■ このスレッドは過去ログ倉庫に格納されています
■ Intel CPU等に深刻な欠陥 54
- 1 :Socket774 (ワッチョイ 5b73-AQoP):2022/06/24(金) 14:01:44 ID:QGkgNOXH0.net
- !extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
※前スレ
■ Intel CPU等に深刻な欠陥 53
https://egg.5ch.net/test/read.cgi/jisaku/1644962921/ VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
- 2 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:02:54 ID:QGkgNOXH0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
- 3 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:03:44 ID:QGkgNOXH0.net
- ___________________
| |─‐ /. な イ .言 イ |
| 一 ま. 宣 バ .オ | l る ン .え ン |
| 緒 わ 伝. カ レ l ll 〉 :. テ . ば テ |
| だ る し だ は ,′ ll 〈 . : . ル 言 ル |
| : .の て と / ll ll∧ の う .の |
| : と /ll/ /l 人 恥 だ 嘘 |
| __ . , イ│ //ー-レ ヽ、に け .を |
| ̄ ̄\| レ│ll li レ二ニ‐- /_∨// ̄ ̄ |
| レ | イ| / =。== =。= / |
| l ヽ、| /  ̄ 「二´/ |
| │ ll |/  ̄ _ l│‐ / -‐=|
| レ| / ト、 / ヽ-┘ ,' -‐=二|
| |/ |∧ / ─-- ,' -‐=二三|
| _=彡| |/人 - / -‐=二三三|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 4 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:05:52 ID:QGkgNOXH0.net
- 脆弱性データベースサイトの登録数
インテル=552個の脆弱性
https://www.cvedetails.com/vendor/238/?q=intel
AMD=33個の脆弱性
https://www.cvedetails.com/vendor/7043/?q=AMD
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=intel
Intel= 1168件
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=amd
AMD=139件 ※「AMD」を検索ワードにしてるためAMD64環境の記述も重複した件数
10年間対策とらなかったり月刊脆弱性は今に始まったことでもない
昔からインテルはセキュリティ意識の低い脆弱性CPU
- 5 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:06:23 ID:QGkgNOXH0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2018年┃
┗━━━━━━━━━━━━━┛
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
- 6 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:06:41 ID:QGkgNOXH0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年┃
┗━━━━━━━━━━━━━┛
01月10日 製品に複数の脆弱性、修正版が一斉公開 ~最大深刻度は“HIGH”
02月13日 CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月31日 チップセットにも全ての情報が取得できる脆弱性を発見
05月14日 チップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万($4万+追加$8万)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励 パフォーマンスは最大40%低下
06月12日 製品に新たに11件の脆弱性 セキュリティアドバイザリが公開 ~~~~~~~~~~~~~
07月03日 インテル、第3世代Ryzen発売前なのに王座陥落
07月09日 プロセッサーの診断ツールやSSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 Apollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化
09月11日 DDIOとRDMAを利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月02日 脆弱性のあるCascade Lake-Xを約半額に値下げ
10月02日 マイクロソフト、サーバーに脆弱性の無いAMD EPYCを採用
10月09日 NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによるデバッグ機能を利用した
- 7 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:07:03 ID:QGkgNOXH0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2020年┃
┗━━━━━━━━━━━━━┛
01月15日 Intelのグラフィックスやチップセットに脆弱性~最大深刻度は“HIGH”
01月27日 MDSやTAAでL1Dフィルバッファからデータを推測できるL1DESを公表
02月01日 L1Dエビクションサンプリングを利用してデータを引き出す攻撃“CacheOut”が見つかる
02月12日 Intel製品のCSME脆弱性★修正不可能★
03月10日 ソフトパッチによる対策が困難なIntel製CPUの脆弱性“LVI”
03月12日 またIntel製グラフィックドライバーの脆弱性
03月18日 Intel脆弱性問題“LVI”の緩和パッチを適用するとXeonのパフォーマンスが77%にまで低下
04月15日 Intel製NUCのファームフェアなどに問題、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
05月12日 BIOSやOSにアクセスすることなく、ThunderboltからHDDにアクセスできる脆弱性「Thunderspy」、シリコンの再設計が必要
06月10日 Intel独自の「SGAxe」と「CrossTalk」脆弱性(SpectreおよびMeltdownに対するパッチがすべて無効)
06月16日 Intel CET、次世代CPU「Tiger Lake」に搭載予定、ハードウェアでマルウェアに対抗、MEやSGXは無かった事に(笑)
06月23日 Apple、IntelCPUの採用打ち切り
07月14日 MacBook Air 2020/Surface ProでIDEやOSがクラッシュ~Ice Lakeのバグ
08月07日 IntelからTiger Lakeを含むチップデータやソースコードなど機密情報20GBの大量流出
08月13日 Xeonマザーボードのファームウェアに特権昇格やサービス拒否(DoS)が引き起こされる欠陥
09月07日 インテルAMTとISMの非認証ユーザーの特権昇格の脆弱性
10月14日 インテルのBluetoothスタック「BlueZ」に複数の脆弱性
11月11日 Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明
12月07日 Intel、一部のBluetooth機器の動作が停止/切断されてしまう問題の修正
規制回避◆
- 8 :Socket774 (ワッチョイ 2373-AQoP):2022/06/24(金) 14:07:18 ID:QGkgNOXH0.net
- ┏━━━━━━━━━━━━━┓
┃月刊脆弱性インテル2021年 ┃
┗━━━━━━━━━━━━━┛
01月08日 IntelのInnovation Engineの脆弱性、全製品対象
01月15日 Intelグラボに一部の環境でしか動作しない不具合
01月22日 米インテルのインテル製サーバにハッキング被害、発表前の決算情報盗まれる
01月27日 Microsoft、Intel CPUの脆弱性を修正するWindows 10用マイクロコードを公開、性能低下あり
02月12日 CPU内蔵GPUのドライバに存在する脆弱性(CVE-2020-0544、CVE-2020-0521など)
02月12日 Wi-FiモジュールやEthernetコントローラのドライバの脆弱性(CVE-2020-24504、CVE-2020-24502など)
02月12日 SSD Toolboxの脆弱性(CVE-2020-8701)
03月05日 Ring Interconnect脆弱性
04月02日 Intel、第11世代Core用ドライバのリリースを忘れる
05月03日 Intel提案のSpectre緩和策が回避、6月に発表予定
06月09日 Intel、6月のセキュリティパッチで計73件の脆弱性を修正
06月29日 Intelが特定のCPUで脆弱性があるTSXを無効にする、SkylakeとCoffeeLakeが影響を受ける
07月16日 NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見
08月10日 Intel製Graphics DriverやsEthernet Adapters に関する複数の脆弱性
規制回避▲
- 9 :Socket774 (ワッチョイ b610-KtZt):2022/06/24(金) 14:07:53 ID:DQw9OqHs0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2017年┃
┗━━━━━━━━━━━━━┛
04月ごろ GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
06月16日 Intel製のSoC「SoFia」搭載のスマホ爆発、回収へ
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
11月ごろ Intel CEOブライアン・クルザニッチ(Brian Krzanich)氏が約27億円相当の同社株式を売却
12月25日 GoogleProjectZero(GPZ)が、webブラウザのJavaScriptで件のセキュリティホールを突くコードを作成・実証
抜け補完
- 10 :Socket774 (NZ 0H12-3gDT):2022/06/24(金) 16:56:59 ID:xMr6NYeSH.net
-
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
|. 表 よ 多 我 C あ 表 |
| 令 彰 っ 大 が P な イ 彰 |
| 和 い て な 国 U た . ン .状 |
|. ロ 四 た そ 貢 の の は . テ .|
|. シ 年. し れ 献 ス 脆 .長 ル .|
| 大 ア . 六 ま を を パ 弱 . 年 社 .|
| 統 連 月 す 称 致. イ . 性. に . 殿 .|
| 領 邦 二 え し 活 を わ .|
| 共 十 こ ま 動 放 た .|
| プ .和 四 こ し に 置 っ |
| l .国 日. に た し . て |
| チ |
| ン |
|___________________________|
- 11 :Socket774 (ワッチョイ 7fc5-jJ3W):2022/06/25(土) 09:38:42 ID:BBAu5onI0.net
- >>10
さすがにアメリカの国策企業として
長年の間特別扱いを受けてきたインテルに
それはないわー
- 12 :Socket774 (ワッチョイ ff10-gXkX):2022/06/25(土) 10:18:56 ID:MOX1nlKU0.net
- 回線変えても端末変えても立てられんかった、だれか立ててくれないか
【提供:】提灯ライター総合39【インテル株式会社】
!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効化
!extend:checked:vvvvv:1000:512
禍福はあざなえる縄のごとし
圧倒的な強さを誇ると思われた新人、その母艦に重大なる瑕疵が発見された
栄光を約束された桟橋も蟻の一穴から崩れ去るのか?
