core-iシリーズににま ..
2:[Fn]+[名無しさん]
18/11/03 12:48:07.57 K2/gLaof.net
あいやーw
3:[Fn]+[名無しさん]
18/11/03 12:54:01.93 ++ZqqJkO.net
ノートはHTT有効にしてるCPU多いから相当影響出るなこれ
4:[Fn]+[名無しさん]
18/11/03 12:59:23.57 JHezEJfH.net
macOSやiOSなどAppleの全OSに深刻な脆弱性
URLリンク(pc.watch.impress.co.jp)
これか
5:[Fn]+[名無しさん]
18/11/03 13:07:14.02 XpF3EQQ8.net
atom勝利とか胸熱
6:[Fn]+[名無しさん]
18/11/03 14:01:07.74 OCUP0j5Z.net
キャイーン
7:[Fn]+[名無しさん]
18/11/03 15:27:55.18 5decCh4M.net
ノーガード戦法採用するしかないな
8:[Fn]+[名無しさん]
18/11/03 19:02:13.78 2O/b2jr9.net
ネットワークにつながなきゃいいんだろ?
9:[Fn]+[名無しさん]
18/11/03 20:41:19.75 TqBGrGAX.net
それだ!
10:[Fn]+[名無しさん]
18/11/03 21:10:24.23 4OWSKITN.net
HTTを切るとCore2と大差ないんじゃないか
ああ、だから最近ジャンクのCore2ノートが高いのか
11:[Fn]+[名無しさん]
18/11/03 21:16:10.13 NMaxc1jJ.net
Core2duoもバカにできんけどな
P9700だけどまだ十分つかえるわ
12:[Fn]+[名無しさん]
18/11/03 21:17:29.37 NMaxc1jJ.net
>>7
Windows95あたりだとウィルスのスクリプト動かなくてワロタわ
Javascriptなんか命令じたいないものおおい
13:[Fn]+[名無しさん]
18/11/04 11:04:27.62 dLJwVnr1.net
またかい
14:[Fn]+[名無しさん]
18/11/04 12:12:59.51 QQBYLsOp.net
隙あらば昔話じいさん
15:[Fn]+[名無しさん]
18/11/04 14:51:44.85 pkRma5Es.net
>>14
まだ486DX4つかってる
16:[Fn]+[名無しさん]
18/11/04 16:56:22.16 0aXRt7uO.net
ネットに繋げないやん
17:[Fn]+[名無しさん]
18/11/05 12:44:01.69 hIkpKmaa.net
今月も出たのか
18:[Fn]+[名無しさん]
18/11/05 14:16:27.99 ckTtu/Be.net
Core2とはいわんが1,2世代まで落ちるか
19:[Fn]+[名無しさん]
18/11/05 18:49:04.90 XIg9OzfU.net
Turion X2の時代が来たか
20:[Fn]+[名無しさん]
18/11/05 19:13:56.23 EVC7Je7q.net
俺i5だから関係ねーと思ったら
ノートパソコンのi5は2C4T やん
21:[Fn]+[名無しさん]
18/11/05 20:21:28.53 j7zfoTfU.net
ノートはほとんどがHTT依存だからな…
HTTなくてもcore-iシリーズは脆弱性だらけなんだが
22:[Fn]+[名無しさん]
18/11/05 20:47:13.37 6sahlaDI.net
macOSよりも普及率が圧倒的なwin向けウイルスばかりで結果的にセキュリティ問題はwinばかり騒がれるのと同じで
そもそもAMDが普及してなさすぎてAMD狙ったウイルスとかも作る奴少ないやろ
そういう意味ではintelCPUばかりセキュリティで騒がれるのも当たり前っちゃぁ当たり前やろ
ほやろがい
23:[Fn]+[名無しさん]
18/11/05 20:59:56.00 /ICyY9Pf.net
>>22
Intelやgoogleが似た攻撃を含めてこの一年間AMDに通る脆弱性を躍起になって探しているのに
ひとつとして攻撃が通用してないんだよな
同じx64互換アーキテクチャなのに
(WinとMacのように互換性のない製品同士の比較だったら>>22の言い分にも一理あるんだが)
24:[Fn]+[名無しさん]
18/11/05 21:16:05.03 0n7iAed5.net
今はAMDのCPUにしておいた方が良いんでしょうか?
