core-iシリーズににまた脆弱性 対策で性能が半減に
at NOTEPC
[1からを表示]
50:[Fn]+[名無しさん]
18/11/11 19:47:11.18 2EGCXQGH.net
>>45
超大手企業の重役で会社の機密データも扱うとかじゃない限り
セキュリティうんぬんは一般人には関係のない話
51:[Fn]+[名無しさん]
18/11/11 19:52:35.94 qWu7Ib0p.net
>>45
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
このあたりが許容できるなら>>50の言う通り関係ないと思って大丈夫
52:[Fn]+[名無しさん]
18/11/11 23:45:47.65 bHKBN/Cd.net
俺のIvyCorei7死亡、と思ったら6,7,8シリーズか(白目)
53:[Fn]+[名無しさん]
18/11/12 06:32:05.66 Z37UjtR3.net
>>51
これ確実に関係ないだろ
アホなん?
54:[Fn]+[名無しさん]
18/11/12 15:47:35.32 vFHKSI8p.net
>>53
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
55:[Fn]+[名無しさん]
18/11/12 23:53:37.24 cIdaYdfP.net
ほい
56:[Fn]+[名無しさん]
18/11/13 09:03:07.50 wI103e5U.net
>>37
個人用のストレージやNASが狙われる
コレが法人だと安易に使えなくなってしまう
57:[Fn]+[名無しさん]
18/11/13 15:24:21.06 6MWuf36F.net
うむ
58:[Fn]+[名無しさん]
18/11/13 17:32:50.23 z6YXx/u6.net
また、Sandy が勝ってしまったか
59:[Fn]+[名無しさん]
18/11/13 21:02:26.43 kV0DaR2U.net
残念ながらSandyも…
60:[Fn]+[名無しさん]
18/11/13 22:59:46.52 fZlcXX1j.net
糞だな
61:[Fn]+[名無しさん]
18/11/13 23:07:38.09 KMUlnRaR.net
>>54
だから確実に関係ないだろ
アホか
62:[Fn]+[名無しさん]
18/11/13 23:08:14.57 KMUlnRaR.net
>>56
狙われねーよアホ
63:[Fn]+[名無しさん]
18/11/13 23:11:29.08 0EtoTxML.net
>>62=54
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
64:[Fn]+[名無しさん]
18/11/13 23:12:23.38 9VGyZX4u.net
>>62=61
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
65:[Fn]+[名無しさん]
18/11/13 23:13:29.51 8BIN3Irj.net
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
core-iシリーズって危ないんだな
66:[Fn]+[名無しさん]
18/11/13 23:58:43.24 /fGZjP47.net
>>54
1年前でとっくに対策済のをいつまでも貼り続ける壊れたコピペマンご苦労様です
67:[Fn]+[名無しさん]
18/11/14 00:01:36.79 FMVI2zqv.net
>>66
>>66
何が対策済みだって?