戦士たちよ、今こそ貴君らの力を見せるときだ
頑張れ、我々のネタのために。人、それを超珍ライターと呼ぶ
超珍を超珍と見抜ける人でないと、いいPCを自作するのは難しい。
【どちらも】提灯ライター総合38.1【サーバー向け】 [転載禁止]©2ch.net
https://egg.5ch.net/test/read.cgi/jisaku/1447509092/
- 13 :Socket774 :2022/06/25(土) 20:30:42.27 ID:Rde9nUm40.net
- た み そ だ 負 い イ ..|
い. と れ れ け い ン |
せ め を に る ん テ . |
つ. る で .事. で ル ..|
な こ す. も. は. す さ ...|
ん と な. あ よ ん . |
で が. お. り /
す に ま /
よ. す. _< _/A \
: 「 ̄ ト、,..::'"´| | M //- 、
: |. |: \ェ‐ェ|_| D//:::::::::`:..、 _
/ _|__,>-‐ォ-、/`メ::>'"´::/
r- 、 /__ 〈/く / / /| /! ` <::::::::;/、
|:::::::\-―ァ'´:::::ト 、/ | レメ/ | ,ハ_| \イ:::::ハ
─---──〉:::::::::::トr'´::::::::〈 ∨\「iハ レ' _」__ハ |>、イ
|:::::::;;:イ´\_::::| 〉 7 └' ´| ハヽ! / !\
/ ̄|/ |_/|/レi/ |イ'" ' └ ' イ/ム. | ト、
∠、 | | | .レ>、 ` ー "/ / / /__/ /
/\ / , ト、. | | 〉 ,/ /::|>-r‐ァくトァ、|イ ,/ /
ト ./\レ'、 | |.∧ ∧|イ r|_./:::::ゝ-イ::::/ Yレ' ̄ ̄
\\.\∨\__| !. |/、/7ヽ-く.__|_;;;::: -‐''、 ,イヽ. \
: : ,>-‐‐‐ァ':::::| |/::::::しl_/_/,rヽ\ ヽ// .| 〉
:: : : <.,___/<二/|::::::::/ ∨::|. | /〈 /_/
:::: ::: : : : : // /|::::/| |:::::::::ゝ、__ノ:ノ/__,,..イ::::::| ̄ ̄
::::::: ::: :: : : |//,/::://:::::::::::::| | く: /|::::::::::==:::\
- 14 :Socket774 :2022/06/25(土) 20:31:27.33 ID:Rde9nUm40.net
- Ice Lake(ハードで脆弱性の緩和策実装)以前のインテルCPU(OSで脆弱性の緩和策実装)の性能劣化の酷い事よw
それに対してAMDのRYZENは脆弱性対策しても殆ど速度が落ちない!つまり、AMDなら安全と性能が両立する。
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒☆
i7-1065G7: 緩和なし102秒, 緩和あり113秒
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒
- 15 :Socket774 (ワッチョイ 0f73-kheY):2022/06/27(月) 07:10:04 ID:vHoSNZfL0.net
- , -_‐ニニニ‐_- 、
`‐-二二二-‐'
, -_‐ニニニ‐_- 、
`‐-二二二-‐'
, -_‐ニニニ‐_- 、
`‐-二二二-‐'
, -_‐ニニニ‐_- 、
`‐-二二二-‐'
. __
|イ|
|ン|
.(二二X二二O
!テ|
クスクス ∧∧ |ル|
/⌒ヽ),_i |,_,,
_,_,,_,~(,, );;;;:;:;;;;:::ヽ,、
- 16 :Socket774 (テテンテンテン MM4f-DrrO):2022/06/28(火) 10:55:16 ID:DmMJxkABM.net
- >>14
【提供:】提灯ライター総合39【インテル株式会社】
https://egg.5ch.net/test/read.cgi/jisaku/1656240077/
- 17 :Socket774 (ワッチョイ 0f73-kheY):2022/06/29(水) 00:48:09 ID:GgWuA09i0.net
- ▲淫厨名物
ホラ吹き手のひらクルクルだんまり逃亡が証明されたねw
マヌケな負け犬スップとロジカルアホテテンは惨めやね
自分が開発したわけでも作ってるわけでもないただ買うか買わないかの
消費者なのにそれでマウント取ろうととか惨めすぎ
生きてて情けなくないのかな
- 18 :Socket774 (ワッチョイ 0f73-kheY):2022/06/29(水) 08:01:09 ID:GgWuA09i0.net
- Microsoft Defender (旧名: Windows Defender)の不具合により、PCのパフォーマンスが低下することが判明した。
この不具合は、Windows10およびWindows11環境において、以下のIntel製CPU(デスクトップ・モバイル両方)が影響を受けることが確認されている。
ttps://www.nichepcgamer.com/archives/microsoft-defender-has-a-bug-that-reduces-pc-performance-throttlettop-9-5-and-counter-control-fix-this-problem.html
Intel 第8世代 Core 8000シリーズ Coffee Lake
Intel 第9世代 Core 9000シリーズ Coffee Lake Refresh
Intel 第10世代 Core 10000シリーズ Comet Lake
Intel 第11世代 Core 11000シリーズ Rocket Lake
AMD製CPUはこの影響を受けない。
- 19 :Socket774 (ワッチョイ 0f73-kheY):2022/06/30(木) 07:02:44 ID:X5nOLlIq0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
- 20 :Socket774 (アークセー Sxa3-wFV8):2022/06/30(木) 09:58:36 ID:+6b7ZkG6x.net
- >>19
コピペするのはいいけど、3月が2つあるのぐらいいい加減直そうぜ
- 21 :Socket774 (ワントンキン MM9f-xMmJ):2022/06/30(木) 20:28:30 ID:gXHrnL+sM.net
- 【PC】「Windows Defender」ウイルス対策が原因でIntel製CPUのパフォーマンスが大幅に低下 リアルタイム保護の無効化が対策として有効 [樽悶★]
https://asahi.5ch.net/test/read.cgi/newsplus/1656584924/
- 22 :Socket774 (ワッチョイ 3f78-/ybv):2022/06/30(木) 23:38:04 ID:75shLsU40.net
- Intelはジム・ケラーにしてもラジャにしてもAMD
で話題になった開発者を雇った割に結果出てねーな
