ではパッチだけだと変わらなかったけど
BIOS来たから試してみたらエラー出なかったところでエラー出た
なおBIOS対応で20%ほどスコア落ちるもよう
起動も数秒遅くなったった
分かってて仕込んでるなら対策でこんなグダグダにはならない
てゆーか体裁だけ整えた劣化コピーだし
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
性能低下を甘んじても、脆弱性が据え置きになる不具合があるよ
書き換えられたら、書き直せば良いだけ
そんなツールはAMDが用意するだろう
その通り。
インテルもだってさw
ttps://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole つまりintelの陰謀だとか言ってた奴らは馬鹿だったってこと?
何故かAMDのマザーボードしか指摘されていないが、向こう6年間の100種類以上のIntelマザーボードにも同じコントローラが搭載されていると言う話。
つまりintelの陰謀だと考えられない奴らの方が馬鹿。
フェイクサイトの垢取ったのはGoogleからIntelへ通知のあった次の日とか
偶然にしちゃあ出来過ぎてるって話だな
そのコントローラー系が全部怪しいというなら、パソコンに限らずマイコン関係のコントローラーにも侵入できちゃうし、平気で乗っ取り可能だね。
これ、ハードウェア的に超恐ろしい事態が予想されるんだけど。
まさに情報戦争でもおっぱじめられたらそれこそ最悪だぞ。
関係者の所見くださいレベルだな。情報だけでなく設備セキュリティが重要なのかこれ?
古いプロセッサ用のコードも公開する
ttps://www.neowin.net/news/intel-to-fix-meltdown-and-spectre-in-new-chips-releasing-code-for-older-processors インテルはプロセッサーの一部を再設計して、「バリアント2と3の両方を保護するパーティション分割による新しいレベルの保護を導入する」と述べている。
まず、コードネームのCascade Lakeである次世代のXeon Scalableチップで、これらの改善をしていきます。
インテルが今日発表したもう1つのことは、利用可能なコードをSandy Bridgeに引き続きさらに古いプロセッサ用のコードへ進んでいく予定
次世代の「Xeon Scalable」と、第8世代の「Generation Intel Core」では、プロセッサの設計を一部変更して、新しいレベルの対策を導入する
ttp://www.itmedia.co.jp/enterprise/articles/1803/16/news059.html 考えられない人はおらんやろ
のいうような偶然にしちゃ出来すぎてるというレベルには程遠いけど
怪しさは十分にあったから『可能性』を考える人はたくさんいただろう
でも断言するのは馬鹿だよねって話
これがインプレス内で横行している忖度…
まじめに実装するだけだろw
ttp://www.itmedia.co.jp/enterprise/articles/1803/16/news059.html ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! !
/ インテル ヾ.ニニ┤ 完成はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
次でソケット変えるんだし
GoogleからIntelに初めに情報提供があったのは4月だけどね
こういう脆弱性の発表は最初のインパクトが強いほど影響も大きいからね
それで株価も下がる
株持ってる人はほとんどが噂で流される人で
その報告の妥当性も検証しない(できない)
続報はひっそりと発表だから、株価に影響しないし
淫としてはそれで充分なんだろうよ
, -'"  ̄ ` 丶、 /
─-- / \| AMD CPUの欠陥
/ CTSラボ |
─── i _ _ _ _ ヽ_ 発見してやったぜ!
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
株価操作って意見が一番蓋然性が高いと思うな
それなのに
Meltdownに関係深い大げさなFallout という命名
何故かCVE番号は付いて無いし、メーカーへの通知は発表の1日前というちぐはぐさ
ならば、この報告は何を意図して発表されたか?
AMDの業績が下がって得するのはあの会社だろうと素人でも分かる
断言してもいいレベルだろ
おバカさん
イスラエルだと株価操作合法だからなんでもありだしな
米SECも手が出せないから無視してるからやりたい放題のカオスだし
トランプのブロードコムへやった措置以外対抗策ないからね
年季が違う
お前がアホなのは間違いない
奴らは自分たちが間違っているかもしれない、とか考えたことがないんだよ
判断保留の維持は頭が良くてないと出来ない
が、とCEOが自社株大量に売った事実を知ってて、それでもなお保留を続けるのは異常
で、P6以来の今あるCPUの対策もはよはよ
マイクロコードは不要
Oracleどんだけキレてるんだ
ttp://gigazine.net/news/20180316-intel-hardware-based-protection/ 大勝利
それで大勝利?
てめーの頭はハッピーセットかよ
ttps://japan.cnet.com/article/35116259/ 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に
セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏)
Torvalds氏によると、「私にはセキュリティアドバイザリというよりも株価操作に見える」という。
調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は
CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
Torvalds氏は、これらがバグである点に同意しているものの、誇大な主張には閉口している。
バグは存在するのだろうか?答えはイエスだ。
だが、現実世界に影響を及ぼす可能性は低い。
まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。
これ売りたいためじゃねーのかと
それと20年間放置していたのだから20年以上前のCPUにも対策済みのものを販売しないと
新しいパソコンを売りたいための販売戦略
にしか見えないから
陰謀論は好きじゃないけど発表のタイミングが良すぎる
今回のはインテルが仕組んだと思われても当然
8世代ってIntelが言ってるんだから8xxx
デスクトップなのかノート用なのかどっちか分からんしCannonlakeの可能性もある
もしかしたら8コアCoffee出るのかもね
今のパッチは穴塞げないって事の表明なんすけどね?
Intelがハードの欠陥だと認めたという意味以上は無い。
それでスレ流れ変わるとでも?
やっぱ淫厨は低能だわ
ttps://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs クリザニッチ曰く
WE THINK OF OURSELVES AS AN ISRAELI COMPANY AS MUCH AS A US COMPANY
だからねしゃあないよ
もしインテルの売り上げが下がってCPU開発がアメリカ国内にのウェイト上がると国家予算に影響出るからAMDは国を挙げてでも妨害しないとならないし
当然詫び石として脆弱CPUと交換されるんだよね
まさか「買え」なんて事は言わないよね
楽しみだなぁ
税金使って中国のために働く企業…
あれ? どこかで…
何でもありだよ
CEOの繋がりは全部イスラエルの諜報機関出身者で作るUnit 8200系の人脈で固められているし
メインに降りてくるのが来年以降も確定しましたがいいんですかね
当然詫び石なんてないわけで、件のCTS Labsもからめて
新作CPU以外の旧世代CPUには全て脆弱性があるので全員買い換え推奨の一大キャンペーンを打って、
Intel史上空前絶後の業績アップでサムスンから半導体一位の座も取り戻す計画
windowsなら怪しいソフトインストール時にはいをクリックしてアウト
亜無駄汚駄物
もうさ、シリコンベース止めて脳みそ集めて生体並列CPUにしたら良いじゃん
インテルハックされまくりじゃんw
今のインテルなら簡単に管理者奪えそうw
問題発覚前からインテルはわかってて
こっそり準備してたってことなのか
今のインテルCPUがゴミどころか危険物になるのか…
哀れやで
本当は、対策品が出来てから公表されるはずだったらしい。
最初から売り逃げ前提とか流石に酷くないか
intel MEとかPC停止時でも通電さえしてれば常にバックグラウンドで動作してるからなあ…
来年新型発売で今までのインテルCPU搭載PCはセキュリティに問題ありのゴミと化すわけか…
買い替えが進むわけないよなあ…
日本企業だと兆単位で制裁食らってるところ
ユダヤなので誰も文句が言えない
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| 今年後半の対策版CPUがある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
AMDの古いCPUも全部危険物になるわけで
AMDはセキュアじゃん
だから安心しなよ
ttps://pc.watch.impress.co.jp/docs/news/1112213.html >1月に発見された、汎用プロセッサの投機実行機能を利用したサイドチャネル攻撃
今後インテル製品は出来るだけ避けたいとなるのが普通な気もするけど
どちらの勢力の方が大きいか小さいかを冷静に考えるか考えないかで変わるしな
結局脆弱性があろうがなかろうが自分の用途にあった製品や自分が好きな製品を使えばいいだろ
それを自分で判断できない人だけが他に聞けばいい
いや、Intelだけだ…
対策版なんて年単位で遅れるんじゃないの?