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
68:[Fn]+[名無しさん]
18/11/14 16:40:58.34 noYFFZ8q.net
ほい
69:[Fn]+[名無しさん]
18/11/14 23:23:56.37 AQwMxVeN.net
>>63
>>64
進入するにも手間がいることくらい理解しろ
なんのメリットもないところは狙われんゎアホ
70:[Fn]+[名無しさん]
18/11/15 00:26:12.60 8+yF40Fr.net
>>69
知能低そうな書き込みだな
71:[Fn]+[名無しさん]
18/11/15 04:36:53.80 Fy6ppD1u.net
>>70
ごめん低学歴はだまってて
72:[Fn]+[名無しさん]
18/11/15 04:51:56.07 YBHflvSI.net
>>71
「黙る」って書くんだぞ
漢字くらいは書けるようになろうな
73:[Fn]+[名無しさん]
18/11/15 05:24:52.35 wm4255nt.net
>>71
漢字すらまともに書けないとか小学校も卒業できなかったのかな?w
74:[Fn]+[名無しさん]
18/11/15 05:28:33.98 r3cPt1nk.net
>>69
「侵入」な
鍵どころかドアすらないIntelのチップセットは手間を掛けずに侵入して好き勝手できるから問題になってるんやで
君みたいな頭の弱い人が気付かない内にランサムウェアやアドウェア、スパイウェアなんかの食い物にされるんやろうなあ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
75:[Fn]+[名無しさん]
18/11/15 07:34:34.88 RcJu8HZL.net
>>74
情報を正しく理解できてないやつが食いものにされるんやでっていう
リモートから悪用できるのは CVE-2017-5712 のみ
つまりそれ以外を書いてるってことは、お前のPCは他人に直接操作される状態でセキュリティなんぞ皆無
76:[Fn]+[名無しさん]
18/11/15 07:41:41.21 RcJu8HZL.net
>>75
ついでにAMTを無効にすればリモートからの悪用もできなくなる
つまり、普通の対策を取ってる場合はPCのセキュリティを脅かしている人間は、お前の部屋に出入りする人間ってことだ
もう少し付き合う人間を考えた方がいい
家族しかいなかったらご愁傷様
77:[Fn]+[名無しさん]
18/11/15 07:47:19.54 HKIihx2l.net
>>75-76
> ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
これだけで何でもされ放題なのが怖い
78:[Fn]+[名無しさん]
18/11/15 07:49:00.21 dgT/Wf0u.net
>>75-76
対策できてない脆弱性は毎月増え続けてるから言い訳頑張ろうな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
79:[Fn]+[名無しさん]
18/11/15 08:00:57.78 RcJu8HZL.net
>>77
>>76でも書いてるがそれは簡単に防げる
防げない人っていうのは、常にマルウェアなんかに感染しまくる人とか身内にPCを狙う人が居る場合
>>78
そもそもがマルウェアに感染する必要があるとか、物理的にアクセスする必要があるとかそういうのばっかりだからな
企業みたいに不特定多数の人間が使ったりする場合を除けば
身内に変なのが居ると思しき、お前以外は怯えてないってことだよ
法人向けとかが大変ですね!とか言われればそうだねとしかほんといいようがないけど個人向けはねぇ
80:[Fn]+[名無しさん]
18/11/15 08:08:58.19 MJr3/s6r.net
>>79
信者さんの頭の中ではSpectreRSBも無かったことになってるんですねえw
81:[Fn]+[名無しさん]
18/11/15 08:10:13.60 L31lIId8.net
>>79
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
82:[Fn]+[名無しさん]
18/11/15 08:13:56.18 F4Ss/UoY.net
>>79
そういやIntelはグラフィックドライバも勝手に権限昇格される脆弱性まみれなんだっけ
また次にどんな脆弱性が出てくるかわからないのも怖いなあ
Intel製グラフィックドライバーやファームウェアに脆弱性 〜最大深刻度は“HIGH”
情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
URLリンク(forest.watch.impress.co.jp)
Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。
83:[Fn]+[名無しさん]
18/11/15 08:15:18.54 v1U69oK6.net
インテルのCPUってこんなに危ないのか…
84:[Fn]+[名無しさん]
18/11/15 09:37:11.60 DHUcZ68X.net
ユーチューブ見たり5ちゃんねる書いてるのに影響ある?
85:[Fn]+[名無しさん]
18/11/15 09:39:48.06 x9hZygTQ.net
5ちゃんだと実名付きで書き込みバレるな
86:[Fn]+[名無しさん]
18/11/15 10:12:17.49 0FyCa3Mf.net
わー影響あったー\(^o^)/オワタ
87:[Fn]+[名無しさん]
18/11/15 12:40:25.05 RcJu8HZL.net
>>81
>>75-76
>>82
そいつは確かによろしくないが
ドライバのアップデートくらいしようぜ
88:[Fn]+[名無しさん]
18/11/15 14:56:09.19 QZnzDGWY.net
もう何を信じればいいのか
89:[Fn]+[名無しさん]
18/11/15 15:53:44.12 CUNrf5HE.net
>>82
まだあったんか…
90:[Fn]+[名無しさん]
18/11/15 17:00:56.64 bSpX2l5c.net
>>87
SpectreRSBも含めて対策できてない脆弱性は毎月増え続けてるから言い逃れ頑張ってな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
91:[Fn]+[名無しさん]
18/11/15 18:13:50.15 RcJu8HZL.net
11月5日のはHTTじゃなくてSMT
個人向けに関係ないもの大杉
92:[Fn]+[名無しさん]
18/11/15 18:26:14.50 blMXAw21.net
HTTだぞ
11/5の脆弱性に限らずHTTは脆弱性だらけだけど
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
URLリンク(www.zdnet.com)
93:[Fn]+[名無しさん]
18/11/15 18:27:24.90 rOzNEZJf.net
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
個人にも重大な被害があるのばっかだな…
94:[Fn]+[名無しさん]
18/11/15 18:31:04.04 w8X8wdAS.net
セキュリティって
守備側絶対不利だよね?