- 23 :Socket774 (テテンテンテン MM4f-oBwK):2022/07/01(金) 01:19:06 ID:poaTQoQ8M.net
- >>22
インテルに貢献できる人材を獲得というよりは、相手の人員を削る為の妨害行為として人材を獲得してるとしか思えないよなw
- 24 :Socket774 (ワッチョイ 3f78-/ybv):2022/07/01(金) 20:24:45 ID:1xKEcpcZ0.net
- >>23
あとは新アーキのフリして騙し売りかなぁ
- 25 :Socket774 (テテンテンテン MMc6-BQ8I):2022/07/02(土) 10:44:05 ID:H6Y4wAnQM.net
- まあ競合他社で仕事させないだけで、意見は全く通らなかったってジムケラーが暴露してたな
- 26 :Socket774 (ササクッテロラ Sp23-d8E0):2022/07/02(土) 13:08:00 ID:WffpY5XGp.net
- 発想がソフトバンクの禿と一緒だよな
- 27 :Socket774 (ササクッテロラ Sp23-l9hR):2022/07/02(土) 13:43:58 ID:c79ir0mZp.net
- >>22
淫照の社風に合わんのさw
- 28 :Socket774 (ワッチョイ 0358-uw6p):2022/07/02(土) 14:11:20 ID:mU1xDT0A0.net
- ラジャはXe GPUのコアもってにっこにこやったやん
- 29 :Socket774 (ワッチョイ 0a78-zsxC):2022/07/02(土) 20:20:32 ID:yRmKM1Ch0.net
- >>28
リサ・スーより握力がなかったのがアカンかったんやな…
- 30 :Socket774 (ワッチョイ 0358-uw6p):2022/07/02(土) 20:46:25 ID:mU1xDT0A0.net
- >>29
RADEONグラフィックボードの冷却カバーを歪ませる握力の持ち主やからな
- 31 :Socket774 (ワッチョイ 876e-auNL):2022/07/02(土) 22:44:41 ID:xdvVxuKE0.net
- リサが握るとXTになるマジック
ラジャにCDNAのInstinctじゃなくRX6800プレゼントしたというのが裏切り者は帰って来んなって事か
- 32 :Socket774 (ワッチョイ ab73-+Zy0):2022/07/02(土) 23:17:33 ID:JnM9Y0OX0.net
- /\
. //_\\
// |淫\\
.// . ├─┘\\
.//. _|___. \\
// / ノ( \ \\
.// / _ノ 三ヽ、._ \ .\\
.\\ /ノ(( 。 )三( ゚ )∪\ //
\\| ⌒ (__人__) ノ( |//
. \\ u. . |++++| ⌒//
\\ ⌒⌒ //
. \\ . .//
\\//
\/
. ┌─────┴┴─────┐
. │ インテルキチガイに注意. |
. └─────┬┬─────┘
││
- 33 :Socket774 (ワッチョイ ab73-+Zy0):2022/07/03(日) 02:29:29 ID:pUYZ8RVN0.net
- 脆弱性データベースサイトの登録数
インテル=552個の脆弱性
https://www.cvedetails.com/vendor/238/?q=intel
AMD=33個の脆弱性
https://www.cvedetails.com/vendor/7043/?q=AMD
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=intel
Intel= 1168件
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=amd
AMD=139件 ※「AMD」を検索ワードにしてるためAMD64環境の記述も重複した件数
10年間対策とらなかったり月刊脆弱性は今に始まったことでもない
昔からインテルはセキュリティ意識の低い脆弱性CPU
- 34 :Socket774 (ワッチョイ ab73-+Zy0):2022/07/03(日) 02:31:10 ID:pUYZ8RVN0.net
- _ □□ _
//_ [][]//
// \\ // 人 人 人 人 人
 ̄  ̄  ̄ / ∨ ∨ ∨ ∨
─────┐ ___、、、 )
┌─┐Intel.│ -―''':::::::::::::ヽヾヽ'::::::/、. 誰 作 こ
│□│Alder| /::::::::::::::::::::::::::::i l | l i:::::::ミ だ . っ の
└─┘ Lake| /:::::::::,,,-‐,/i/`''' ̄ ̄ ̄ `i::::l あ た 欠
No washer | /:::::::::=ソ / ヽ、 / ,,|:/ っ の 陥
/f ),fヽ,-、 │. | 三 | <ニ`-, ノ /、-ニニ' 」') ! ! は 品
|'/ /^~| f-| |三 彡 t ̄ 。` ソ ハ_゙'、 ̄。,フ | .:) を
,,, l'ノ j ノ::i⌒ヽ;;;|  ̄ ̄ / _ヽ、  ̄ ゙i )
` '' - / ノ::| ヽミ `_,(_ i\_ `i ヽ、 ∧ ∧ ∧ ∧
/// |:::| ( ミ / __ニ'__`i | Y Y Y Y Y
,-" ,|:::ヽ ミ /-───―-`l | // |
| /./ i:::::::l\ ||||||||||||||||||||||/ | // |
/ ____.|:::::::| 、 `ー-―――┴ / __,,..-'|
/゙ー、,-―'''XXXX `''l::,/l ー- 、____,,-"、,_,-''XXXXX |
- 35 :Socket774 (ワッチョイ ab73-+Zy0):2022/07/06(水) 08:29:42 ID:BbBbP7Rf0.net
- Ice Lake(ハードで脆弱性の緩和策実装)以前のインテルCPU(OSで脆弱性の緩和策実装)の性能劣化の酷い事よw
それに対してAMDのRYZENは脆弱性対策しても殆ど速度が落ちない!つまり、AMDなら安全と性能が両立する。
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒☆
i7-1065G7: 緩和なし102秒, 緩和あり113秒
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒
- 36 :Socket774 (ワッチョイ ab73-+Zy0):2022/07/06(水) 14:24:46 ID:BbBbP7Rf0.net
- / γ 反. し 罪 会 落 地 イ
/ ( 省. っ の 社 ち 獄 ン
j ,) せ か. 深 の て へ テ
| { え. り さ や ル
j ゝ を っ よ
,ノ __..\ た
/,,.-‐'"´ `ヽ、__________ __,ノ
/ ___,.-‐'´:;ィ彡__:: : :: ヾ:.:.:.:|:::j/:.:.:.:.:.::
/____,,.:-‐':´::;;-、ミゞ:i ::ゞ:;イf: j:}`Y:: : |:.:.:/´ヽ:.:.:.:.:.::.