PC買い替え時でホントに困ってるんだが、PC本スレで聞いても
各々プライドがあるのか誰もまともに答えてくれない・・・・
25:[Fn]+[名無しさん]
18/11/05 22:39:49.62 bYyG4mmQ.net
多少のセキュの甘さはもうしょうがないから自分の用途にあった機種を買えば良い。
26:[Fn]+[名無しさん]
18/11/05 23:08:15.85 URlAHxdc.net
カメラやマイク含めて自分の情報抜かれ放題でも気にならないなら気にしなくていいんじゃないか
俺は勧めないし周囲の人間が買おうとしてるなら止めとけって言うけど
27:[Fn]+[名無しさん]
18/11/05 23:12:20.02 jzo9iaoN.net
セキュリティ気にしなくてもHTT無効化による性能低下は避けられないから
ノート買うならIntelは止めておいた方がいい
28:[Fn]+[名無しさん]
18/11/05 23:51:02.62 ckTtu/Be.net
もうかったわ
atomだけはhtなかったけど
29:[Fn]+[名無しさん]
18/11/06 12:36:55.13 u75x0mLJ.net
Intelが凋落しはじめた途端に隠されていた情報が次々出てくるの闇を感じる
30:[Fn]+[名無しさん]
18/11/06 22:02:06.06 SoClQw4C.net
しかし本当にひどいな
毎月のように出てくる
31:[Fn]+[名無しさん]
18/11/07 11:29:25.48 DLy3EV18.net
AMD叩いてたイスラエルの会社仕事してるのか?
32:[Fn]+[名無しさん]
18/11/07 23:37:20.63 inNKVOtr.net
ああいう工作には金かけてるからなIntelは
他人の足引っ張ってないで手前の製品まともにしろって言いたくなるが
33:[Fn]+[名無しさん]
18/11/08 03:03:00.56 NF2A1Rkb.net
変造500ウォンが良貨を駆逐した結果。
ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発 識者「背景に見かけ重視の国民性」
URLリンク(www.zakzak.co.jp)
決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
URLリンク(www.zakzak.co.jp)
【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド 「悪いのはラオス政府」の論調まで
URLリンク(www.zakzak.co.jp)
ケンチャナヨ精神と謝罪しないことが韓国の常識 ラオスのダム決壊
URLリンク(www.zakzak.co.jp)
【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
海外受注は激減濃厚 「日本より安く、短期で」と強引に…
URLリンク(www.zakzak.co.jp)
背乗り在日 安田ウマル純平 FakeJapanase
URLリンク(livedoor.blogimg.jp)
34:[Fn]+[名無しさん]
18/11/08 13:14:55.06 dknGLYoK.net
ゴミやなあ
35:[Fn]+[名無しさん]
18/11/09 23:44:03.25 cUfy8LQE.net
ゴミ
36:[Fn]+[名無しさん]
18/11/10 13:27:47.56 ++6nxfEw.net
>>22
同じアーキテクチャだから関係ないだろ
AMDがすごいんじゃなくて
インテルがやるべきことやってなかったゴミなだけ
そんなこともわからんとかバカか
37:[Fn]+[名無しさん]
18/11/10 13:32:43.06 ++6nxfEw.net
>>24
実際はねらわれるのはサーバーのみで個人用ならノーガードでも実害はほとんどないと予想されてるらしい
だからといってMSが放置するわけにはいかんから
アプデで重くなるのは確定