95:[Fn]+[名無しさん]
18/11/15 18:51:59.48 u7s/ETZL.net
amdと互角にシェア争いする時代はまーだ時間かかりそうですかね
96:[Fn]+[名無しさん]
18/11/15 19:56:07.21 RcJu8HZL.net
>>92
Researchers say PortSmash impacts all CPUs that use a Simultaneous Multithreading (SMT) architecture, a technology that allows multiple computing threads to be executed simultaneously on a CPU core.
って書いてるやん
97:[Fn]+[名無しさん]
18/11/15 19:58:22.70 1AfR2K4T.net
>>92
>>96
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
Intelアウトか…
98:[Fn]+[名無しさん]
18/11/15 20:09:01.78 RcJu8HZL.net
>>97
>>96
AMDもIBMもね
99:[Fn]+[名無しさん]
18/11/15 20:10:33.71 Pg8zSHHa.net
>>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
100:[Fn]+[名無しさん]
18/11/15 20:21:08.06 RcJu8HZL.net
>>99
>>75
>>76
101:[Fn]+[名無しさん]
18/11/15 20:23:47.89 yFxU/7tT.net
インテルって危ないんだね
102:[Fn]+[名無しさん]
18/11/15 20:31:32.87 kCQ4KL7T.net
>>99
> 特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
core-iシリーズ何でもやられ放題じゃねーか
セキュリティも糞もねえな
103:[Fn]+[名無しさん]
18/11/15 21:08:10.21 RcJu8HZL.net
>>102
そもそも攻撃者にPC使わせたり、マルウェアに引っかかったりすんなよっていう
104:[Fn]+[名無しさん]
18/11/15 21:09:49.91 85Q6oyDZ.net
>>103
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
105:[Fn]+[名無しさん]
18/11/15 21:20:46.96 RcJu8HZL.net
>>104
>>76
106:[Fn]+[名無しさん]
18/11/15 21:23:00.90 ZNQaCM3n.net
>>104
インテルの脆弱性ってこんなにあるんだ
毎月何か新しい侵入口が発覚してるとか怖すぎる
107:[Fn]+[名無しさん]
18/11/15 21:25:08.64 RcJu8HZL.net
>>106
どうせ単発IDだから、ID切り替えてるんだろうけど、本気で怖がってるなら
鯖屋でもない限り、自分が何もわからない馬鹿だと言ってるようなもんやで
108:[Fn]+[名無しさん]
18/11/15 21:27:50.64 b+keIPuL.net
>>106
本当に恐ろしいのはIntelがこの脆弱性リストの半分以上に対処できてないってことなんだよなあ
Intel製品の脆弱性はは新しいのが毎月発覚するだけでなく、既存の脆弱性すら対策取れていない
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
109:[Fn]+[名無しさん]
18/11/15 21:30:41.16 RcJu8HZL.net
MeltdownとSpectre自体がユーザーがセキュリティホールで
見ず知らずの攻撃者にPCつかわせまくったり、怪しい添付ファイルを開きまくって
マルウェアにでも感染しない限り影響ないしなぁ
あとMITが性能下がらない対策法できたとか言ってたで
110:[Fn]+[名無しさん]
18/11/15 21:36:15.75 2xQtXgKR.net
>>109
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