∠、__j:.:.:.:.:.::.:.:.;/: :;イf:_;jヾ:: : : : :.::{ `ー' };;: : |:.:.| {r" }:::.::.:.:;〃
_〃\ {:.:.:.:.::.:.:.:ハ: ::{ }: : : : : :.:ヽ __,,ノ": |:.:|! ,ノ::‐-'"::/´
(●)\| \::.:.:.:〈_ 〉:::ゝ-‐'":/´`\::.. ,、 彡r‐":::‐-:.;/´
\::: \  ̄ ̄ { 〈_______,,ィ'::} } |:ハヽ、:;彡′
>、::: \ ヽ、 ヽ:ゝ__i_i_j__,/:;ノ ,イ //∧
\ヽ:: `\ >、 ` ̄~-‐ ̄ ̄"´ ,/ ://:/ ∧ーr‐'::
\ヽ::,ノ > / >‐-r::::-─‐::'"´ ::〈〈:/ /::ノ:::j:::::::
- 37 :Socket774 (ワッチョイ deed-0tYR):2022/07/08(金) 10:02:33 ID:ucFqpXSe0.net
- 企業として動かれたらすぐだぞ
実名出るから気をつけろ
tps://i.imgur.com/NMWdL3Y.jpg
他社に攻撃的なアムダーファンボーイたちすぐやらかしそう
- 38 :Socket774 (ワッチョイ 4610-QBhF):2022/07/08(金) 11:14:05 ID:ik/jw4Y+0.net
- 企業として信用棄損にあたるネガキャンを繰り返しているお前の様なネット工作企業が
真っ先に捕まることになるだろう、金を受け取って書いている時点で景品表示法違反に
も該当しているしな
ここに上がっている記事は事実に基づいたものしかないから情報開示とかないわ、そも
そも被害を受けているIntel構成のPCを所持している消費者+識者であって他社製品を
使っているから書いている訳じゃないからな
ほんと馬鹿な印象操作をするIntelに雇われたネット工作企業だ
- 39 :Socket774 (ワッチョイ cbc5-X+dO):2022/07/09(土) 21:32:20 ID:Qoi5mr7a0.net
- >>37
インテルあらしはbot持ちで、商売で荒らしてるのが
明らかになってるからなー
- 40 :Socket774 (ワッチョイ 8573-TGRT):2022/07/10(日) 13:10:57 ID:apuiR9iF0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
- 41 :Socket774 (ワッチョイ 8573-TGRT):2022/07/10(日) 13:13:39 ID:apuiR9iF0.net
- ~゙'' .,.' iヽ./\/ i ゙'、''"_,,、 ''"
~゙ '' -,' !IIAMDII!Ii. ゙"~ - '' "~
. - ------! 〉====〈 i----- -- 生き残りなさい インテル・・・・!
,. ''、 .rY三・三Y'i. ,'~.,"'' 、、
''" ,、 ''",,.゙ 、.!i!: i| ! :i!i , ."゙' 、゙ '
,. ''" //゙レ!:.-=- ;!J".\゙ヽ, ゙' 、 生きなさい・・・! インテル・・・・・・・・・!
/ /_r'7')=-=(i-、_゙、\ .ヽ
/. rrn ! ! |,゙'' -- '"| ! ,/"゙'' 、
|.!.!.!ヘ .|\ ,/| ./::::::::::::::ヽ.,_,,.. .,,
.i! r K, | 与0子_,.ノ:::::::::::::::::::;!:::::::::::ミ゙'i,
i 〉ーく ト , '"~::::::::::::::::::::::::/::淫厨;;iiリ)
|i i ゙i | ゙ .i:::::::::::::::::::::::::::::::;、;、=ミミ::::(((_
|| | ,リ.!,,. ノ::::::::::;..、::ノ'メr,.ノ.〃!::::ミ::::::ii !!) ありがとうございます・・・・・・・・!
!! ''" i:::::::::::::::::/r// リ | ヽ!! )ノ!::::川::リ
.,,. ..ノ::::::::::::::///' _ \i !. ,,..」_{(巛(/
):::::::::::::::::::::i /u~ ̄7u./__υ/!(( AMD様・・・・!
ー――---=ニ三/ ̄7'"~7,,.、' ,.、/ /\ /彡ノ
.i――--- :.:.:,;,;,/: : /i /〃ス/メ、゙i 〈υ/《(
/ : : : : : : : : : / : : /:::|. /《///メ/7テラ'》/ノリツ ありがとうございます・・・・!
.: : : : : : : : : /: : : /:::::.Vυ゙==、ク'メ//巛i"
: : : : : : : : :/: : : :/:::::::::ヾ'' -、.,,ヾ=/:\'"
: : : : : : : :./ : : : /::::::::::::::\/!:゙.-"i: : \:\
: : : : : : : 〈: : : : /::::::::::::::/ヽ:::|: : : :|: : : : \:ゝ、
- 42 :Socket774 (NZ 0H93-QyOb):2022/07/10(日) 19:09:48 ID:S4lV3RY1H.net
- :::::::: ┌─────────────-────┐
:::::::: | インテル製品が売れてないようだな…. │
::::: ┌───└───────────v───┬──┘
::::: |フフフ…ArcA380も流通量の中では最弱…│
┌──└────────v─┬────────┘
|どうせすぐに価格も下がる. │
|パーツショップの厄介者よ… │
└────v────────┘
|ミ, / `ヽ /! ,.──、
|彡/二Oニニ|ノ /三三三!, |!
`,' \、、_,|/-ャ ト `=j r=レ /ミ !彡
T 爪| / / ̄|/´__,ャ |`三三‐/ |`=、|,='|
/人 ヽ ミ='/|`:::::::/イ__ ト`ー く__,-, _、 _!_ /_
/ `ー─'" |_,.イ、 | |/、 Y /| | | j ,/ ミ`┴'彡\
- 43 :Socket774 (ワッチョイ 8573-TGRT):2022/07/11(月) 23:30:34 ID:BvHAfF520.net
- 脆弱性データベースサイトの登録数
インテル=557個の脆弱性
https://www.cvedetails.com/vendor/238/?q=intel
AMD=33個の脆弱性
https://www.cvedetails.com/vendor/7043/?q=AMD
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=intel
Intel= 1169件
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=amd
AMD=139件 ※「AMD」を検索ワードにしてるためAMD64環境の記述も重複した件数
10年間対策とらなかったり月刊脆弱性は今に始まったことでもない
昔からインテルはセキュリティ意識の低い脆弱性CPU
- 44 :Socket774 (ワッチョイ 0565-Ir4c):2022/07/12(火) 15:56:49 ID:++e8Qa3D0.net
- https://hardware.srad.jp/story/22/07/11/1633232/
Meteor Lakeが完成せず、来年末まで待って欲しいとTSMCに泣きを入れに行く予定。
- 45 :Socket774 (ササクッテロラ Spa1-x/sD):2022/07/13(水) 17:25:05 ID:HWTkOybpp.net
- Intel、一部のプロセッサ製品に情報漏洩の脆弱性
部のプロセッサ製品において、情報漏洩の恐れがある脆弱性「INTEL-SA-00702(CVE-2022-29901)」および「INTEL-SA-00707(CVE-2022-28693)」の2件が公開されており、影響を受ける製品では、本来アクセスできない情報にローカルからアクセスできる可能性がある
https://pc.watch.impress.co.jp/docs/news/1424643.html
- 46 :Socket774 (ササクッテロラ Spa1-x/sD):2022/07/13(水) 17:26:07 ID:HWTkOybpp.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
07月13日 インテル一部CPUに潜在的な脆弱性
- 47 :Socket774 (ワッチョイ adcf-UaTz):2022/07/13(水) 19:55:10 ID:iuhhgInn0.net
- INTEL-SA-00615:Intel Processors MMIO Stale Data Advisory
一部のIntel ProcessorのMemory Mapped I/Oに情報漏えいの脆弱性
INTEL-SA-00645:Intel Processors MMIO Undefined Access Advisory
一部のIntel ProcessorのMemory Mapped I/Oにサービス運用妨害(DoS)の脆弱性
INTEL-SA-00698:Software Developer Guidance for Power Advisory
一部のIntel Processorに情報漏えいの脆弱性
INTEL-SA-00702:Intel Processors Return Stack Buffer Underflow Advisory
一部のIntel Processorに情報漏えいの脆弱性
INTEL-SA-00707:Intel Processors RRSBA Advisory
一部のIntel Processorに情報漏えいの脆弱性
↑これらは既出?