それに対策版第一弾こそ地雷な気がするし。
intelがこの関連情報を得たのは去年の夏
本当なら延期に延期をかさねた10nmを2017中にだすはずだった
それが吹っ飛んで穴がばれないうちにRYZEN対抗というスタンスでcoffeeを前倒しして販売
できるだけ利益を上げようとしつつ設計変更の対策品を用意
それだけでなく株売りぬくためのCEOの工作も並行して行ってた
対策はするけど、脆弱性は塞がらない予想
で出てくると言う事なんだがね
Googleが初めに報告したのは夏ではなく4月の春だぞ
だから、新型CPUをintelは前倒して発売することを決めたの?
intel「ムリゲー」
エラッタありそう
ちょっとおかしい
Intelかなり焦ってる感じだよな
後手後手に回っててまたやらかしそう
すげぇ力業の修正かましてる予感しかない
解説を見る限り、脆弱性の根本たる「投機実行によるお漏らし」にメスは入ってない
対策として挙げられている「防壁」がどういう動作をするものか? が問題だね
retpolineをハードウェア的に仕込んだものかもしれない
そもそもIntelはRing Protectionなど「提唱した技術をまともに実装した試しが無い」事の方が問題だし…
これも印象操作だけな予感…
なんだシリコンベース=ハードの改修しないんだ
ブラフじゃん
当面もっさり地獄っすか
しかも助かりたければ金払えと
未だ14nmルールのままなので、お察しのとおり
マイクロコードやドライバコードのエンバクはしょっちゅうだし、殿様商売の企業っす
対症療法するだけで、脆弱性の原因自体が無くなるわけではないからね
「防壁」を無効化する方法が見つかる、なんていうオチもあり得そう
袖下にインテル入ってる
発見器になったね
まるで今のCPUにエラッタが存在しないみたいな言い方だな
AMDのZEN強すぎた
そうだよね。
しかしどこかで
穴を塞ぎながらryzenを超えたものを出してくれる
と期待してる自分もいる。
Intel「そろそろ本気出すか」
大人の事情ってレベルかこれ
経済的にも政治的にもかなり込み入った、謂わば世界の肥溜めの一端だぜ
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! !
/ インテル ヾ.ニニ┤ 完成はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
ttps://pc.watch.impress.co.jp/docs/news/1112064.html いや、シリコンベースの改修だぞ。
アーキテクチャはCoreプロセッサのままだけどなw
Viceroy Researchは高卒の元介護士社長とオーストラリアのF欄スレスレの高卒二人組みの会社
それがどこから仕入れたのかわからない南アフリカのsteinhoffの乱脈融資を暴露できたり
イスラエルの元諜報機関出身者とアメリカの7億円しか資産のないヘッジファンドが組んだ新興企業のcrs-labsと繋がりがあったりと怪しい
何処かで政治関係者と繋がりがないと末端の連中が騒いでも取り上げない規模なのに不思議なんだよね
どのタイミングまでキャッシュ参照できるのか、だとアーキテクチャ変更まで必要なのかね?
P6継続では完全な仕様レベルの対策は無理だろ
そもそも投機機構作動時に権限が抜けるのは対象仮想アドレスの権限が確認できないアドレス構造である事に起因する
コレを直すならキャッシュ、MMU、投機機構の順序の変更が必要
この工事はちょっとやそっとじゃ済まない
だからコイツは小規模改修である可能性が高いと読んでる
HW側で機能を追加すればパッチをまじめに当てるよりはマシな筈だしな
管理者権限を取得されて露呈する問題はもう脆弱性じゃないよ
Ryzen は十分堅牢
脆弱性ってのはメルトダウンのように只のユーザーモードで動かすプログラムで利用されてしまう穴のこと
無効化してるから問題ないってか?
Ryzen fall:ライバル会社の堅牢CPU がやっと落ちた事を記念した名前
Master Key :これ盗まれたらアウトだよねって印象を株主に与える名前
Chimera:CPU じゃないけど数増しのために盛り込んだ既知の脆弱性に適当に付けた名前
ってことか?
滑稽な姿見せたくないんかな
合鍵もった泥棒をどうやってふせげるってんだよ
いやよくないよくない
セキュアな方使っとけってのはどんな用途でも言えること
AMD株の取引きほぼ止まったから成功じゃないかな
まあ改造BIOSとファームに変えても大丈夫とか
ASMedia使ってるけど大丈夫とか
言い切ったらある意味すごい
どうしようもないのかもしれんがintel
おまけに警備をすり抜けてセキュリテイルームに侵入した上ね
CTS Labsの脆弱性を利用できるデータセンターとか存在そのものがヤバい
暖房器具として売り出せばロシアあたりでは需要があるよ
Ryzenもintelもバグ持ちでイタチごっこ対策しかできない不安で使いもんにならない欠陥脆弱CPUっての
わかったからもうこの辺の製品シリーズ買わんから
よくお前みたいなレス見かけるけど既存のトロイって基本全部管理者権限前提だぞ?
よくわかってないんじゃね?しかもRyzenのは操作される迄あるからな。
お前レベルの認識だとintelのメルトダウンも全く問題無いよ
もう少し勉強した方が良い
X Intelはイタチごっこ対策
O Intelは対策した振り
お前んちのセキュリティルームってどんなの?
トロイは管理者権限を持ってる(種類によっては管理者権限は不要)本人が偽造されたソフトウェア等を起動したらアウト(ウィルスやワームを勝手にダウンロードしたりポートを勝手に解放してデータ流失させたりする)
だから全く持って別物
前者は管理者権限が第三者の手にある時点でいかなるCPU使ったPCだろうがデータ抜かれる
後者は寧ろ前者の準備の準備段階
管理者権限を奪うためにウィルスやワームを入れる
だけど管理者権限まで取ってたらわざわざ脆弱性突かなくても普通にデータ奪える
だから、CTSの指摘は実用性が無い
コピペしまくってるゴミネオもバカだけど
その「管理者権限」ってよく言う「UAC」のこと?
ソフトをインストールするときに毎度あるけどそれが悪用されるということ?