ハードの欠陥をソフトでカバーするのは相当リソース食うから性能低下は避けられない
対策済みのCPUをインテルが出せるのは数年後らしいし
AMDも倒産直前の最後の輝き放ってる最中だから
AMD選ぶのはありと思う
38:[Fn]+[名無しさん]
18/11/10 14:35:08.20 n0Qfqj6d.net
うわあ
39:[Fn]+[名無しさん]
18/11/10 14:43:36.29 C5Fmo6El.net
>>37
狙われたらアウトか
Intel使うのは危ないんだな
40:[Fn]+[名無しさん]
18/11/10 16:25:25.53 eoIXFkeB.net
>>39
SpectreもMeltdownもSpectreRSBもCPUの基本設計思想レベルの脆弱性なのでIntelもAMDも同じこと
41:[Fn]+[名無しさん]
18/11/10 16:43:31.22 0wS3Dw3v.net
>>39
AMDは一件も攻撃通ってないけどIntelは完全ノーガード状態だからね
42:[Fn]+[名無しさん]
18/11/10 16:49:49.27 ehuykbEM.net
>>39
>>40みたいな詐欺師はIntel特有の脆弱性が山ほど毎月出てくるのを隠すから相手にしない方がいいよ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
43:[Fn]+[名無しさん]
18/11/10 16:53:51.46 a7jJmk04.net
>>40-42
AMDは一件も攻撃通ってないんだね
それにしてもIntelの方やべえな…クラッシュまでさせられるとか攻撃者何でもやり放題じゃん
44:[Fn]+[名無しさん]
18/11/10 18:34:45.99 OA1JGSyd.net
問題は利用者の絶対数だな
企業は盲目的に業界大手を信用するだろ
45:[Fn]+[名無しさん]
18/11/11 02:11:50.81 alBO2l7z.net
パソコン素人でwin7搭載のノートつかってるんだけど
そろそろwin10搭載機を買おうと思っていた
でもしばらく買わずに様子見したほうがいいの?
46:[Fn]+[名無しさん]
18/11/11 02:26:07.64 abPyGZGl.net
Ryzenなら問題ないけど
Intel製品は設計が一新する製品まで待たないと脆弱性問題は解消しないな
早くて2023年にサーバー向けの製品が出るから
Intelじゃなきゃダメならそれが個人ユーザ向けに降りてくる2024年まで様子見が必要
47:[Fn]+[名無しさん]
18/11/11 09:22:17.02 /EZ9ubh+.net
もうデスクトップはAMDにするわ
INTELは逝ってる
48:[Fn]+[名無しさん]
18/11/11 10:04:07.20 dAj/PKkZ.net
>>47
うまい!
インテルはいってる
(インテルは逝ってる)
(インテル入ってる)
49:[Fn]+[名無しさん]
18/11/11 19:17:25.15 njwejMb3.net
>>45
新品PCは、いろいろ落ち着いたところで買ったほうがいいかも。
50:[Fn]+[名無しさん]
18/11/11 19:47:11.18 2EGCXQGH.net
>>45
超大手企業の重役で会社の機密データも扱うとかじゃない限り
セキュリティうんぬんは一般人には関係のない話
51:[Fn]+[名無しさん]
18/11/11 19:52:35.94 qWu7Ib0p.net
>>45
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
このあたりが許容できるなら>>50の言う通り関係ないと思って大丈夫
52:[Fn]+[名無しさん]
18/11/11 23:45:47.65 bHKBN/Cd.net
俺のIvyCorei7死亡、と思ったら6,7,8シリーズか(白目)
53:[Fn]+[名無しさん]
18/11/12 06:32:05.66 Z37UjtR3.net
>>51
これ確実に関係ないだろ
アホなん?