- 48 :Socket774 (ワッチョイ 1b10-jVDF):2022/07/13(水) 20:13:59 ID:EgSW4T190.net
- Return Stack Bufferに計算結果が表現可能な最小値より値が小さくなって計算できなくなる
問題からデータ抜ける脆弱性があるのか?
本当にRetpolineが正常に機能するのか怪しくなってきたな、eIBRSを抜くBHIの緩和にRetpo
lineを有効化しなきゃならんのに本当に防ぐ事が出来てんのかね
- 49 :Socket774 :2022/07/13(水) 22:14:19.28 ID:LR2yR4IN0.net
- 緩和策ってそういうもんだからな
どっかのバカは以前ここで完全な緩和連呼してたけど
- 50 :Socket774 :2022/07/14(木) 23:33:11.92 ID:xN5nA4Ke0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
07月13日 インテル一部CPUに情報漏洩の恐れがある脆弱性
- 51 :Socket774 :2022/07/14(木) 23:34:29.90 ID:xN5nA4Ke0.net
- . . .... ..: :: :: ::: ::::: :::::::::: : :::::::::::::::::::::::: .: : : ::: : :: ::::::: ::
Λ_Λ. .: : : .: : : ::: : :: ::::::: ::::: : :: ::::::: ::. .... ..: : :: :: ::: :
/:彡ミ゛ヽ ) ー、. . .: : ::::: : :: ::::::::::::: :: ::::::::: :: :::: . .: : : ::: : :: ::::
./ :::/:: ヽ、ヽ、 ::i . .: :::::∧∧ ::::: :::::○__○:::::::: ..::::::,、_,、::: ::::: :::
/ :::/;;: ヽ ヽ ::l . /~)(~ヽミ 、::::./~)(~ヽ,)、. . .: /ヨミ゙ヽ)-、. :: ::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ__,ノ ̄ ̄`" ̄"'´ ̄ ̄`" ̄"'´ ̄ ̄(ノ ̄ヽ.ソ ̄ ̄
Raptor Lake Meteor Lake Arrow Lake Lunar Lake
- 52 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 07:21:10 ID:kJpOZH7p0.net
- >>49
緩和策ってそういうもんだんなんだww
Retbleed
CVE-2022-23825 (Branch Type Confusion)
Aliases in the branch predictor may cause some AMD processors to
predict the wrong branch type potentially leading to information disclosure.
CVE-2022-29900 (RETbleed) (aka CVE-2022-23816)
Mis-trained branch predictions for return instructions may allow arbitrary speculative code execution
under certain microarchitecture-dependent conditions.
Affected Products
AMD Athlon? X4 processor
AMD Ryzen? Threadripper? PRO processor
2nd Gen AMD Ryzen? Threadripper? processors
3rd Gen AMD Ryzen? Threadripper? processors
7th Generation AMD A-Series APUs
AMD Ryzen? 2000 Series Desktop processors
AMD Ryzen? 3000 Series Desktop processors
AMD Ryzen? 4000 Series Desktop processors with Radeon? graphics
1st Gen AMD EPYC? processors
2nd Gen AMD EPYC? processors
Mitigation
AMD is recommending the software community follow the guidance found in our Technical Guidance for Mitigating Branch Type Confusion1
As of the date of this disclosure, AMD is not aware of any active exploits in the wild of AMD products relating to CVE-2017-5715.
- 53 :Socket774 (ワッチョイ 1b10-jVDF):2022/07/15(金) 16:31:13 ID:5oq7rLbu0.net
- Retbleedはカーネルの場所をretpolineを有効化している時に意図的なリターン命令で
分岐予測を失敗させて指定アドレスに関節ジャンプする所から特定できる脆弱性かね
場所を特定できると中を抜けるIntel、場所を特定しても抜けないAMDでは意味合いが
全く違うけどな
Intelの場合Spectre BHB(BHI)があるからretpolineは必須だが、AMDの場合retpoline
は必須という訳ではないし
意図的に日本の記事でAMDを強調しているのはわざとなんだろうな
- 54 :Socket774 (アウアウウー Sa09-GaHU):2022/07/15(金) 18:52:28 ID:5rQlzEpfa.net
- またインテル信者が自爆芸してる
- 55 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 19:09:42 ID:kJpOZH7p0.net
- >>53
うそつきが!
https://youtu.be/dmSPvJxPm80?t=234
普通にepicで抜けてる
- 56 :Socket774 (AU 0H01-NTon):2022/07/15(金) 19:27:20 ID:tSQx5b7hH.net
-
,. -‐- 、r'´  ̄ ~Z.__
∠ ´ ,.> ククク……
. / 淫 厨  ̄`>
/ ,、 `\ 始めてネガキャンしたが……
. ! / \ \. トゝ 思ったより
│ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……!
. | /レ' レ\,/ /V '´ l\!
|. r;=、 .ノ=a=== ,, ,/a===! ユーチューブで嘘を
| |.ト、| | u` ー--‐ " u\ーァ"! でっち上げするってのは……!
| l ヒ |:|. u r __ \l
| `ー 1|、 ヾニ二二二二フ 7′ まして、それが……
ノ | \ ___ / まともな製品も作れねえ
. / ,ヘ、 ト、 \ u  ̄ ̄ /l 会社なら……
/ ./\.ヽ. ヽヽ、 \ , ' ,'
,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……!
. /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!!
/ _..⊥._ \`` |
- 57 :Socket774 (オッペケ Sra1-MSbW):2022/07/15(金) 19:35:01 ID:3I82AyxGr.net
- >>52
それのインテルCPUの脆弱性を書こうよ
なんで意図的に省くの?
- 58 :Socket774 (ワッチョイ 1b10-jVDF):2022/07/15(金) 19:49:47 ID:5oq7rLbu0.net
- ハッシュはな、それを元の値で特定出来るかどうかは別なのが分からん時点で理解していないだろ
ハッシュは不可逆だぞ
他の脆弱性も相まって生のデータとして抜けるIntelと同列に語っているから分かりやすいわ、アラを
見つけたと思って嬉しそうに書いている時点でな
- 59 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 20:29:42 ID:kJpOZH7p0.net
- >>58
一例としてrootユーザしか見れないものを抜いただけの話なのに
不可逆www
- 60 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 21:20:45 ID:kJpOZH7p0.net
- >>57
>49がいうには完全な緩和策はないらしいよw
Zen3に行くしかないねwww
でもアーキテクチャ引き継いだら治ってないとか言ってるやつもいたから
方法かえたらアーキテクチャひきずってるZen3もそのうちでてくるかもね
- 61 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 21:22:23 ID:kJpOZH7p0.net
- >>58
おまえもしかして生のデータ抜けてないとでも思ってるの?