_ 争 も _ /, -‐==ミ: : : : _,ィニ-‐……ー-: 、`ヽ、: : : : ヽ、 _ 争 _
_ え っ _ . .:´: : : : : : : ≠:7: : : : : : : : : : : : :ヽ、 ヽ| : i : : :, _ え _
_ : . と _ /.: : : : -‐: :7´: : /:,ハ : : : :ヽ : : : ゝ-- :\ | : :! : : : , _ : _
_ : _ /, -‐/.: : : : :i : : /ィ:爪: : :\ :\ : : :\: : :`ト : !: : : :′ _ : _
〃 /. : : : : : : |.:イ :ハ:| \: .、\: : xィ¬ト、: :| : : ! : : : : :,
/ \ /.: :/.: : : : /l : |/Гト、 / |_,ノ0:::ヽ : : :i : : : : :′ / \
/ | | \ | .:/.:/. : : :i: i : | |ノ0:::ト ::::::::::::: |: :∩::::::ト: : : !: : : : : : :, / | | \
∨i: |: : : : |: :ヽ| |::∩::| :::::::::::::::: !.::∪::::::| |: : :i : : : : : : ′ ,ィ /〉
|: |: : i : :', : | |::∪::| :::::::::::::::: !: : : : : :||: : i : : : : : : : :, / レ厶イ
ヽハ: : :、: :ヽ| l : : : |::::: , ::::└――┘ ! : : i : : : : : : : ′ / ⊂ニ、
い、: :\/  ̄ ̄ ', : : i : : : : : : : : , _, -‐' ⊂ニ,´
r 、 _ ヽ: :〈 <  ̄ フ |: : : ! : : : : : : : :′,.-‐T _,. -‐'´ ̄
くヾ; U| | : \ /| : : :i : : : : :_, -‐' | /
r―' ヽ、 | : : : \ イ: : :| : : :i_,. -‐ |/
`つ _  ̄ ̄Τ`ー―-- L: : : : : `: : . . . __ .:〔: : :|: : :r┬'
普通、管理者権限といったらWindowsならAdministrators権限、Linuxならroot権限だ
この権限があれば、なんでもできちゃう
ITに詳しくない一般ユーザや会社の重役を騙せればそれでいいんだろうな
プロセッサ側から見たら、ring0に自由にアクセス出来る奴と言う事になる
この間のMetldownなんかはこの視点だと、本来OSで保護されるソレを差し置いて低位ringからでもring0或いはそれ以上の保護を無効化されるケースがあるというもの
この辺の実装はOS依存でケースバイケースだな
イスラエルの投資計画が消えてしまってイスラエル政府の
取り分の税収が全く入ってこないという問題を抱えている
ttps://www.reuters.com/article/us-intel-israel-expansion/u-s-intel-plans-5-billion-investment-in-israeli-plant-minister-idUSKCN1G51ET 対策を全て拒否しパフォーマンスを確実に維持する方法のが知りたい。
単純に更新対象にAMDが無い
これって例のパレスチナの入植地の工場だろ
トロイ?頭トロイの?
なんでそこで持ち出す?
パスワードなしのログインは辞めてPIN設定したりWindows hello追加したりしてる
ディスクやデータの暗号化までやるかどうかは考え中
一人暮らしだからあまり関係ないんだけど、万が一盗難に遭った場合のことを考えると
ゾッとするからな
いや、メルトダウンは例外なんよ。
だから大騒ぎになって、Intelが慌てて不具合付き緩和パッチ出したんだから。
>しかもRyzenのは操作される迄あるからな。
お前、Intelなら大丈夫だと思い込んでるのか?
管理者権限でいじられたらどんなシステムも操作され放題
だろうに
理解してねえのか?
既存の客は全部捨てて、新製品を出します
但し欠陥を修正するとは確約していない
なになに?既存のCPUは全部ゴミになるのかよ?
いくらAMD PhenomU x4 965餅の俺様でも何となくききづてない話だな
そのために作ったintel系マザーも全部ゴミ屑となりヤフオクで大転売祭りになるわけか?
しかも、それがすべて「管理者権限」「UAC」の「物理的」乗っ取りだというだけで。
そうだよ
あそこが手狭だから2020年までに大型拡張を行う予定
でもこれってシェアが取れてほぼ一社単独でデスクトップと鯖市場
占めたときに決済しているからその想定くずれるとね
Biosを書き換える必要があるスペクターは根が深い
AMDも潜在的にスペクターの危険性は否定できない
>しかもRyzenのは操作される迄あるからな。
無いよ?
バックドア指摘はUSB3.0コントローラのASM1042、ASM1142、ASM1143
チップセットに統合されてるのはUSB3.1コントローラのASM3142か2142
…まあバックドアがあると仮定して、ドライバ層の権限からユーザーアプリは覗けるが
所詮ドアにBIOSを書き換える権限など無い
Ryzenの全権を掌握するには改造BIOSへ書き換える必要がある
バックドアが心配ならドライバを入れなければいい
デバイスが証明書付きドライバ無しに勝手にOSの中を動き回る事は許可されない
直接乗り込んで行ってBIOS書き換えてこいとかアホか
百歩譲って流通段階で改造BIOS仕込まれても購入者がアップデートすれば終了
もう少し勉強した方が良い
それよりもIntelはHaswellでどれ程性能低下するのかアナウンスしろよ
マイクロコードを出してから日も経ってるし
もう把握してるだろ?
アメリカに妨害されて、日本にもおごりがあった
> バックドア指摘はUSB3.0コントローラのASM1042、ASM1142、ASM1143
> チップセットに統合されてるのはUSB3.1コントローラのASM3142か2142
これ見て気づいたけどUSB2.0や1.1系はセフセフなのな。
あとSATAコントローラーは大丈夫V?
SMBUSコントローラーなんかにも物理的侵入を許すとかそういう無茶苦茶な挙動はないんだよね?
あと、うわさでしかないけどNICのコントローラーから侵入されるとかそういう系列も気になる
USBなら人目を避けて特殊なドングル挿入とかあるかもしれないが
SATAやSMBUSで人目を避けてケースを開けてとかやるんか?
NICだと高機能オフロードがの10GbEやIntel NICはありえるかもな
カニは設計的に外に影響を与えることができない
既存のIntel製のみゴミになる
>あとSATAコントローラーは大丈夫V?
>SMBUSコントローラーなんかにも物理的侵入を許すとかそういう無茶苦茶な挙動はないんだよね?
知らん
>うわさでしかないけどNICのコントローラーから侵入されるとかそういう
個人的にIntelは信用してない
ブロードコム買収の話が出た時はキタ━━(;゚д゚)━━!!!って感じだった
俺も次のNICはAquaナンタラとかいうメーカーかなとは思ってる
ルネサスチップ搭載のUSB3.0 I/Fの安定性考えると
同意せざるをえない
> SATAやSMBUSで人目を避けてケースを開けてとかやるんか?
違う、ネットワークを経由して侵入しコントローラーチップを改ざんしようとかそういう系列の心配してた件
お前はもうCPU買わない方がいいと思うよwwwww
今のintelが新CPUをサッサと出したところで
なぜバグ持ちじゃなくて欠陥脆弱じゃないCPUになると思ってるのかがサッパリ分からんw
いややってくれるかもしれんけど
21143愛用してたわ
cpuは今から設計してたら数年掛かる
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ この中で
>AnandTechに問いただされたCTS Labsは、
>「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、
>90日ルールを守るメリットが乏しい。
>むしろ、脆弱性の情報をすぐに開示することで、
>顧客にその製品のリスクを認識させ、
>購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」
とあるんだよな。
世の中にはIntelCPUを使っている人しか居ないっていう視点で書いてる
既にRyzenやEPIC使ってる人の事は想定外ってことらしい。
やっぱクソだわ。
✕ 既にRyzenやEPIC
◯ 既にRyzenやEPYC
読み返したら、AMDを侮辱する発言だし、名誉毀損に当たるかもな。
交換するのでマザボ買ってねはあと
性 了 ,r'~;;;;Lr'";;;;;、 '"ヽ ~' 、ii〈 /
て 能 ( /ソ、;;;;;;;;;;;/::: ::ヽ:::ヽi| 土 わ (
え 低 〉 |/、,, 'ー淫i~'',,,、ヽ- 、,,t:::j 下 は 〉
か 下 ( y,,,,='';;'"´ ;;;;;;、r'--ミ:ヌ 座 は (
┃ さ ヽ, t'" ;;;r'⌒''yー'" ::t ) し は / ,,、-''"
┃. れ ゝ i ̄:::::ノ'ーイ;;;;,,,,_ー、 彡|i :| ろ /'",、-'"
┃ ,r" ヽ、 'r=='"~,,)i'iii リ:j | // 〉:::::::::::::
// r-、| ', i;;;;r'"~~ リ ソ:://'''ー、 ・・ _(::::::::::::::
・・ | i tー'--,ノ / ,r';;; :::L _ __ /::::::::::::/
,r、 ,、-- 、, -'" ,iヽ, 二~-ー, ',、 ':::::::::/ ノ/",, レ''"、~ ,、 ':::;;、
レ"从 ;:;: ( _,, r'''~|::::to'''''"o~j";;;、 -'":::"::| ,,,,」L,,,, ヽ''",,、-'~::::
从 ),,,、-ー ''''" ̄ ̄::/::::. (、;;;;二=ー'''":::::::::::::::,、-''i, |j" ,,,,,、- '":::::::::::::
゙〉 , '''~ '''"::''___''''/::::::::| ::::::::::::::::::::::::::::::::::;;;、-ー''"/从;;;;~'''''''i'i""| i|:/ ̄ ̄
∫ (,,:::::''" ,r"ii .ツY""::/:' 、;;;;;;;;;;、 -ー ''"" i i|||;;;;;;;;;;;;;;||;;;;;| i|:::/
`}∫ _ノ、,,,,,,,/ニ了 ̄/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/
";:;: ;:i'___(二二i|/iiiiii//// :::::i ::: i 〈t""○;;;;ti;;;;;;i /
CVE番号すら発行されてないし
完全にガセか
企業の看板掲げてやってる事がゴミネオと変わらないとか…
そして,報告したらAMDも掲示板の常連なので
その時点でAMDに知られてしまう。
だから、CVE には報告すらしてないと分かる。
でも内容は事実っていうから
資金と技術力のある組織が作ったのだろう
組織の性格は、AMDを見下している
それはAMDが俺たちより安全な製品作れる訳ないって立場の組織だけが持てるだろうから
状況証拠は、あの組織っつうか会社以外に有り得ないって示してるんだよ。
>報告入れ、掲示板の参加者による評価を経て初めて貰える
>だから、CVE には報告すらしてないと分かる。
>Anandtech.comがCTS-Labに突撃取材
>ILO: We have submitted everything we have to US Cert and we are still waiting to hear back from them.