あとMITの名前で権威付けしたいんだろうけどDAWGは現行のIntelプロセッサには適用できないし
SpectreRSBにも全く効かないからIntelの脆弱性は危険のままなんだよね…
英語くらい読めるようになろうね
【DAWGは現行のCPUとは関係ない】
URLリンク(goo.gl)
> DAWGで提案した方式に回路構造を変更する事である程度防ぐ事が出来ると言う事を言っているので、
> 今までに発売されている、又は今後1年~1年半以内に製造されるCPUには関係ありません。
>
> 日本の広告企業が現行のCPUにも有効であるかの様に読める記事を出していたので注意を一つ。
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
111:[Fn]+[名無しさん]
18/11/15 21:37:22.51 1uocBMRs.net
>>110
MITの対策云々も結局ガセだったのかよ
インテル終わってるなあ…
112:[Fn]+[名無しさん]
18/11/15 21:41:22.86 t8H5kvgw.net
ずっとこのスレタイが上がってるから何かと思ったら
アホの暇人がID真っ赤にしてまで噛みついてIntelの脆弱性情報のage書き込み支援してんのか…
ほっときゃ下の方に沈んでいくのに
わざわざスレタイ周知の手伝いさせられてるとか時間は有意義に使えよ
113:[Fn]+[名無しさん]
18/11/15 21:41:37.58 RcJu8HZL.net
>>110
>>75
>>76
今後はハードウェアレベルで解決されていくって話だよ
114:[Fn]+[名無しさん]
18/11/15 21:44:13.70 er9NXgWZ.net
>>110
> 今までに発売されている、又は今後1年〜1年半以内に製造されるCPUには関係ありません。
しかもSpectreRSBにも全く効かないとかIntelダメじゃん
115:[Fn]+[名無しさん]
18/11/15 21:44:23.38 RcJu8HZL.net
>>112
これでintel買わなくなるような情弱はAMD買ってもらった方がいいからな
せっかくAMDがいい製品出してるんだから、AMDにも体力つけてもらわないとね
116:[Fn]+[名無しさん]
18/11/15 21:48:52.83 pgeg2ubD.net
>>110
>>109=113=115がSpectreRSBの脆弱性も知らない情弱の大嘘吐きだってことはよくわかった
Intel擁護ってウソつかないとできないとか悲しいよなあ…
117:[Fn]+[名無しさん]
18/11/15 21:57:14.92 RcJu8HZL.net
>>116
はいはい
そういうのは俺にSpectreRSBの脆弱性をついてから言いましょうねー
まぁ一生かかっても無理だろうけど
118:[Fn]+[名無しさん]
18/11/15 22:17:40.76 bjIT3Idp.net
このスレにいるようなやつは心配しなくていいと思うわ
ワイは海外エロ動画みたいからAMDやな
119:[Fn]+[名無しさん]
18/11/15 22:21:51.94 Ot36ujV5.net
無知な人間にIntel製品の危険冒させて自分だけAMDで安全を確保しようとするのはNG
120:[Fn]+[名無しさん]
18/11/15 22:31:08.15 RcJu8HZL.net
まぁエロサイト行きまくるようなやつはAMDがいいんじゃね
マルウェア引っかかりまくるにしろ、少しでも少ないほうがええやろ
ところでエロサイトとかで古井戸効くんけ?
121:[Fn]+[名無しさん]
18/11/15 22:35:19.98 JGaZtc0j.net
今は海外サイトじゃなくてもランサムウェアとか噛まされる被害も多いから
用心に越したことはないだろうね
122:[Fn]+[名無しさん]
18/11/16 17:14:26.33 c2Jo7n9u.net
ひでえな
123:[Fn]+[名無しさん]
18/11/16 21:46:10.94 xUdcGtId.net
>>72
>>73
ひらがなでかいてもいいことくらいしっとけよ
低学歴さんwwwww
124:[Fn]+[名無しさん]
18/11/16 21:47:59.20 xUdcGtId.net
>>74
自分の言葉ではなんも説明できないバカだと自己紹介してるのか?