ハッシュと照合するだけで平文なんかメモリに置いとくかよww
- 62 :Socket774 (ワッチョイ ed02-LewH):2022/07/15(金) 21:38:06 ID:X8Wz2SSe0.net
- 完全に緩和くんintel脆弱性ひた隠しにしながらトラウマ刺激されて発狂かw
P6ベースで脆弱性ボロボロ大量の緩和もいつ抜かれるかもしれず大変ですなぁw
- 63 :Socket774 (オッペケ Sra1-MSbW):2022/07/15(金) 22:39:44 ID:3I82AyxGr.net
- >>60
それならAlderのほうが危険だよね
- 64 :Socket774 (ワッチョイ 23b0-4Uu4):2022/07/15(金) 22:44:24 ID:kJpOZH7p0.net
- >>63
あほなんかな
どっちもアウト
ほうがとかありえない
- 65 :Socket774 (オッペケ Sra1-MSbW):2022/07/15(金) 22:49:08 ID:3I82AyxGr.net
- >>64
あほなんかな
構造に違いがあるんだから違って当然だよ
- 66 :Socket774 (ワッチョイ 8573-TGRT):2022/07/15(金) 23:08:06 ID:4eZ+zpTM0.net
-
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
|. 表 よ 貢 我 い .あ 表 .|
| 令 彰 っ 献 が う な イ 彰 .|
| 和 い て を 国 C た ン .状 .|
|. ロ 四 た そ 残 の P は テ |
|. シ 年. し れ し ス . U .┐ ル |
| 大 ア . 六 ま を ま パ の 脆 社 |
| 統 連 月 す 称 し イ 欠 弱 殿 .|
| 領 邦 五 え た .活 陥 性 |
| 共 日 こ 動 を └ .|
| プ .和 こ に 放 と |
| l .国 . に 多 置 |
| チ 大 し |
| ン な |
|___________________________|
- 67 :Socket774 (ワッチョイ 766e-You7):2022/07/16(土) 07:26:26 ID:5erEI7RL0.net
- Intelがチップ価格を最大20%引き上げる予定、インフレによるコスト増で秋には幅広いCPUや周辺機器の価格が上昇か
https://gigazine.net/news/20220715-intel-plans-chip-price-increase/
intel、経営状態も欠陥か?(ーλー)チーン
- 68 :Socket774 (ワッチョイ 5573-MbVk):2022/07/16(土) 08:36:28 ID:vZSU7im60.net
- r`"⌒`ー=v ‐-、
1:::::..................... }
|:::::::::::::::::::::::___::リ, おやおやおやおや
r| ::::::::::::::( )|'爪|::jリ Intel のCPUは…脆弱性を全然修正してないな……
/``======_‐ラ(6,′
,>‐'つ__... =-〒rtッテ|h′ 残るかな
/.ノ (:{,|| i i l゙`~.jl|リ おれのおしおきの分がよ
! }/゙ヽl.l ', ヾツ |l!|) _
{ (´/ヽ.):ヽ r=- l/l:}/,r=,ヽ.._
ヽ( イ- ) ̄l|、|!゙¨´ / l:八.>=iこ⊂⊃
\ `ヽ:::::lドミ==‐' レ____l[二´__
 ̄:¨"7゙<〉 )::¨o7 /  ̄ フ 7ー-、:_:: ̄
::::::::::/:::::::\ ノノ:::/ ' '"´ / / `ヽ
- 69 :Socket774 (ワンミングク MMea-gGuA):2022/07/16(土) 20:26:34 ID:Wt4Pg3/lM.net
- インテル、20%程度の値上げを各メーカーに通達 [896590257]
https://hayabusa9.5ch.net/test/read.cgi/news/1657963561/
- 70 :Socket774 (AU 0H65-dC+0):2022/07/17(日) 09:55:58 ID:jxy+c+0TH.net
- 買 A わ き 店 イ 〈 ,,._ ,_ ,_,_ ) 値 値 ガ
.っ M し え か ン >‐ , く ヽ ヽ r'^i 1 `メ、 < 上 上 ハ
た D は た ら テ (´ , く ゙ヽ i_丿 ト、|_ .| ../ ヽ、 ) げ げ ハ
ぞ を. ぞ ル .> _∧ ヽ, ノ ̄ ~"ヽノ ,ヘ <、 じ .じ .ハ
! . ! C ( / ト、^‐r'" __i⌒)-、 ゝィー-=ヘ く ゃ ゃ
P > / .| `〈 ,_,( _,O 、.ノ 八ー-一ト、 冫⌒Y⌒Y⌒Y
. U ( 〈 }ー-/:.:i /,,.-廴人__) 、ヽ |:.:.\ _ _| ヽ,
. が > 1 |_/.:.:.:.i'⌒ .//,,.. --一テ‐、キ /.:.:.:.:.:^'.↓ ヽ
γ⌒V⌒Y⌒Y⌒ヽへi′ 1 レ゙.:.:.:.:.:.:.:i. / ,イyr=ミ:、 /;行ミti /.:.:.:.:.:.:.:.:.:.:.\ i
八/.:.:.:.:.:.:.:.:.:.ヽ ⌒ヽ レ'| {_ヒri}゙/ |)ヒrリ.》 /.:.:.:.:.:.:.:.:.:.:.:.:.:.:\|
,.-‐ '⌒}.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ | | |/ /_{二}コ || /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:| , - ‐、
r'"´ ノ.:.:.:.:.:.:.:.:.:./.:.:.r.:.:.:.:^ー | | |/ {ニニニィ ||/ヽ;:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l`゙′ ト、
、_ l {.:.:.:.:.:.:.:.:.:.:.:|.:.:.:|.:|.:.:.:.:.:.:.:)ヘ{ | ∨ } /.:.:.:.:.:.|.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:| ト、
. )`Y⌒ 〉 |.:.:.:.:.:.:.:.:.:.:.:.:.:.:.|.:|.:.:.:.:.:.:./|.:.:ト ヽ. ゙こ三/ 彳トぃ!:::::|.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:/ /l _,,.
/ .丿 ( o |.:.:.:.:.:.:.:.:.:.:.:.:.:.:.|.:|.:.:.:.:.:.〈.:.|.:.:ト .,,__/.::|)i.:.:.|:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:./ / :| /
- 71 :Socket774 (ワッチョイ 5573-MbVk):2022/07/18(月) 22:40:07 ID:9RRbXxvg0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
07月13日 インテル一部CPUに情報漏洩の恐れがある脆弱性
- 72 :Socket774 (ワッチョイ aea8-Gwi6):2022/07/21(木) 07:10:39 ID:wTGNyW080.net
- 23b0-4Uu4 ←こいつ例のバカ本人やんw
- 73 :Socket774 (ワッチョイ 5573-MbVk):2022/07/21(木) 07:29:41 ID:LmjA7miQ0.net
- 脆弱性データベースサイトの登録数
インテル=557個の脆弱性
https://www.cvedetails.com/vendor/238/?q=intel
AMD=33個の脆弱性
https://www.cvedetails.com/vendor/7043/?q=AMD
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=intel
Intel= 1171件
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=amd
AMD=141件 ※「AMD」を検索ワードにしてるためAMD64環境の記述も重複した件数
10年間対策とらなかったり月刊脆弱性は今に始まったことでもない
昔からインテルはセキュリティ意識の低い脆弱性CPU