CTS-Labが企業として信用のおけない嘘吐きか、報告内容がお話にならないと却下されたかの二択
本来ならもうちょっと後に延長の期限がくるはずが情報漏れて他から報道あったんで仕方なく公開
実質半年公開をおくらせてるってことになるわけで
数か月で対応できるなら待つべきってところ
まあAMDの検証報告で管理者権限が必要という時点で非常に影響がすくなく
対応する必要性が低いといわれて収束すると思うわ
管理者権限とられた時点で普通は勝負ありで脆弱性云々ってレベルの話じゃなくなる
google:こういう脆弱性あるぞ?
intel:対応がむずかしいから公開のばしてくれ
google:わかった もう90日のばそう
intel:よし このあいだにRYZEN対抗で前倒ししたって形で穴空きコーヒー売り切っちゃえ
却下されたに10ドルー
仮に却下されてもAMDにそういうのが出されたって情報はながれるだろ
AMDが存在すらしらないってことは一切正規の手順を踏んでないってことだよ
アホらし過ぎて投稿チェックして検証に上げる段階でポイしたと予想
そんな役に立たない報告が氾濫してるとすれば、妙に現実的な感じがすると思う
意味のない書類に忙殺されるリーマンの如く
90日以上猶予期間与えとるがな
>でも内容は事実っていうから
嘘とミスリードの塊だろう
, -'"  ̄ ` 丶、 /
─-- / \| AMD CPUの欠陥
/ CTSラボ |
─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
直ってるわけじゃない
時間稼ぎだろうな
って事か
遅かったね
でっち上げでも無い
そこに至るプロセスがナンセンス過ぎるだけ
○今回のはフェイクなのでそもそも猶予期間を適用する意味がありません
一般的なマルウェアみたいにメール等に添付された
悪意のある実行ファイルを実行しない限りは安全なのか。
それとも悪意のあるサイトを開いただけでアウトなのか。
(この場合のアウトはメモリの内容を盗み見られるであってますよね)
現在H270マザーボードを使ってるんですが、
マザボメーカーが一向にマイクロコードを更新してくれる気配が無く。
かといって地雷バージョンのWindows10 1709を入れたくもない。
ということで悩んでます。
不安を払拭したいだけならIntel系のスレで楽観的なレスつけてもらえば?
インテルを買った、という失敗をリカバリーする方法は…AMD thread-ripper を買いなおすことでしか補えない(断言)
本当に最低だったから怒りより見下げはてたって感じで、
なんだか変な笑いが出てくる
たまには上げとこう
(r/ -─二:.:.:ヽ インテル、入ってる?
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ:::::::::::::::::: あぁ
/: : : : : : : j: ヘ、: : : : \| /くl´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ) )  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / .ヘ¨ ( ( //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ ∪ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/
謎の防壁ってのが付くぞ
情報ないんで有効なのかわからんうえ
その機能をアプリで今のところ利用できないため
今年後半のシリコン修正でも治らない
>一般的なマルウェアみたいにメール等に添付された
>悪意のある実行ファイルを実行しない限りは安全なのか。
>それとも悪意のあるサイトを開いただけでアウトなのか。
原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
脆弱性の原因の共用される分岐先アドレスバッファ(BTB)を使わないので、
たとえ悪意あるJavascriptを実行しても、間違った分岐先に誘導されることは無いから
問題ないとはいえる。
ただし、あくまでVariant2に関してはってことなので、他の脆弱性(既知・未知とも)
があると、それを突かれるおそれは残る。
>原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
>問題ないとはいえる。
つまり同時に起動するアプリ・ツール等のどれか1つでもretpoline未対策だとアウト
retpolineは自分で環境構築するLinuxなら有効な対策であって、
誰かが作ったブラウザやアプリをインストールして使うWindowsでは実質不可能な対策
∠ ,.> ククク……
. / インテルCEO  ̄`>
/ ,、 `\ 初めてインサイダー取引したが……
. ! / \ \. トゝ 思ったより
│ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……!
. | /レ' レ\,/ /V '´ l\!
|. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を
| |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……!
| l ヒ |:|. u r __ \l
| `ー 1|、 ヾニ二二二二フ 7′ まして それが……
ノ | \ ___ / まともに製品も作れねえ
. / ,ヘ、 ト、 \ u  ̄ ̄ /l 自社の株なら……
/ ./\.ヽ. ヽヽ、 \ , ' ,'
,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……!
. /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!
/ _..⊥._ \`` |
BIOSまだかこの野郎
確かにソースが入手できるなら、最悪でも自分でretpoline 対応コンパイラを使って再コンパイルすれば良いんだけど
バイナリしか配布してない場合は、マイクロコードを書き換えて間接JMPをスタックに積む+RET の動作に書き換える対策しかないね
脆弱性発覚してから全てのパッケージに更新来たわけじゃないしなぁ
その通りだな。
/ \
インテルよ、もうお前は ´ `、
/ ,
用済みだ /⌒\ i
{ `´ ̄ ̄``丶 ;
__,ハ (::) ヽ ?
_. 丶 r?,>, } r‐… 、 (:::) 丿 |
´ ⌒ヽ 〃ア´ ヽV \ `> <´ l,
( ノ ,: { /〉 7 `¨¨´ `、 l \
`: : . ⌒ ,´ V/〉{ } | 丿
⌒丶: : _ノ. : : }/ ∨八 / \ |/
/. : ´. : : : : : ⌒ヽ `¨´゙>、 ´ `,、_}
{ : )⌒ {i_j_,> .._ ∠ __,... ´
冫 >>インテル `{_j ア´/
{ : . ↓ . : } `⌒´
`( : . ヽ(`д´: . . ) : :ノ
`^(_ : . . : : : :( . : _.
`丶、: : : . . . : : : : ´
` 〜 ´
ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html やっぱりCTSラボのAMD脆弱性レポートは株価関連濃厚って話みたい。
完全スルーしてるASCIIが株を上げた
こんなお荷物抱えてるから日本は経済回らないし優秀な人材は海外にどんどん逃げていくんだろな
技術立国だの日本品質だの言ってるがそういう連中程技術を軽んじてる
ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの
発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。
業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。
セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を
抱えていることを認めるのか」と酷評した。
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だな
データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかw
商売上手ですねw
まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね
何周遅れかわかってる?
