米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
だからインテルは止めておけと
あれ程言ったのに
Sandyおじさんのワイ大勝利やんけ!w
モナミこんなところに
“最大”とか“可能性”とか……
結局「がっかりやん」で終わるやつだべ
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし
- 5
- 【画像】 漫画・アニメ・ゲームのお色気担当キャラ
- 昨日のトランプ「関税理由の車値上は禁止な」今日のトランプ「そんなこと言ってない、値上げしろ」
- 武内P「腹踊りは禁止です」茄子「えー」
- 【悲報】 トンガでM7.3の大地震
- 4
- 3
- 保育園の迎えで「Excelの調子がおかしい」と相談されたIT関係者、「機密情報入ってるので画面は見せれないけどなんとかして」と言われた結果……
- 『ゴッドイーター』がモンハンに勝てなかった理由www
- ほんの僅かだがTV系の監修・考証を担当した人、「…言っても聞かん」と悲しすぎる体験談を明らかにした模様
- 【画像】原哲夫先生が描いたシティーハンターのイラストwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 2
- 英から独への航空便で信じられない事件、ドイツ人女性が自分の座席の上から他人の荷物を勝手に取り出し……
- 【悲報】ミャンマー国軍、ガチで『猛攻撃』をしてしまう!!!!!
- ChatGPTに「人間に対して思ってること」をアンケート形式で聞いてみたら「もっと優しくしてほしい」と切実な回答が返ってくる→さらに同じ質問を繰り返した結果、衝撃の展開に・・・
- 海外「大阪で食べた苺ソフトクリームが素晴しかったので見てほしい!」日本のソフトクリームに対する海外の反応
- 1
- 日経平均、一時1300円超安… 米景気懸念で3万6000円割れ
- トランプ大統領「車価格上昇、全く気にしない」
>第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし
10世代のCPUを使ってるから影響受けるわクソが
> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」
特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね?
ゲームとかAIとか4K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ
ああ、保護を外す方法もあるのか
news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う
なんかワザとらしい。
6世代から11世代が最新モノ…?
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
CPUも移動通信も枯れゆく技術になりました
指数関数的な成長はここ数百年間は無いだろう
11世代i7が4世代i7よりショボくなっちゃうのか
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな(笑)
もう使いもんにならんのでは?
仕込まれとっても不思議では無い
単なる設計ミスの可能性もあるが
ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい
つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな
パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう
やべえ、2D絵描いてるワイ爆死orz
gen12で対策できたから公表したんだろう
たぶん今またその次の脆弱性をどう潰すか新しいハード設計やってるから
延々と今後も不具合が出てくるはず
引用元(本スレ):