54:[Fn]+[名無しさん]
18/11/12 15:47:35.32 vFHKSI8p.net
>>53
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
55:[Fn]+[名無しさん]
18/11/12 23:53:37.24 cIdaYdfP.net
ほい
56:[Fn]+[名無しさん]
18/11/13 09:03:07.50 wI103e5U.net
>>37
個人用のストレージやNASが狙われる
コレが法人だと安易に使えなくなってしまう
57:[Fn]+[名無しさん]
18/11/13 15:24:21.06 6MWuf36F.net
うむ
58:[Fn]+[名無しさん]
18/11/13 17:32:50.23 z6YXx/u6.net
また、Sandy が勝ってしまったか
59:[Fn]+[名無しさん]
18/11/13 21:02:26.43 kV0DaR2U.net
残念ながらSandyも…
60:[Fn]+[名無しさん]
18/11/13 22:59:46.52 fZlcXX1j.net
糞だな
61:[Fn]+[名無しさん]
18/11/13 23:07:38.09 KMUlnRaR.net
>>54
だから確実に関係ないだろ
アホか
62:[Fn]+[名無しさん]
18/11/13 23:08:14.57 KMUlnRaR.net
>>56
狙われねーよアホ
63:[Fn]+[名無しさん]
18/11/13 23:11:29.08 0EtoTxML.net
>>62=54
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
64:[Fn]+[名無しさん]
18/11/13 23:12:23.38 9VGyZX4u.net
>>62=61
気付かれずに侵入できるからそう思っておけばええやん
信仰は自由やで
65:[Fn]+[名無しさん]
18/11/13 23:13:29.51 8BIN3Irj.net
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
core-iシリーズって危ないんだな
66:[Fn]+[名無しさん]
18/11/13 23:58:43.24 /fGZjP47.net
>>54
1年前でとっくに対策済のをいつまでも貼り続ける壊れたコピペマンご苦労様です
67:[Fn]+[名無しさん]
18/11/14 00:01:36.79 FMVI2zqv.net
>>66
>>66
何が対策済みだって?
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
68:[Fn]+[名無しさん]
18/11/14 16:40:58.34 noYFFZ8q.net
ほい
69:[Fn]+[名無しさん]
18/11/14 23:23:56.37 AQwMxVeN.net
>>63
>>64
進入するにも手間がいることくらい理解しろ
なんのメリットもないところは狙われんゎアホ
70:[Fn]+[名無しさん]
18/11/15 00:26:12.60 8+yF40Fr.net
>>69
知能低そうな書き込みだな
71:[Fn]+[名無しさん]
18/11/15 04:36:53.80 Fy6ppD1u.net
>>70
ごめん低学歴はだまってて
72:[Fn]+[名無しさん]
18/11/15 04:51:56.07 YBHflvSI.net
>>71
「黙る」って書くんだぞ
漢字くらいは書けるようになろうな
73:[Fn]+[名無しさん]
18/11/15 05:24:52.35 wm4255nt.net
>>71
漢字すらまともに書けないとか小学校も卒業できなかったのかな?w
74:[Fn]+[名無しさん]
18/11/15 05:28:33.98 r3cPt1nk.net
>>69
「侵入」な
鍵どころかドアすらないIntelのチップセットは手間を掛けずに侵入して好き勝手できるから問題になってるんやで
君みたいな頭の弱い人が気付かない内にランサムウェアやアドウェア、スパイウェアなんかの食い物にされるんやろうなあ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
75:[Fn]+[名無しさん]
18/11/15 07:34:34.88 RcJu8HZL.net
>>74
情報を正しく理解できてないやつが食いものにされるんやでっていう
リモートから悪用できるのは CVE-2017-5712 のみ
つまりそれ以外を書いてるってことは、お前のPCは他人に直接操作される状態でセキュリティなんぞ皆無
76:[Fn]+[名無しさん]
18/11/15 07:41:41.21 RcJu8HZL.net
>>75
ついでにAMTを無効にすればリモートからの悪用もできなくなる
つまり、普通の対策を取ってる場合はPCのセキュリティを脅かしている人間は、お前の部屋に出入りする人間ってことだ
もう少し付き合う人間を考えた方がいい