インテル新CPUの防壁の性能とやら見せて貰おうか!
i ,. へ-、 __ i
!i _,..::'"li.∧.l! ゙_」ト、
, j<.ー-i! l!-―'"/\
/゙.,へ、 ┐ i、 / ヽ.
.i i >/\/)゙"‐ 、. i
l lレ''" \jl!レ゙ _,...、ヽ. l
l! rヲ――--_」Lii--――ヾ. l
l! // <二》 _ 《二>゙ ヾ、!、
.j.,.ィ゙ ./ ! \_ l!\\
/'' l! ,.. '´ ヽ  ゙̄ーr-ノ ゙ー-、_
_/'´ トt-イ ,_----っ ,!/ >
<. ゙t'ヽ ヾ_ _/ /,」 /
\ `-iヽ ー = ,.r 「 _/
. ゙"ー―┬;L ヽ __ / ,.!┬―''"
!レー゙==┬==‐゙┐l
l テ、 ]l.l ,r= ゙.l
,.,..-、--ー―===ー".ヽ、 ゙r ! ̄F" /ー--、ー-----、
r;''/ ) ̄ ̄____ ゙ヾ=.コ l! .「"./ __ ゙̄ー--ヲ \__
フ/,ィi」i」 ヾ====== \_ \ i! / __/,.=======ヲ i ,. _ r、\
/ ゙" ヾ=====  ̄  ̄ ======" Lハ l l l トi.」
/ ,.へ 二二// ̄V ̄\\二二二゙ ,、 \
)、
インサイダーでもやってたんじゃね?
それ対策しきれてないよゴミネオちゃん
まあ今のインテルがますますゴミになるけど
新CPU出すからそれまでAMDのやつが売れないようにああいう情報を
ペーパー会社にリークさせたのか
汚いさすがインテル汚い
インテルには関係ない
元々1月に世界経済フォーラムの日本代表に就任する事が決まってた
兼業よりも日本政府と忖度する時間も加味して専任するだけだよ
intelの無能さのアピールにしかなってないよねw
Pproの系譜はまだまだ続く
既存の穴は塞ぎ切れないとお手上げ宣言かもしれんけど
|┃ 三 |Intel|
|┃ ├──┘
|┃ ガラッ __|__
|┃ 三 /__ノ(_\
|┃ /インプレスウォッチ\ AMDにも
|┃ /ノ(( 。 )三( ゚ )∪ \ 脆弱性があって・・・
|┃ 三. | ⌒ (__人__) ノ( | 性能劣化で・・・
|┃ \ u |++++| ⌒ / 不安定で・・・
|┃ /ゝ "` ィ `ヽ. ウソつきで・・・
|┃ 三 _/ \
,⊆ニ´⌒ ̄ ̄" y 佐 r、 ヽ ソースはCTSラボ!
⊂二、 ノ──-‐'´|. 藤 | l" |
|┠ ' | l/'⌒ヾ
|┃三 | 亮 |ヾ___ソ
__
/ \
/ _ノ \
| ( ●)(●)
| (__人__)
| ` ⌒´ノ ・・・・つまり Impress Watch の記事は捏造って事?
| }
ヽ }
ヽ、.,__ __ノ
_, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::|
その間に鯖向けの出せばリプレース需要潰せるし
zen+も90日延期だしな
デマに決まってるでしょ。
AMDの新製品は遅らせたい(そもそも脆弱性すらない)
買わせるのに躊躇させてる間に穴塞いだ(と思わせる)新製品を出せば
intel製品買うでしょって話
嘘でも何でもいいからリプレース止めさせることができればいいってこと
Intelの「防壁作るよー」の発表だけで購入対象機器の選定を見直すわけないだろうw
競争社会を舐めすぎ
SSDより速い! Intelの新ドライブ「Optane 800P」をレビュー
ttps://www.gizmodo.jp/2018/03/optane-800p-review.html 比較対象:Sandisk x400
脆弱性に対して無策で出しますとは言えないだろうよ
はっきり言ってあのニュースリリースは無意味としか言いようがない
CPUの開発サイクル考えたら素人でもチンケな処置しかできないだろって察しがつくのに
責任のある立場で仕事しててあんなの信じるおめでたい人いるの?
>「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、
90日(約3ヶ月)ルールを守ると
AMDに修正パッチをリリースされてしまうから
破ったと自白してるようなものだろw
ライゼンが組めないではないか
でてねえよ死ね
防壁付けたの出すから買い換えてね(ニッコリ
だそうです
なおその防壁が突破されない保証は一切無く
突破されたらアーキに手は入れてないので再び蹂躙されるのみ
MSのパッチがHaswell-Broadwellをサポートする方が早そう
Retpolineとかいうアレか、どういう方式だっけか
Return Trampolineの造語っぽいから参照からもう一回アドレス引っ張ってってトコか?
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だなw
これ、パッチを当てやすくしただけで穴は塞がってないやつだよね。
1月にアナウンスしてた緩和版ってやつ。
ttp://pc.watch.impress.co.jp/docs/news/1112412.html 後任人事も決めずにトンズラか
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
ここの記事と広告は色々差し引いて見ないといけない
ttps://japan.cnet.com/article/35116244/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ 年末までにアプリ準備できないぞ
米諜報機関が傍受できなくなるから
インテルは対策(穴を塞げたとは言っていない)
現時点でベイパーウェアだし、穴塞いでない。
おまえが書いてる事なんてとっくに議論済
目新しくないんだよ
イスラエルのセキュリティ企業CTS Labsが、AMDのCPU製品RyzenまてゃEpycに13種類もの脆弱性があると発表しました。この脆弱性は2018年初頭にみつかったSpetreおよびMeltdownに類似するものだとされます。
ttps://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/ これは株価操作って話
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ 自分は隠れて投稿ですか
ゴミネオっぽいな
ちゃんげ鯖とのCOMアドインが落ちまくる
これはダメだね俺環
ターゲットを意識他界系情報弱者に切り替えてる
ゆえに内容も意識他界系にヒットすればいい書きぶりで正確性などどうでもいい
いやそれはちょっと同意できんな
神戸製鋼とかぽろぽろでてきてるし
デマ流して株で儲けようって奴か!
CTSラボの関係者は浅ましい限りだな。
|fヽ\___/ / i |
l.L_) _,....,__. (__.j }
i´__./ .〃 \_Y
n {_{ (0) _ (0) .}_} 安全雷禅!ZEN2なら更に安全!
,┘i_\..\_.`ー‐'_.//
丶─-テ-y\∨/ ̄ヽ
/─i (雷) fヽ )
./─ .l `´ |´/、
./─- | ┌┐ |′─\
└─ .i___.| |_| --─┘
impressガッツリグダグダだったのか
ttps://pc.watch.impress.co.jp/docs/column/executive_dinner/1008332.html 逃亡だなこれ
トカゲの尻尾バイトに記事書かせて体裁は保ったと
ttp://www.itmedia.co.jp/news/spv/1803/20/news058.html また公開が遅れたり隠されるのは嫌ズラ
自前で賞金かけるわ
・夢 :素晴らしいスペック
・嘘 :チートとベンチ詐欺だけどな
・不安 :いつバレるかも知れないスペック詐欺とバックドア増し増し
初心者の方へ
新たな脆弱性についての記事を転載する場合
先ずCVE で始まる番号が記事中に見当るかどうか確認しましょう。
それが無い場合は、どんなに詳細に記述されていても
全てデマと判断して構いません。
ご注意を
切られた尻尾が
「上から言われて書きました。皆さんがお察しの通りピロピロピロピロとの接触もあります。」
なんて事になって、誰かさんが逃亡した意味がなくなる。
それなりの役職が「部下の責任を取って辞める。」として、今回の件は闇に葬るしか…
意味深に語ってる馬鹿がいるが
世界経済フォーラム(WEF)は18日、日本代表に、米半導体大手インテル日本法人の江田麻季子社長が4月1日付で就任すると発表した。
って話で前から辞めるの決まってただけ
当事者のはずのどっかのメーカーが同業他社の足引っ張る方にばっか力入れてるから
さすがのMSもやべえと悟ったんだろうな
いつでもintelのケツ拭く係はMSか、、、
かわいそう
ガン太なにしてんの!
