Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。
New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html
新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。
ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。
ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。
IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。
ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。
Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。
ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。
GIGAZINE
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/ 未だにIntel使ってるバカおるん?
とっくにRyzenなりARMに逃げてるだろ
>>3
Ryzenが品薄続いてたから、その間にまたIntelの新製品に飛びついてドヤ顔の方々をSNSで見れる。 インテルはもう終わりだろ
リサおばさんマジですげえわ
今度はTSXかよ
どうせクライアントじゃ誰も使わんからdisabledでいいだろ
ここ数年はAMDが載ってるのを選ぶか組むのが正義というわけか
この間Ryzen7 3700Xにしたわたしに死角はなかった
んで、Ryzenの方は大丈夫だったのかい?
そろそろ買いたいなんだよね。
モトローラのメモリを自由に使えるのはよかったけどね発熱と価格の壁が
MACも今インテル使ってるんじゃね
デスクトップはAMDにしたがノートがintelのまま…
既に登録済みでもM_Payで初めて本人確認すると1000Pもらえる!!
また初めてme_rca_ri新規登録なら300P
合計1300P(1300円として何処でも使えます)
どちらも画像のコードをそれぞれ入力するだけ!
windowsと同じで普及率が高いと次から次へと狙われるな
>>36
ネットに繋がんのならインテルでもいいかと RyzenのってるPC買おうかと思ってたけどadobeと相性悪いってきくとどうもな
プロセスも2世代遅れだし設計も世代遅れ
インテル終わってる
Adobeの問題は間接構成と壊しかけのパーツと古いパーツと新しいパーツを混合した
塵PCを使って馬鹿がソフトを実行したから問題が出ただけで
相性悪いとか無いからな、馬鹿が動画で騒いだ直ぐにAdobeが動いて公式サイトの情
報更新しただろ
つかお前業者だな
なるほど、ぜんぜん意味が分かんねー。
とにかくintelはリスクが高いとだけ理解しておこう。
Intel入ってる・・・からの・・・Intel終ってる
ちょっと待て、世代数が書かれてないって事は、第9世代まで含まれるって事か?
>>55
地味に耐えるんだw
私もRyzen逃げたい気分だが同じく金が無えええ! >>19
無理なんだよ
Intel製のセキュリティ問題はアーキテクチャ刷新しか解決出来ないと言われている
そして今のcore iのアーキテクチャはpen2時代から改良を積み重ねたもので、Intelにアーキテクチャ刷新のノウハウが残っていないと思われる
AMDは対照的に大敗するたびにアーキテクチャ刷新してきたからベースが新しい >>11
なんやかんやで、セキュリティが突破されるんじゃーい >>24
今のところ大丈夫
Intel派からRyzenにもヤバいセキュリティホールがあるはずだ無いわけがないと言われ続けもうすぐ2年
大きな欠陥は出てこなかった >>40
発熱面も優秀だぞRyzen
今のところINTEL製に対して目立った欠点はIdle時の消費電力が高めってぐらい
使用時はRyzenの方が省エネ、使ってなきゃCore iって感じ RyzenはAdobeとかChromeがバグるって聞いてるからちょっとな〜
期待してんだけどな
>>47
それはガセだった
Ryzenと相性が悪いと言われていたが、後追いでCore iのコア数も8コアとかになってきたら
Intelでも不安定になるようだ(要はadobeがマルチコア対応出来てなかったってオチ >>63
刷新されたお陰で妙な挙動ばっかりじゃ意味がない… >>52
性能面で完全に劣勢になったので、最近ハイエンドを中心に半額に値下げされた(intel) >>61
含まれてる
それどころか未発売の次世代まで・・・
ちなみに第6世代〜第9世代はマイナーチェンジしかされてないから、ほとんど変わらん
SkylakeリフレッシュリフレッシュがCoffeeLakeとか言われるほどに もう今のPCも10年くらいたったので買い替えようかな
Ryzen7買おう
>>70
挙動おかしいか?思い込みじゃない?
