core-iシリーズににま ..
77:[Fn]+[名無しさん]
18/11/15 07:47:19.54 HKIihx2l.net
>>75-76
> ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
これだけで何でもされ放題なのが怖い
78:[Fn]+[名無しさん]
18/11/15 07:49:00.21 dgT/Wf0u.net
>>75-76
対策できてない脆弱性は毎月増え続けてるから言い訳頑張ろうな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
79:[Fn]+[名無しさん]
18/11/15 08:00:57.78 RcJu8HZL.net
>>77
>>76でも書いてるがそれは簡単に防げる
防げない人っていうのは、常にマルウェアなんかに感染しまくる人とか身内にPCを狙う人が居る場合
>>78
そもそもがマルウェアに感染する必要があるとか、物理的にアクセスする必要があるとかそういうのばっかりだからな
企業みたいに不特定多数の人間が使ったりする場合を除けば
身内に変なのが居ると思しき、お前以外は怯えてないってことだよ
法人向けとかが大変ですね!とか言われればそうだねとしかほんといいようがないけど個人向けはねぇ
80:[Fn]+[名無しさん]
18/11/15 08:08:58.19 MJr3/s6r.net
>>79
信者さんの頭の中ではSpectreRSBも無かったことになってるんですねえw
81:[Fn]+[名無しさん]
18/11/15 08:10:13.60 L31lIId8.net
>>79
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
82:[Fn]+[名無しさん]
18/11/15 08:13:56.18 F4Ss/UoY.net
>>79
そういやIntelはグラフィックドライバも勝手に権限昇格される脆弱性まみれなんだっけ
また次にどんな脆弱性が出てくるかわからないのも怖いなあ
Intel製グラフィックドライバーやファームウェアに脆弱性 〜最大深刻度は“HIGH”
情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ
URLリンク(forest.watch.impress.co.jp)
Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)
脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。
83:[Fn]+[名無しさん]
18/11/15 08:15:18.54 v1U69oK6.net
インテルのCPUってこんなに危ないのか…
84:[Fn]+[名無しさん]
18/11/15 09:37:11.60 DHUcZ68X.net
ユーチューブ見たり5ちゃんねる書いてるのに影響ある?
85:[Fn]+[名無しさん]
18/11/15 09:39:48.06 x9hZygTQ.net
5ちゃんだと実名付きで書き込みバレるな
86:[Fn]+[名無しさん]
18/11/15 10:12:17.49 0FyCa3Mf.net
わー影響あったー\(^o^)/オワタ
87:[Fn]+[名無しさん]
18/11/15 12:40:25.05 RcJu8HZL.net
>>81
>>75-76
>>82
そいつは確かによろしくないが
ドライバのアップデートくらいしようぜ
88:[Fn]+[名無しさん]
18/11/15 14:56:09.19 QZnzDGWY.net
もう何を信じればいいのか
89:[Fn]+[名無しさん]
18/11/15 15:53:44.12 CUNrf5HE.net
>>82
まだあったんか…
90:[Fn]+[名無しさん]
18/11/15 17:00:56.64 bSpX2l5c.net
>>87
SpectreRSBも含めて対策できてない脆弱性は毎月増え続けてるから言い逃れ頑張ってな
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
91:[Fn]+[名無しさん]
18/11/15 18:13:50.15 RcJu8HZL.net
11月5日のはHTTじゃなくてSMT
個人向けに関係ないもの大杉
92:[Fn]+[名無しさん]
18/11/15 18:26:14.50 blMXAw21.net
HTTだぞ
11/5の脆弱性に限らずHTTは脆弱性だらけだけど
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
URLリンク(www.zdnet.com)
93:[Fn]+[名無しさん]
18/11/15 18:27:24.90 rOzNEZJf.net
> 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
>
> ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
> ・ユーザーがOS上から見えないところでコードのロードおよび実行
> ・システムを不安定にさせたり、クラッシュさせたりする
個人にも重大な被害があるのばっかだな…
94:[Fn]+[名無しさん]
18/11/15 18:31:04.04 w8X8wdAS.net
セキュリティって
守備側絶対不利だよね?
95:[Fn]+[名無しさん]
18/11/15 18:51:59.48 u7s/ETZL.net
amdと互角にシェア争いする時代はまーだ時間かかりそうですかね
96:[Fn]+[名無しさん]
18/11/15 19:56:07.21 RcJu8HZL.net
>>92
Researchers say PortSmash impacts all CPUs that use a Simultaneous Multithreading (SMT) architecture, a technology that allows multiple computing threads to be executed simultaneously on a CPU core.
って書いてるやん
97:[Fn]+[名無しさん]
18/11/15 19:58:22.70 1AfR2K4T.net
>>92
>>96
Intel CPUs impacted by new PortSmash side-channel vulnerability
Vulnerability confirmed on Skylake and Kaby Lake CPU series.