そらまぁWIntelなんて揶揄されるくらいにズブズブな関係築いてた訳だし
尻ぐらいサラッとでも拭いて貰わないとな
切られたし
そうか?
Macだけじゃね?
アレは自業自得
PPCでない林檎に価値は無い
16日だすとか言ってたような
似ていますがガン太ではありません。雷太ですw
IA64とx64、どっちがポテンシャル高かったかは今となっては分からん
「CPUに最適化されてポテンシャル出せるまで」なんて誰も待ってくれないのはBulldozerで証明済み
当時のWindowsOSにポテンシャル引き出せるものが無い時点で対抗にすらなりませんわ
みんな死んでいった
汎用CPUでVLIWを採用してしまった時点でIA64は失敗が運命付けられていた
ttps://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > 注意すべき点として、上記の脆弱性を悪用するには大前提として、「ローカルマシンの管理者権限を得る」という条件がついています。
> しかし、「そもそも管理者権限を奪われれば攻撃者のやりたい放題であり、脆弱性を突く必要はないのでは?」と指摘され、
> 「AMDプロセッサーに限らない問題ではないか?」と、脅威というには現実性がないという意見が挙がっていました。
>
> Linux生みの親のリーナス・トーパルズ氏は、自身のGoogle+で、以下の通り、CTS Labsの発表を批判しました。
>
> When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah
>
> (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表はそういうことだ)
Intel時空次元連結システムのちょっとした応用だ
Yamhillといい熱湯バーストといい、実はPenPro系以外は死屍累々だよね
1月は2080日ある
2018年1月はまだ終わっていない。
直すよりライバル企業のネガキャンが合理
メルトダウンを忘れるまで1月は終わらない
世界最強は伊達じゃなかった
長い者に巻かれる日本メディアとしてあり得んわ
ニュートラルな立ち位置
インテルは広告費バラまいてるからな
脆弱性発覚でPenPro系までも死屍累々に・・・
POWER9あたりからPowerPC作ってたのかねえ…
RISC-Vの足音が大きくなってるようだけどね
ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intelはspectre対策として防壁について語ってるけど
Meltdownについては、なんも語ってない。
というか、対策できないんじゃね?
もちろん現行世代は適当にお茶を濁して終わる。買取価格も暴落
自社開発してるARMは実装にIntel同様の脆弱性内在してんじゃね
基の性能からしてMacに使えるレベルにないし代替にはならないね
そもそもバックドア付き仕様なのでこれを脆弱性とは呼べないから安心
Appleに脆弱性が無いと誰がいった
AppleのIntelも同じく脆弱性がある
対策した(脆弱性が残ってないとはいっていない)
Appleも同様
Appleの脆弱性ではなくて、Appleが開発して
ARMv8互換でiPhoneシリーズ等に使用している
Apple Ax系チップの脆弱性だね
Intel使用PC(Appleも含む)には未だに脆弱性が残っている
という話だけわかってればいい
自社製品に買い替えを促すためにわざとアップデートで負荷が増大するように仕込むAppleに
別の欠陥はあると思うが、それはそれ
論理コア間は個別BTBもしくはコアごとのタグ付けで対処できるから
年末に出してくる可能性はある性能低下は最低限
論理コア内はBTBにキャッシュされなくするフラグ制御の
サンドボックスGo!と復帰命令でも新設するんじゃね
性能低下は大きいが、キャッシュを不要部分のみクリアするより
実装は容易つかコアにほとんど手を入れなくて済むので年末ならこれ
ttps://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends(RyzenシステムのBIOSプロバイダ)は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
アップデートは拒否されます。
攻撃者が「互換性のあるBIOS」を書き込めるようにするには、
マザーボードメーカーが使用する秘密鍵で署名する必要があります。
未知のアップデートは拒否されるので、AMIのBIOSユーザは
このような報告(デマ)を気にする必要はありません。
//
抜け道があったとしても、AMIのBIOSってインテルマザーでも使われてるし、
BIOS書き換えが必要な攻撃をセキュリティホールと言っていいものか
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! !
/ インテル ヾ.ニニ┤ 完成はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
監視者権限が必要でBIOSの書き換えが必要となってる時点で物理的・論理的なアクセスは可能な状態になってるわけだから、
その時点でセキュリティ云々を語れるような事態ではないだろうけどw
インテルの空いてる深い大穴を目立たせないように、周りに浅くて小さい穴をたくさん掘ってるイメージ
まあBIOSは板やrevごとに違うからメジャーなメーカーのメジャーな板を使っていなければこの攻撃は受けないだろうね
署名できるならOS直接書き換える方が圧倒的にコスパいい
やっぱりインテルだよね!
まあインテルは元から欠陥があったわけだが
グリスなIntel Coreにこの脆弱性は存在しない
これでいいですか
それは深刻だわ
iPhoneだってそのくらい大丈夫なのに
ttp://www.marudai-corp.com/iphone-case/ ゴミネオなら本気で主張しそうだwww
確かにな。
火サスの凶器になりそうだな
そいやぁ、PC WatchでadminがどーのこーのでIntelに脆弱性あるとかないとか変な記事あったの思い出した
しらん奴にPCいじらせる前提の初期パスワードを脆弱性と言われましても・・・ライター頭沸いてんのかな?
それはVariant2対策だよね
知りたいのはシリコンレベルでVariant3対策するかどうか
その論理で言うとintel CPUにも大量の穴がある事なるよ。
特権命令はシリアライズするとか対処自体は簡単だから
それをIntelがやるか否かの話、結論としてわからん
もちろんその通り。自分で穴掘ってそこに入って土を入れていくようなことになるねw
AMD CPUにCPUクーラーを取り外そうとするとスッポンする脆弱性も発見された。
なお、これらの脆弱性はINTEL CPU及びスレッドリッパーには存在しない。
たしかに
ただintelはマザボピン曲がると終わるしバリメキの危険もあるんだよな
なおIntelの場合鋭角になる部分は存在しない
ちょっと待ってほしい
Intelの公式ロゴは輪っかに鋭角があるのが確認できる
つまり深刻な脆弱性が隠蔽されている
ttps://newsroom.intel.com/news/intel-accelerates-ai-innovation-3-new-intel-capital-investments/intel-logo-default/ iもlもナイフみたいに尖ってて
触るもの皆傷付けるって感じ
そもそも管理者権限必要でBIOSの書き換えが必要なものをセキュリティーホールって言うなら
Windowsでウイルス入りdll上書きできるのもセキュリティーホールw
ttp://pc.watch.impress.co.jp/docs/news/1112850.html アホが飛ばし記事書いたせいで編集長が尻拭いですか
4Gamerさんあんたもやで
ちゃんと記事にしろよ
しかし雇ったのも記事にOK出したのも編集長だろうし同情はできないな
チェックできてなかったら論外だし
90日ルールで余裕で対応できたってことじゃんw
バイト使う立場の人なら分かると思うけど、バイトを守るのも上の仕事だからね。仕事がきちんとできてるか確認して当人の責任が追及されることが無いようにする。
だってバイトの軽く2倍3倍以上の時間当たりコストが正社員には掛かってるから
BIOSアップデートでファームウェアを更新する。
これによる性能への影響はない。提供開始は数週間以内。
最近のOSは勝手にパッチ当たるからなあ、、、
このパッチだけ無効化とかできないのかな?