- 74 :Socket774 (ワッチョイ 5573-MbVk):2022/07/21(木) 07:30:20 ID:LmjA7miQ0.net
-
┏━━━━━━━━┓
┃ / ___ \ ┃ インテルちゃんは頭が弱く
┃/ | Intel | \┃ 生まれつきCPUに欠陥があり
┃  ̄| ̄ ┃ CPU再設計が必要です
┃ __|_ ┃
┃ / ⌒ ⌒\ ┃ しかし再設計には数千億ドル
┃/ ( 。) ( ゜);\ ┃ という莫大な費用と時間がかかります
┃| (_人_,) | ┃ おバカなインテルちゃんを救うために
┃\ `ー'´ /; ┃ どうか協力をよろしくお願いします
┃ / ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
インテルちゃん 52才
- 75 :Socket774 (ワッチョイ b1c1-Gwi6):2022/07/22(金) 07:15:19 ID:A1RwLkBr0.net
- Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される
https://gigazine.net/news/20220721-intel-cpu-microcode-decryptor/
Goryachy氏によると、開発したソフトウェアではIntel製CPUの脆弱(ぜいじゃく)性「Red Unlock」を用いてデバッグモードをアクティブにすることでマイクロコードを抽出できるとのこと(苦笑)
- 76 :Socket774 (ワッチョイ 8976-7xzg):2022/07/22(金) 09:28:22 ID:tzH+k0GA0.net
- ザルかよ
- 77 :Socket774 (ワッチョイ 5573-MbVk):2022/07/22(金) 15:25:26 ID:mlPJzi/C0.net
- | サーバーに迷ったらインテルXeonを買えばいい | Sponsored |. |
| AMD製より高信頼性!、これが必勝法だ‥‥‥  ̄ ̄ ̄ ̄ ̄ ̄ |
─- 、 ヽ. _,ノ
ヽ _  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\( ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
´ < / ̄ ̄ ̄`¬_
シスオペ , ヾ / , ヽ ,r'⌒"⌒ヽ
/、Wヽ! i 社長 ,/_V l 八 ヽ
,、 ノ\゙| | rf「¨=;「l | fニヽ ゝ==_}
r// l==i| l `{{|ij ニK (ト--仆--イj
{ | | .| ーl. ,、-nn/|. /lr',ニヒ′ /l t-`='ーァハ
ヽ! !.| u | l _, -‐UJJJ| : :ト、--‐''''"´ | `,コニニ7 ハ `ニ´ / |:ニニ''_‐- __
. U| L.」二_'''¬┐: : : : : : :.|: : :| \. _」_;j l ト、`ー‐イ. | '''''‐ 、ハ
ヽ⊂=ゝ__./ `ヽ ゙ .l: : : : : : : | : : l 冫 ,..イ: |: lヽ | |/.ハ ハl | | |
\.r' P }: : : :} }| : : : : : : |: : : l / .| ハ l: : | :|: | ! |/./ハハヽ| |____|. |
. /`'''‐、 ヾ ヽ. `ー' .'| : : : : : : l: : : :| ||o`|: : |: |: | |. |//ト::イト、| |PCWatch| |
o °o ,.. -───────‐- 、 | ̄ ̄ ̄ ̄レ''|
○ ,. -────────- 、 ○ / 金銭欲に目の眩んだ \
/ バカなっ……! \ / 詐欺師がインチキ記事で ヽ
. / インテルのSapphire Rapidsに | i 俺たちをだまそうとしてるのが i
|そんな性能などあるわけがない/ | 見え見えじゃねえか…! ,/
- 78 :Socket774 (ワッチョイ 0db1-GsVe):2022/07/22(金) 21:17:35 ID:QngBSzgq0.net
- マイクロコードとか一番抜かれちゃダメなやつだろうが
どこまで穴だらけなんだよ
- 79 :Socket774 (ワッチョイ ae10-Vb2/):2022/07/22(金) 22:19:34 ID:mZCRCbpp0.net
- 抽出出来るだけで差し替え出来る訳ではないが、緩和策にどういう制御をやっているのか
丸見えになるので、攻撃方法を考える手助けにはなるわな
- 80 :Socket774 (ワッチョイ 5973-XBFe):2022/07/23(土) 07:26:53 ID:5h4b131l0.net
- ce Lake(ハードで脆弱性の緩和策実装)以前のインテルCPU(OSで脆弱性の緩和策実装)の性能劣化の酷い事よw
それに対してAMDのRYZENは脆弱性対策しても殆ど速度が落ちない!つまり、AMDなら安全と性能が両立する。
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒☆
i7-1065G7: 緩和なし102秒, 緩和あり113秒
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒
- 81 :Socket774 (ワッチョイ 5973-XBFe):2022/07/23(土) 07:28:44 ID:5h4b131l0.net
- , -―z /`、
_i:::::::::(,, -‐''7( ヽ⌒ヽ.
, '":::::::::::::::::::::::::::::'―ヽ、1 )::::::::!,
l:::::::::::; イ:::;/"ヾ.::::::::::::::`ヽ£::::::::⌒ヽ、
!::::::/、 i::/ -‐|::::::::::::::::::::ヽ `、:::::::::::::::::i でんきをたいせつにね♪
ヽi |.' 、,,_.,!ィ::::::::___:| )::::::;1:|
|、__ ` / ,,ヽ'l:::/ インテル \::::::::/ リ
/ 、.._ i ;l||リ /( ○) (○)\/
i `、~7 `''/ ⌒(n_人__)⌒ |
ヽ、_ V ,,|、 ( ヨ | ウッ!
/ 東 `ー─- 厂 /
| 京 、_ _ _,,/, \
| 電 /  ̄ i;;;三三ラ´ | ドス
| 力 | | ・i;j:. | |
- 82 :Socket774 (ワッチョイ 5973-XBFe):2022/07/24(日) 09:30:29 ID:l5zNZ9y70.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
07月13日 インテル一部CPUに情報漏洩の恐れがある脆弱性
- 83 :Socket774 (ワッチョイ 5973-XBFe):2022/07/25(月) 10:50:11 ID:Yp4E5eFv0.net
- 中国の半導体メーカー「SMIC」がIntelすら苦戦した7nmチップを大量生産し世界第3位相当のファウンドリへ急成長している実態が判明
https://gigazine.net/news/20220722-china-smic-chip/
- 84 :Socket774 (ワッチョイ 5973-XBFe):2022/07/25(月) 10:51:00 ID:Yp4E5eFv0.net
- . . / ̄\
. | Alder |
. | Lake. |
\_/
__|_
/ノ :::: ヽ:: \ おいコラ!
/=・=::::: =・=:: :::\ なんで天下のインテル様が投げ売られてるのか
| .(__人__) :::::::| ハッキリしてくれよ!
\.... ノvv/ ::::, / 一体どうなってるんだよ!
. >/ /'´ ´ \
/ (__ ノ \ |i |i
. / ヽ !l ヽi__
( 丶- 、 しE |;;;|i
_|__ /::::::::::::: ∑.ヽ/ |
/SHOP \:::::::::::::::::: レY^V^ヽ |
/ ::::::::::: \  ̄ ̄ ̄ ̄// | | ガラガラ…
/ <○>::::::<○> \ _ // | |
| (_人_) | |半l // :| /⌒ヽ
.\ /. |額| // :| ( O |
. /| \  ̄// | /\_ノ
//| __ ', //___,|,/
.( ̄\ / _ \| //
'=UUU==UUU===_/ 静かにしろ!