他人が書いた言葉を覚えるだけとか
知能に問題あるだろおまえw
125:[Fn]+[名無しさん]
18/11/17 00:53:55.66 DoXa9PVl.net
CPUが脆弱ならお前が強くなって守ったらんかい!
126:[Fn]+[名無しさん]
18/11/17 01:24:31.27 Umc/qWvi.net
そもそもユーザー自身がセキュリティホールの場合が多いからな
127:[Fn]+[名無しさん]
18/11/17 02:27:55.15 x6V9W5A/.net
>>4
>macOSやiOSなどAppleの全OSに深刻な脆弱性
>URLリンク(pc.watch.impress.co.jp)
>
>これか
た
128:[Fn]+[名無しさん]
18/11/17 20:09:36.37 QWvWIeWa.net
>>123-124
顔真っ赤で草
129:[Fn]+[名無しさん]
18/11/17 20:32:48.29 niNSTxun.net
またアムカスが恥をかいたのかw
130:[Fn]+[名無しさん]
18/11/17 22:42:50.63 txwlTcdP.net
新しいPC購入見合わせだな P8700でがんばろう
131:[Fn]+[名無しさん]
18/11/18 20:10:51.54 5/4VhwhA.net
これはひどい
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
132:[Fn]+[名無しさん]
18/11/19 17:43:12.31 o8PG9PC/.net
やっぱゴミだな
133:[Fn]+[名無しさん]
18/11/19 20:22:48.34 02DTT9sX.net
AMDと同じくらいゴミで笑うw
134:[Fn]+[名無しさん]
18/11/19 23:49:45.40 cs+S02Ec.net
AMDはまともなのにIntelは本当にゴミだね
135:[Fn]+[名無しさん]
18/11/20 00:37:15.47 EsYo/MNf.net
armに比べたらどっちもゴミすぎw
普及率って知ってるかw?
136:[Fn]+[名無しさん]
18/11/20 07:00:29.90 54nP4aoW.net
ノートPCでのARM普及率なんて皆無だろ 帰れ
137:[Fn]+[名無しさん]
18/11/23 16:59:41.52 bqMu7DiW.net
intel終わってるなあ
138:[Fn]+[名無しさん]
18/11/23 21:18:55.10 U0KTmlrX.net
ゴミやな
139:[Fn]+[名無しさん]
18/11/23 22:46:52.85 /uyqP1dD.net
AMDは熱で半分w
セキュリティに狙われる前からアウトw
140:[Fn]+[名無しさん]
18/11/23 23:04:19.87 4G3mDbgz.net
CPUクーラー良いのにすれば解決
はい次
141:[Fn]+[名無しさん]
18/11/27 21:58:51.39 i98u9Vwg.net
熱で死んでるのはcore i9 9900Kっていう産廃だからなあ
142:[Fn]+[名無しさん]
18/11/28 17:04:34.76 dF71fFM6.net
悲しい
143:[Fn]+[名無しさん]
18/11/28 18:43:43.14 Mn01hMZz.net
9900Kが落ちるのってエンコとか特殊用途だろ
モバイル Ryzen搭載機はほぼほぼ60〜70℃がサーマル上限で常用不可じゃんw
144:[Fn]+[名無しさん]
18/11/29 12:01:13.21 LeanZ8CS.net
core i9 9900Kは定格運用ですら液体窒素必要なのほんとかわいそう
145:[Fn]+[名無しさん]
18/11/30 01:06:09.44 arlhwmlC.net
市場のモバイルRyzen搭載機の9割が熱ダレ起こして性能ダダ下がりになるのってマジ?
Cinebench15 ループ耐久レース
560まで降下
URLリンク(www.notebookcheck.net)
URLリンク(www.notebookcheck.net)
510まで降下
URLリンク(www.notebookcheck.net)
500まで降下
URLリンク(www.notebookcheck.net)
430まで降下
URLリンク(www.notebookcheck.net)
410まで降下
URLリンク(www.notebookcheck.net)
360まで降下
URLリンク(www.notebookcheck.net)
300まで降下
URLリンク(www.notebookcheck.net)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1829日前に更新/80 KB
担当:undef