家族しかいなかったらご愁傷様
77:[Fn]+[名無しさん]
18/11/15 07:47:19.54 HKIihx2l.net
>>75-76
> ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
これだけで何でもされ放題なのが怖い
78:[Fn]+[名無しさん]
18/11/15 07:49:00.21 dgT/Wf0u.net
>>75-76
対策できてない脆弱性は毎月増え続けてるから言い訳頑張ろうな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
79:[Fn]+[名無しさん]
18/11/15 08:00:57.78 RcJu8HZL.net
>>77
>>76でも書いてるがそれは簡単に防げる
防げない人っていうのは、常にマルウェアなんかに感染しまくる人とか身内にPCを狙う人が居る場合
>>78
そもそもがマルウェアに感染する必要があるとか、物理的にアクセスする必要があるとかそういうのばっかりだからな
企業みたいに不特定多数の人間が使ったりする場合を除けば
身内に変なのが居ると思しき、お前以外は怯えてないってことだよ
法人向けとかが大変ですね!とか言われればそうだねとしかほんといいようがないけど個人向けはねぇ
80:[Fn]+[名無しさん]
18/11/15 08:08:58.19 MJr3/s6r.net
>>79
信者さんの頭の中ではSpectreRSBも無かったことになってるんですねえw
81:[Fn]+[名無しさん]
18/11/15 08:10:13.60 L31lIId8.net
>>79
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
82:[Fn]+[名無しさん]
18/11/15 08:13:56.18 F4Ss/UoY.net
>>79
そういやIntelはグラフィックドライバも勝手に権限昇格される脆弱性まみれなんだっけ
また次にどんな脆弱性が出てくるかわからないのも怖いなあ
Intel製グラフィックドライバーやファームウェアに脆弱性 〜最大深刻度は“HIGH”
情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
URLリンク(forest.watch.impress.co.jp)
Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。
83:[Fn]+[名無しさん]
18/11/15 08:15:18.54 v1U69oK6.net
インテルのCPUってこんなに危ないのか…
84:[Fn]+[名無しさん]
18/11/15 09:37:11.60 DHUcZ68X.net
ユーチューブ見たり5ちゃんねる書いてるのに影響ある?
85:[Fn]+[名無しさん]
18/11/15 09:39:48.06 x9hZygTQ.net
5ちゃんだと実名付きで書き込みバレるな
86:[Fn]+[名無しさん]
18/11/15 10:12:17.49 0FyCa3Mf.net
わー影響あったー\(^o^)/オワタ
87:[Fn]+[名無しさん]
18/11/15 12:40:25.05 RcJu8HZL.net
>>81
>>75-76
>>82
そいつは確かによろしくないが
ドライバのアップデートくらいしようぜ
88:[Fn]+[名無しさん]
18/11/15 14:56:09.19 QZnzDGWY.net
もう何を信じればいいのか
89:[Fn]+[名無しさん]
18/11/15 15:53:44.12 CUNrf5HE.net
>>82
まだあったんか…
90:[Fn]+[名無しさん]
18/11/15 17:00:56.64 bSpX2l5c.net
>>87
SpectreRSBも含めて対策できてない脆弱性は毎月増え続けてるから言い逃れ頑張ってな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
91:[Fn]+[名無しさん]
18/11/15 18:13:50.15 RcJu8HZL.net
11月5日のはHTTじゃなくてSMT
個人向けに関係ないもの大杉
92:[Fn]+[名無しさん]
18/11/15 18:26:14.50 blMXAw21.net
HTTだぞ
11/5の脆弱性に限らずHTTは脆弱性だらけだけど
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
URLリンク(www.zdnet.com)
93:[Fn]+[名無しさん]
18/11/15 18:27:24.90 rOzNEZJf.net
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
個人にも重大な被害があるのばっかだな…
94:[Fn]+[名無しさん]
18/11/15 18:31:04.04 w8X8wdAS.net
セキュリティって
守備側絶対不利だよね?