ブルドーザーはスルーしたが、Phenom2でもRyzenでもCPU起因のトラブルなんて記憶にないんだよな
Ryzenのせいだと思ってたら他の周辺機が原因でCore iでも再現したとかはあるけど
一番悩まされたのは第1世代Ryzen登場時のマザーの出来が悪すぎて、初期BIOSでUSBの相性問題起こしまくったぐらいか
最初から出来が良かったMSIマザーにしたら改善。酷かったのもBIOS更新で改善 >>68
第1世代RyzenでChrome500ウィンドー開きっぱなしにしてるがノートラブル >>49
なに書いてるのか全く意味が分からなくて怖い… i7-4770Kからi7-9700Kに乗り換えたばかりなのに
>>59
コンスーマだったりスポット需要の話ではそもそもないかんなあ AMD避けたいなら、この2023年のアーキテクチャ刷新の新インテル?を待つと良い
数年為すすべなしだとインテル自身が言ってる
591 山師さん (ワッチョイ f751-t17A [218.227.67.252]) sage 2019/11/10(日) 11:13:19.47 ID:8ybXsAmI0
インテルのCFO最高財務責任者がAMDの脅威、チップの利益、AIの未来について語る
https://www.barrons.com/articles/intel-cfo-stock-51572840766
・今後18〜24か月で競争(AMDとの)が激化すると予想しています。
・2023年は、最終的に非常に強力な収益成長とマージンの拡大が見られる。
つまり
2020年〜2021年後半または2020年一杯AMDには対抗できない(10nmでは対抗できない)
収益成長が大きく反発するのは2023年だ(7nmが収益成長に貢献出来るのは2022年ではない) 手持ちのだとTSXは最初からエラッタで無効化されてた覚えがある
Intelの脆弱性はシートベルトしてないで車運転するくらいの危険度なんじゃね?
一般人が騒いでないレベルなんだから大した事無いなと思っちゃう
インテル収拾つけられないのな
やっぱり次世代モデルが出てくるまでダメだな
Intel「あああああああああああああああああああああああああああああああ!!!!!!!!!!!(ブリブリブリブリュリュリュリュリュリュ!!!!!!ブツチチブブブチチチチブリリイリブブブブゥゥゥゥッッッ!!!!!!!)」
it関連の記事はこちらが知ってる程で書くからムカつくわ
ゾンビエロードって何だよ?
>クラウドで実行されている仮想マシン
仮想マシンが何を指してるのか分からんし
>>77
自分も3770k(のマザボ)が怪しくなってきたので9700kに替えたばかり。
別に後悔してないよ。一生使うわけじゃないし。 ZombieLoad v2
なんかゲームのタイトルかと思った
>>87
簡単に言うとCPUの内部にある処理中のデータを保管している所からデータを盗む
ことが出来る問題
ネットバンクやゲーム等IDやPASSが含まれている情報が盗まれる可能性があるか
ら問題になっている
の別の攻撃方法が見つかったからV2が付いている (; ゚Д゚)イリュゲが安定動作するなら、すぐにでも雷禅とラデで組むんだけど
>>96
オレ男だけど女が乳首を舐めてくると
「くふっ」って声が漏れちゃう
くすぐったいようなジワーっと来る快感 単発ID変えまくりでエンドユーザーには関係ないと言う事にしたいのが湧いているが、
普通に一般ユーザーまで該当しているし、無差別ばら撒かれるマルウェアを食らう可
能性があるからな
>>106
イリュージョンの例のゲームはミジンコプログラマの問題だったが、修正された報告が
上がっていたぞ 殿様商売のつけが一気に回ってる感があるが大丈夫かIntel
QualcommがWindowsのせようとしてるから、もうインテルさよならだよ
Ryzen大分売れただろうからその金でグラボの殿様も倒してくれないかなぁ
数日前に発表されてたのに、わざわざGIGAZINEでスレ立てか。
>>72
以前、脆弱問題が暴露された時に、第9世代はパスしていたから9700Kを買ったのに(´・ω・`) 職場のパソコン、AMDへの買い替えがそろそろ始まるかな
Ryzenって供給されてないよな
Ryzen入ってない
インテルはSapphireRapidって新アーキを20年代初めに出すと思うからそれまで待ったほうがいい
アメリカ人がこれを欠陥として巨額の損害賠償請求訴訟を起こさないことが不思議
ryzenにも脆弱性はあるだろうしセキュリティのために乗り換える必要はなくね
安くて低消費電力で高性能だから買うならありだけど
>>129
そらパッチがやっとできて初めて公開されたからな
因みにMeltdownやSpectre関連の脆弱性は複数団体で集団訴訟を受けてるよ CPUはハードウェアなのに、何でウィルスに浸食されたの?
設計者が意図的に組み込んだの?
>>130
>ryzenにも脆弱性はあるだろうしセキュリティのために乗り換える必要はなくね
メルトダウン騒動から2年近く経つけどヤバいのは出てきてない
インテルは毎月ポンポン出てきてる ペンティアムの欠陥が見つかった時は対策済みCPU交換とかあったけど
脆弱性は欠陥扱いせず交換なし?
>>105
賢いな
クラウドにある仮想マシンってGメールソフトとか?いやもうもういいや
まあこういうのはググって説明を読んでも理解できないから調べないことにしてる