| |
- 85 :Socket774 (ワッチョイ 5973-XBFe):2022/07/26(火) 08:31:34 ID:zP0KlfCA0.net
- Intel、一部のプロセッサ製品に情報漏洩の脆弱性
一部のプロセッサ製品において、情報漏洩の恐れがある脆弱性「INTEL-SA-00702(CVE-2022-29901)」および「INTEL-SA-00707(CVE-2022-28693)」の2件が公開されており、影響を受ける製品では、本来アクセスできない情報にローカルからアクセスできる可能性がある
https://pc.watch.impress.co.jp/docs/news/1424643.html
- 86 :Socket774 (ワッチョイ 13b0-p5mP):2022/07/26(火) 08:56:43 ID:87q2neLe0.net
- >>85
Windowsの場合は今までの脆弱性対策ですでに対策済み
> 前者の場合、Retpolineの代わりにIndirect Branch Restricted Speculation(IBRS)を有効化、
>後者の場合、Retpolineに加えてenhanced Indirect Branch Restricted Speculation(eIBRS)を有効化するよう推奨している。
>なお、Windowsについては、IRBSが標準で有効になっているという。
- 87 :Socket774 (AU 0H0b-JJb2):2022/07/26(火) 19:27:25 ID:xgPkSxuOH.net
- >ただし、性能は低下。
- 88 :Socket774 (ワッチョイ 13b0-p5mP):2022/07/26(火) 20:38:33 ID:87q2neLe0.net
- 性能低下は以前の段階でなっているので今回においてはなし。
- 89 :Socket774 (オッペケ Sr85-opei):2022/07/27(水) 06:47:47 ID:pxhzKXuur.net
- すでに性能低下済み
- 90 :Socket774 (ブーイモ MMcb-fwSa):2022/07/27(水) 08:18:12 ID:EUKGQr29M.net
- コーヒー以前のCPUは性能下がりまくり
- 91 :Socket774 (ワッチョイ 8187-/s7B):2022/07/28(木) 02:23:21 ID:8iqGuNIn0.net
- アムダーのデマに注意しましょう
Microsoft、2022年7月の月例更新 - AMD社の特定のCPUに存在する脆弱性に対応
https://news.mynavi.jp/article/20220713-2398331/
- 92 :Socket774 (ブーイモ MMcb-c3Sc):2022/07/28(木) 03:23:58 ID:srZJXeyKM.net
- intelがさっさと設計見直しして根治させてれば下請けの業者さんがこんなことしなくて済んだのに…
- 93 :Socket774 (ワッチョイ 7b10-SXL5):2022/07/28(木) 16:42:03 ID:3HgS+H+n0.net
- (ワッチョイ 5387-/s7B [114.157.79.151])山口と徳島経由でホスト偽装
p470151-ipngn200410yamaguchi.yamaguchi.ocn.ne.jp
p4151-ipbfp304tokusinwcc.tokushima.ocn.ne.jp
http://hissi.org/read.php/jisaku/20220728/OGlxR3VOSW4w.html
Intelに雇われたネット工作業者のネガキャン&Intel製品の優良誤認、情報妨害の為
の書き込み
こいつの行為は信用棄損罪と消費者を騙す目的で広告を書いている景品表示法違反
つまりこいつは犯罪者
ネガキャンの方法が17年以上続けているいつもの奴だな、本当にわかりやすい
- 94 :Socket774 (ワッチョイ 5973-XBFe):2022/07/29(金) 23:32:21 ID:GCGw+onx0.net
- Intel、第10世代以前のCPU内蔵GPUをレガシー扱いに。致命的なバグ/脆弱性修正のみ提供へ
https://pc.watch.impress.co.jp/docs/news/1428690.html
- 95 :Socket774 (ワッチョイ 5973-XBFe):2022/07/29(金) 23:34:14 ID:GCGw+onx0.net
- ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2022年┃
┗━━━━━━━━━━━━━┛
01月12日 log4jの脆弱性の影響発表
02月10日 Intel製CPUやチップセット、無線LAN製品に複数の脆弱性
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
05月13日 インテルのCPU/SSDに脆弱性 ~最大深刻度は「HIGH」
03月09日 V2の亜種Spectre BHI(branch history injection)で情報漏洩する脆弱性の復活
06月15日 インテル一部CPUに潜在的な脆弱性(ローカルアクセスを介して情報開示を有効化)
07月13日 インテル一部CPUに情報漏洩の恐れがある脆弱性
07月29日 インテル第10世代以前のCPU内蔵GPUをレガシー扱い
- 96 :Socket774 (ワッチョイ 5973-XBFe):2022/07/29(金) 23:37:31 ID:GCGw+onx0.net
- |! /.イ ,.ィ / \
ト|\|!レ'/ :レ' / ,.イ 今 ヽ
|\l ! ` " ' '´ / 日 i
,ヱヽ、`' i |
\ | 逃 |
ヽ-、、、、、、、, , , ,.. -‐┤ げ |
!:::! : : :| て j
,-vr ..,,,__ _,,,. :ヘ . で /
|ト|:! t‐tテミ ,ィチtァ‐r : |ハ も /
{{ー:!  ̄'´ |:.ヾ ̄ . : |,ハ、 /
ヾニl _ |_: : ;r'′  ̄ ̄
|、 ,....ニ'...、 /、
,. -―- < /|:\ ヾ=== ' / j ト、
/ \: : \`´´´/ :/ .|:.:.:',、_
\  ̄ i: : :ノ |:.:.:',:. ̄``ー、__
ヽ- j / |:.:.:.:.:',:.:.:.:.:.:.:.:.:.:.``ー
明 明 '. 入 |:.:.:.:.:.:',:.:.:.:.:.:.:.:.:.:.:.:.:.:.
日 日 ' / / \ |\:/:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
の は ! |/ `|:.:.:.:.: ̄|:.:.:.:.:.:.:.:.:.:.:.:.:.:
ホ | / | :.:.:.:.:.: |:.:.:.:.:.:.:.:.:.:.:.:.:.:
ラ |V .:/| :.:.:.:.:.: |:. 淫 厨 .::.:.:.:.
を l/::: .:/ :| :.:.:.:.:.: |:.:.:.:.:.:.:.:.:.:.:.:.:.:
吹 / O ..::/ :/| :.:.:.:.:.: |:.:.:.:.:.:.:.:.:.:.:.:.:.:
. く /::| . : : / :| :.:.:.:.:.: |----------
/ : | . : : | :.:.:.:.:.: |:.:.:.:.:.:.:.:.:.:.:.:.:.
/ / :| / | :.:.:.:.:.:.厂 ̄ ̄ ̄ ̄
- 97 :Socket774 (ワッチョイ 5973-XBFe):2022/07/29(金) 23:40:10 ID:GCGw+onx0.net
- インテルの2022年第2四半期の業績について
http://www.3dcenter.org/news/die-intel-geschaeftsergebnisse-im-zweiten-quartal-2022
> インテルが発表した2022年第2四半期の決算は、インテルのビジネスが極めて急激に悪化していることを表している。
- 98 :Socket774 :2022/07/30(土) 10:39:41.79 ID:ff5g9bLD0.net
- :::::::: ┌─────────────-───┐
:::::::: | インテルCPUが売れないようだな… .│
::::: ┌───└───────────v───┬─┘
::::: |フフフ…AlderLakeも流通量の中では最弱….│
┌──└────────v─┬────────┘
|どうせすぐに価格も下がる. │
|パーツショップの厄介者よ… │
└────v────────┘
|ミ, / `ヽ /! ,.──、
|彡/二Oニニ|ノ /三三三!, |!
`,' \、、_,|/-ャ ト `=j r=レ /ミ !彡 ●
T 爪| / / ̄|/´__,ャ |`三三‐/ |`=、|,='| _(_
/人 ヽ ミ='/|`:::::::/イ__ ト`ー く__,-, 、 _!_ / ( ゚ω゚ )
/ `ー─'" |_,.イ、 | |/、 Y /| | | j ,/ ミ`┴'彡\ ' `
- 99 :Socket774 :2022/07/30(土) 12:04:36.27 ID:V8V7YoTH0.net
- マイクロコードお漏らししちゃうううw
- 100 :Socket774 :2022/07/30(土) 13:07:07.44 ID:fTnBKVFU0.net
- >>98
ネタにマジレス
売れなきゃ全ての値段を下げれば良いだけのこと
一律1万円引き下げやれば完売
そもそもCorei5とi7の価格差が尋常じゃない
1万円以上する
こういうのを国際社会がどう思うか…
総レス数 1003
440 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★