馬鹿は今は直ぐ死んでね
インテルだけ遅くなるよ
mynavi
4亀
に対して単独スルーのアスキーが査読レベルの格の差を見せつけたな
Intel MEさんだと電源入って無くても操作できちゃう脆弱性
コンセント引っこ抜いとくしかないじゃん
>アホが飛ばし記事書いたせいで編集長が尻拭いですか
恥の上塗りに来ただけじゃね?
共通脆弱性識別子が付与されてないものを脆弱性よばわりとか、記事すらまともに書ないのかこいつは
impressの脆弱性はとどまる所を知らないのか…
こんなのが編集長?そりゃあ珍プレスになっても仕方ないわ
リセットボタンを押せば公開情報だけで誰でも簡単に乗っ取れるぜ
普通は玄関が開いてたら自己責任すよ…犯人には住居侵入罪が適用されるはずだけど
ところで、この仕様に対策をしているメーカーって出てきたの?
何れにせよ真摯に対応を決めるあたりは流石ですよね、AMD
IntelのCPUだと何割か遅くなるんだよ
このパッチだけ無効化したいってだけなんだけど
諦めてRyzenするしかない
OSアプデを2017年のに戻せばいい
スレチ、専用スレがあるだろ
ノーガードで大勝利みたいな
収益を上方修正みたいです
4gamerもだったりしてな
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
珍プレスwww
吹いた
こういうネタは「窓の社」までとっとくべきだったな
これでまた、intel とAMDの安全性の落差が付いたな
なんかどこもこの話題に触れなくなったし
風化するまで放置プレイ?
>むしろ、脆弱性の情報をすぐに開示することで、顧客にその製品のリスクを認識させ、購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」
AMDが予定通り数週間以内に脆弱性対策ファームを出せば1ヶ月程度で対応したことになるわけだが・・・
全く持って無責任な対応だ
パワレポの購読やめて本当に正解だったはw
写真と動画が流出しちゃうね…
この話題。なんかセキュリティと言うよりも、ポリティカル コレクトみたいな色を感じる。
ユーザーの選択肢を減らそう!ってのが趣旨になっている。
思ったほどAMDの株価下がらず、火消し活動中
元よりCTSとの関係を疑われる要素は多数なのだが
あくまでシラを切る予定
こんなデマ記事よりも
もっと強烈なの頼みますよ
>珍プレス
ttp://www.4gamer.net/games/300/G030061/20180322004/ うーん?
大事なスポンサーなのか?
忖度もいい加減にしろよまったく
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> インテルなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
問題なし
普通のRyzen、Threadripper及び、デスクトップAPU
グレー
Ryzen PRO、Ryzen Workstation、Ryzen Mobile
おしまい
Intel北森以降
_____
/::::::─三三─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | |
CTSの悪行には触れずFUDに加担か
さいてー・・・
笑わせんな
「管理者権限を奪取する手段は多数存在するうえ,未知の奪取手段も存在し得る」点である。
CTS Labsが公表した「脆弱性」は,悪意あるプログラムに侵入されるとユーザー側でそれを検知するのが困難というところが大きな問題なので,
「既存の脆弱性対策をしておき,管理者権限を奪われなければ大丈夫」と高をくくるのは危険だ。
確かに奪取する手段は多数あるかもね
奪取されたら脆弱性かんけいないきがするけど
今年後半予定の対策した(100%安全とは言っていない)新型買ってねで
インテルがFA出しただろ
捨てられたんだよ
「管理者権限を奪取する手段は多数存在するうえ,未知の奪取手段も存在し得る」点である。 」キリッ
管理者権限取られた時点でどんなシステムも終わりだけどな。w
インテルの脆弱性記事に期待
フェイクニュースってことでよろしいか
珍しくasciiがおとなしい
まあ、海外でもCTSLabが動画投稿したとかインタビュー受けたとかニュースサイトが記事にしてるけど
管理者権限が奪われないことは重要だけど、それがいかにも簡単に奪えるモノのような書き方に思えるんだが。
俺ら見る側が何も知らないとでも思ってるんだろ
救いようの無い馬鹿どもだ
ハイジャックの方法はなんぼでも有るって言ってるのと同じだろ
ttp://www.4gamer.net/games/999/G999902/20180105085/ ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく,
慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しない
という鉄則を守ることが肝要だろう。
う〜ん……センセーショナルに騒ぐな、ねぇw
4亀と陰プレスはCTSLabs側の言い分だけ載せたから擁護できんな
どっちともとれない時点ではスルーするアスキーが大人の対応か
本当に悪質だ
一般には、
容易に利用され得るセキュリティ上の欠陥
であって、
管理者権限取得っていう難しい壁を乗り越えるのは容易ではないし
逆に乗り越えた先のも含めたらどんな対策も不可能になる
金融商品取引法違反(風説の流布、偽計)の罪に問われた、元大阪大大学院助教加藤恭被告(39)に、
東京地裁は22日、懲役2年6月、執行猶予4年、罰金1千万円、追徴金約26億5800万円(求刑懲役4年、罰金1千万円、
追徴金約75億7400万円)の判決を言い渡した。
加藤被告は、仕手集団「誠備グループ」の元代表加藤☆(あきら)元被告=2016年12月に死去=の長男。
家令和典裁判長は「利得目的での共謀があった」と指摘。「多くの投資家を惑わせ、証券市場の信頼を揺るがした」と述べた。
ttps://this.kiji.is/349470173457089633?c=113147194022725109 ITmediaとasciiも含めPC系サイト全体が広告みたいな物だが、
Impressや4gamerを重用してる所は、つまりそういう会社だって事だ
4gamerお前がセンセーショナルなんだよアホって感じ
担当者出てこい
パスワードを設定したり
マルウェア対策したり
バックアップ取ったり
がリスク低減
それでも突破される事もあろうという部分は
リスク許容してるんだよ
意識してかどうか関係無くね
4gamers
いずれも裏も取らずに記事載せる信頼出来ない組織
コラヤメタマエ
昔のMSならすでに訴状が着弾しているころだよw
ほとんどのユーザにとってはWindowsは権限昇格の脆弱性が沢山あります気負付けてねという意味だから
お客様はカモさまです
Impressと4gamerをPersonal Blocklistに登録したわ
こんな情報流すなんて、もはや単なる有害サイト
検索に引っかからなくなって快適
IntelのSpectre/Meltdown脆弱性については日経や産経レベルも報道してるけど
CTSの一件については今のところスルーしてるみたいだし
海外で必死に騒いでるのに国内じゃ泡沫メディアにしか取り上げられなくて
期待外れってことかな?
幻滅しました・・・coffeeで組むの止めてzen+で組むことにします
zen2 5GHz まで待つのがよい
小説に事実と異なると突っ込みを入れるようなもん
要するに高級なまとめサイトってだけだから本気にしちゃだめだぞ。
AMDの株式5万ドル相当持ってるけどどうやって訴えるの?
金融庁に言うのw?
株元通りで終わるんじゃないの?
なぜ暴れてるのか
そうだよ。
MASTERKEY
RYZENFALL
FALLOUT
これらはいずれも不正のファームに書き換えるだけなので、
元に戻すツールがあれば足りる。
当然、その後の性能に影響が出るはずもない。
籠池の安倍記念小学校なみのハッタリ
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └―
今回の事例わ犯罪
問題なのは広告費がもらえるからといって編集記事で忖度することだぞ
互換性が怪しくなったりしないんかい?
