米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
だからインテルは止めておけと
あれ程言ったのに
Sandyおじさんのワイ大勝利やんけ!w
モナミこんなところに
“最大”とか“可能性”とか……
結局「がっかりやん」で終わるやつだべ
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし
>第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし
10世代のCPUを使ってるから影響受けるわクソが
> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」
特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね?
ゲームとかAIとか4K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ
ああ、保護を外す方法もあるのか
news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。
物理的じゃなくて外部(ネット)からアプリなどの脆弱性突いて侵入されたらOSとCPUで統合された特権管理機能無視でやりたい放題って話しだったと思う
なんかワザとらしい。
6世代から11世代が最新モノ…?
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
CPUも移動通信も枯れゆく技術になりました
指数関数的な成長はここ数百年間は無いだろう
11世代i7が4世代i7よりショボくなっちゃうのか
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな(笑)
もう使いもんにならんのでは?
仕込まれとっても不思議では無い
単なる設計ミスの可能性もあるが
ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい
つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな
パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう
やべえ、2D絵描いてるワイ爆死orz
gen12で対策できたから公表したんだろう
たぶん今またその次の脆弱性をどう潰すか新しいハード設計やってるから
延々と今後も不具合が出てくるはず
引用元(本スレ):