95:[Fn]+[名無しさん]
18/11/15 18:51:59.48 u7s/ETZL.net
amdと互角にシェア争いする時代はまーだ時間かかりそうですかね
96:[Fn]+[名無しさん]
18/11/15 19:56:07.21 RcJu8HZL.net
>>92
Researchers say PortSmash impacts all CPUs that use a Simultaneous Multithreading (SMT) architecture, a technology that allows multiple computing threads to be executed simultaneously on a CPU core.
って書いてるやん
97:[Fn]+[名無しさん]
18/11/15 19:58:22.70 1AfR2K4T.net
>>92
>>96
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
Intelアウトか…
98:[Fn]+[名無しさん]
18/11/15 20:09:01.78 RcJu8HZL.net
>>97
>>96
AMDもIBMもね
99:[Fn]+[名無しさん]
18/11/15 20:10:33.71 Pg8zSHHa.net
>>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
100:[Fn]+[名無しさん]
18/11/15 20:21:08.06 RcJu8HZL.net
>>99
>>75
>>76
101:[Fn]+[名無しさん]
18/11/15 20:23:47.89 yFxU/7tT.net
インテルって危ないんだね
102:[Fn]+[名無しさん]
18/11/15 20:31:32.87 kCQ4KL7T.net
>>99
> 特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
core-iシリーズ何でもやられ放題じゃねーか
セキュリティも糞もねえな
103:[Fn]+[名無しさん]
18/11/15 21:08:10.21 RcJu8HZL.net
>>102
そもそも攻撃者にPC使わせたり、マルウェアに引っかかったりすんなよっていう
104:[Fn]+[名無しさん]
18/11/15 21:09:49.91 85Q6oyDZ.net
>>103
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
105:[Fn]+[名無しさん]
18/11/15 21:20:46.96 RcJu8HZL.net
>>104
>>76
106:[Fn]+[名無しさん]
18/11/15 21:23:00.90 ZNQaCM3n.net
>>104
インテルの脆弱性ってこんなにあるんだ
毎月何か新しい侵入口が発覚してるとか怖すぎる
107:[Fn]+[名無しさん]
18/11/15 21:25:08.64 RcJu8HZL.net
>>106
どうせ単発IDだから、ID切り替えてるんだろうけど、本気で怖がってるなら
鯖屋でもない限り、自分が何もわからない馬鹿だと言ってるようなもんやで
108:[Fn]+[名無しさん]
18/11/15 21:27:50.64 b+keIPuL.net
>>106
本当に恐ろしいのはIntelがこの脆弱性リストの半分以上に対処できてないってことなんだよなあ
Intel製品の脆弱性はは新しいのが毎月発覚するだけでなく、既存の脆弱性すら対策取れていない
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
109:[Fn]+[名無しさん]
18/11/15 21:30:41.16 RcJu8HZL.net
MeltdownとSpectre自体がユーザーがセキュリティホールで
見ず知らずの攻撃者にPCつかわせまくったり、怪しい添付ファイルを開きまくって
マルウェアにでも感染しない限り影響ないしなぁ
あとMITが性能下がらない対策法できたとか言ってたで
110:[Fn]+[名無しさん]
18/11/15 21:36:15.75 2xQtXgKR.net
>>109
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
あとMITの名前で権威付けしたいんだろうけどDAWGは現行のIntelプロセッサには適用できないし
SpectreRSBにも全く効かないからIntelの脆弱性は危険のままなんだよね…
英語くらい読めるようになろうね
【DAWGは現行のCPUとは関係ない】
URLリンク(goo.gl)
> DAWGで提案した方式に回路構造を変更する事である程度防ぐ事が出来ると言う事を言っているので、
> 今までに発売されている、又は今後1年~1年半以内に製造されるCPUには関係ありません。
>
> 日本の広告企業が現行のCPUにも有効であるかの様に読める記事を出していたので注意を一つ。
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1812日前に更新/80 KB
担当:undef