慮っているわけじゃないから忖度じゃない
広告記事に広告記事のタグ付けてないだけ
まあここに限ったことではないけど
彼らの必死さが伝わる命名だなと
とあるインサイダー取引CEOの直命を受けて、
口の固い少人数のプロジェクトチームを作ったのだろうね。
そんで、ライバル会社のCPUをあれこれ攻撃してみたものの
結局、正攻法では穴は見つからなかったという結果に
でも、結果は出さないといけないから
禁じ手を使うことでできるだろうことを列挙したのがアレっす。
古いbios書き込めるマザーは全て穴があることになるのか
MEとか書き戻せば遠隔から制御出来ちゃうよな
修正はすぐには無理と豪語した穴も1か月以内に塞がれる予定だし、しかも性能に影響なしって言う
ただ、自作はAMD使ってても、ノートはIntel使ってる人って多いから
どっちの会社が不具合出してもデメリットしかないっていうね・・・ノートPCはスレ違いだが
ttp://i.gyazo.com/fed244c10e23a21466bfc939ad70d916.png 「風説の流布」ってことにはならないんだろうけど
やってることは真っ黒に近いグレーだな
これぐらいしか見つけられないという事だよね
うちのBroadwell Core iの1台は、最近対策BIOSが出たみたいだけど
もう1台のCore Mは6月以降で、これで終わりという保証すら無い…
Ivy Core iなんて、いつになることやら
CVE番号(共通脆弱性識別子)がないものを脆弱性と言ったり
AMDは短期間で対策出来ないと言ったり
真っ赤な嘘で「風説の流布」該当です
Ryzenの堅牢性を証明してしまっただけという
再度提供されてるUEFIとバージョンが同じだ、と言ってた人が居たけど
ttps://support.microsoft.com/en-us/help/4090007/intel-microcode-updates ↑ここ見ると、MSが提供しているKB4090007はバージョンが上がってる
kylake H/S
6th Generation Intel Core Processor Family
506E3
0xC2
V1.001, V1.003
skyのみが最初のパッチのバージョン
kabyなどが追加されたのが次のパッチのバージョン
c2などがファームのバージョン
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! !
/ インテル ヾ.ニニ┤ 完成はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
安倍はユダヤシオニストの犬だからどっちかって言うとインテル側
1 SMTしないCPUを使用
2 マイクロコードを変更してBTBを使わないようにする
3 retpoline、ただしSkylake以降のはRET 命令でも特定のケースでBTBを使ってしまう
あれこれ悩みたくないので自分は1にしたいが
8コア有効のRyzen3?を出してくれんかのう
なんで?RyzenFallでファビョッタ?信仰で動くやつらw
HTTもSMTもBIOSで切れるからそうしたらいいんじゃない
俺は指摘は事実だろうと思っていたよ
むしろ管理者がファームのバグ修正すら出来ない方がマズイからね
ただし、それを脆弱性と呼ぶには、その一般的定義からすれ無理
君の脆弱性の定義はどんなのかな?
そうか、Ryzen 7でSMT無効にすれば良いのか
ありがとう
AMIが反論してるように秘密鍵と公開鍵で暗号化したり、ファームのコア部分は書き換え出来なくてしたり、二重化したりで対策してるっすよ
OSが立ち上がるとBIOS更新できないなどの以前の方式のほうが強固だったりする
まあ管理コスト的にはvPROなんかで一気にばーっとできるのが楽ではあるが
個人PCには全くいらんことしてくれやがってこのやろう的な
管理する側から見たら地獄見るで
管理側ってのはメーカー、ベンダ側よ
コレにはCPU屋は当然OS屋とかも全部含む
個人用途とは言え更新が無くても良いわけではない、バグや脆弱性は後から見つかるものだから
そして使う奴の大多数は素人だ、そいつらにBIOS入ってROM書き換えなんて真似は出来ん
なんでコレが必要かって保証やら何やらの問題が付き纏うから、なので個人相手だからといって舐めた真似は出来ん
そこでOSからmicrocodeを読ませたり、レガシーバス経由でROMの書き換えが出来る様になってるわけで
SMTのあるRyzenでもただでさえインテルと構造が違うから突破が難しいのに
AIが使用されてて挙動の予測も困難になってるという仕様上極めて強固な防壁になってる
インテルのはSMT無しでも内部構造と挙動暴露されてて
全裸で街中歩いてる状態なので全CPUで危険
AMDは時計を付けるのを忘れた程度の話を真面目にきちんと調査して改善しますって話で全く違う
フォーラム見てたら外人兄貴たちが業を煮やして既存のUEFIファイルを書き換えてマイクロコードだけ更新する方法アップしてた
俺のマザーじゃ上手くいかなかったので試してみてほしい
ttps://rog.asus.com/forum/showthread.php?99372-Rampage-V-Extreme-Instructions-for-updating-the-BIOS-file-CPU-microcode いつものユダヤ病の人か
AMDにもユダヤ人いるよ
そこら辺どう考えてるわけ?
ネタでないなら矛盾を放っておかないよね?
CTS Labsという自称セキュリティ研究所かな
パーセプトロンは機械学習の一種だけど、今どきイメージされるAIってほどのものではない
古い古い概念で60年代から研究されてる
実装は今でも盛んに研究論文発表されてる
再現性のある挙動をさせるには、おそらく乗っ取り直前まで送り込むデータ・命令が攻撃者が前提とするものと同じでないといけない
しかも複数のコアに対して同じ
つまりインテルと違って外部からの乗っ取りに使う脆弱性は皆無
インテルの致命的な脆弱性についてはどう思ってるんだろうな
ttps://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002660.html インテルで検索したら山ほど出てきてワロエナイ…
ttps://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&useSynonym=1&keyword=intel 特例でWin7Win8にもインストール可能にしてくれよ
製造物責任を果たせ
それ今回CTS-Labsが発見したものとは違う
即パッチ発表しましたね…
「AMDのRadeon RX Vegaを搭載したCPUで重大な脆弱性が発見される!」みたいな報道がされたりしてw
発見も何もアレはIntel脆弱性を解消してないだろ
ありえるわ
脆弱性直さずネガキャンだけしてる卑怯者がやりそうな手口
亀レスだが、迫害されるのは理由があるのかも!
個人向けのRyzenにはそもそも脆弱性(笑)の機能付いてないだろ
CTSの話ってサーバー向けのCPUの話だったはずなんだけどな
株操作の為にそのことは表向きにしっかり明言されなかった
タルムード
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
AMDがイスラエル支援してるなんて聞いたことないが。
市井のユダヤ人が社内にいるかどうかの問題じゃないだろ。
メルトダウンの時もAMD CPUにも脆弱性が存在するように誤認させて
速度低下が伴う対策に巻き込もうとしたよね?
そういう類いの情報操作をするのはやはり…
このタイミングで買うにはryzenしか無いかな?
旧CPUが超もっさりするけど効果はちゃんとあるパッチが配布されるからまっとけ
ただし効果の大半は買い換え促進用だが
しかも新製品をよく見せるために、パッチの性能低下も酷そう
都合によって切り分けるのなw
使わないのが一番のセキュリティ対策
イスラエルと言えばインテルさね。
さね、って確定事実のように語るのは騙り
しかも今までの主張と繋がってない
ちょっと何言ってるかわかんないです
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
破壊パッチ
これで誰もデータを盗まれない。
■ Intel CPU等に深刻な欠陥 19
ttps://egg.5ch.net/test/read.cgi/jisaku/1521901746/ そんな気配すらする日常感
UME
一旦ゼロから見直す機会が出来たのは良い事かもしれん。
Itanium「お待たせ。Meltdownの脆弱性もないよ^ ^」
■ Intel CPU等に深刻な欠陥 19
ttps://egg.5ch.net/test/read.cgi/jisaku/1521901746/ 新しいスレッドを立ててください。
life time: 17日 4時間 4分 39秒
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
ttps://premium.5ch.net/ ▼ 浪人ログインはこちら ▼
ttps://login.5ch.net/login.php 