Intelアウトか…
98:[Fn]+[名無しさん]
18/11/15 20:09:01.78 RcJu8HZL.net
>>97
>>96
AMDもIBMもね
99:[Fn]+[名無しさん]
18/11/15 20:10:33.71 Pg8zSHHa.net
>>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
100:[Fn]+[名無しさん]
18/11/15 20:21:08.06 RcJu8HZL.net
>>99
>>75
>>76
101:[Fn]+[名無しさん]
18/11/15 20:23:47.89 yFxU/7tT.net
インテルって危ないんだね
102:[Fn]+[名無しさん]
18/11/15 20:31:32.87 kCQ4KL7T.net
>>99
> 特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
core-iシリーズ何でもやられ放題じゃねーか
セキュリティも糞もねえな
103:[Fn]+[名無しさん]
18/11/15 21:08:10.21 RcJu8HZL.net
>>102
そもそも攻撃者にPC使わせたり、マルウェアに引っかかったりすんなよっていう
104:[Fn]+[名無しさん]
18/11/15 21:09:49.91 85Q6oyDZ.net
>>103
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
105:[Fn]+[名無しさん]
18/11/15 21:20:46.96 RcJu8HZL.net
>>104
>>76
106:[Fn]+[名無しさん]
18/11/15 21:23:00.90 ZNQaCM3n.net
>>104
インテルの脆弱性ってこんなにあるんだ
毎月何か新しい侵入口が発覚してるとか怖すぎる
107:[Fn]+[名無しさん]
18/11/15 21:25:08.64 RcJu8HZL.net
>>106
どうせ単発IDだから、ID切り替えてるんだろうけど、本気で怖がってるなら
鯖屋でもない限り、自分が何もわからない馬鹿だと言ってるようなもんやで
108:[Fn]+[名無しさん]
18/11/15 21:27:50.64 b+keIPuL.net
>>106
本当に恐ろしいのはIntelがこの脆弱性リストの半分以上に対処できてないってことなんだよなあ
Intel製品の脆弱性はは新しいのが毎月発覚するだけでなく、既存の脆弱性すら対策取れていない
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
109:[Fn]+[名無しさん]
18/11/15 21:30:41.16 RcJu8HZL.net
MeltdownとSpectre自体がユーザーがセキュリティホールで
見ず知らずの攻撃者にPCつかわせまくったり、怪しい添付ファイルを開きまくって
マルウェアにでも感染しない限り影響ないしなぁ
あとMITが性能下がらない対策法できたとか言ってたで
110:[Fn]+[名無しさん]
18/11/15 21:36:15.75 2xQtXgKR.net
>>109
Intelだとマルウェアに感染する必要がなくてもリモートで権限奪われて好き放題にされるんだもんなあ
あとMITの名前で権威付けしたいんだろうけどDAWGは現行のIntelプロセッサには適用できないし
SpectreRSBにも全く効かないからIntelの脆弱性は危険のままなんだよね…
英語くらい読めるようになろうね
【DAWGは現行のCPUとは関係ない】
URLリンク(goo.gl)
> DAWGで提案した方式に回路構造を変更する事である程度防ぐ事が出来ると言う事を言っているので、
> 今までに発売されている、又は今後1年~1年半以内に製造されるCPUには関係ありません。
>
> 日本の広告企業が現行のCPUにも有効であるかの様に読める記事を出していたので注意を一つ。
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
111:[Fn]+[名無しさん]
18/11/15 21:37:22.51 1uocBMRs.net
>>110
MITの対策云々も結局ガセだったのかよ
インテル終わってるなあ…
112:[Fn]+[名無しさん]
18/11/15 21:41:22.86 t8H5kvgw.net
ずっとこのスレタイが上がってるから何かと思ったら
アホの暇人がID真っ赤にしてまで噛みついてIntelの脆弱性情報のage書き込み支援してんのか…
ほっときゃ下の方に沈んでいくのに
わざわざスレタイ周知の手伝いさせられてるとか時間は有意義に使えよ
113:[Fn]+[名無しさん]
18/11/15 21:41:37.58 RcJu8HZL.net
>>110
>>75
>>76
今後はハードウェアレベルで解決されていくって話だよ
114:[Fn]+[名無しさん]
18/11/15 21:44:13.70 er9NXgWZ.net
>>110
> 今までに発売されている、又は今後1年〜1年半以内に製造されるCPUには関係ありません。
しかもSpectreRSBにも全く効かないとかIntelダメじゃん
115:[Fn]+[名無しさん]
18/11/15 21:44:23.38 RcJu8HZL.net
>>112
これでintel買わなくなるような情弱はAMD買ってもらった方がいいからな
せっかくAMDがいい製品出してるんだから、AMDにも体力つけてもらわないとね
116:[Fn]+[名無しさん]
18/11/15 21:48:52.83 pgeg2ubD.net
>>110
>>109=113=115がSpectreRSBの脆弱性も知らない情弱の大嘘吐きだってことはよくわかった
Intel擁護ってウソつかないとできないとか悲しいよなあ…
117:[Fn]+[名無しさん]
18/11/15 21:57:14.92 RcJu8HZL.net
>>116
はいはい
そういうのは俺にSpectreRSBの脆弱性をついてから言いましょうねー
まぁ一生かかっても無理だろうけど
118:[Fn]+[名無しさん]
18/11/15 22:17:40.76 bjIT3Idp.net
このスレにいるようなやつは心配しなくていいと思うわ
ワイは海外エロ動画みたいからAMDやな
119:[Fn]+[名無しさん]
18/11/15 22:21:51.94 Ot36ujV5.net
無知な人間にIntel製品の危険冒させて自分だけAMDで安全を確保しようとするのはNG
120:[Fn]+[名無しさん]
18/11/15 22:31:08.15 RcJu8HZL.net
まぁエロサイト行きまくるようなやつはAMDがいいんじゃね
マルウェア引っかかりまくるにしろ、少しでも少ないほうがええやろ
ところでエロサイトとかで古井戸効くんけ?
121:[Fn]+[名無しさん]
18/11/15 22:35:19.98 JGaZtc0j.net
今は海外サイトじゃなくてもランサムウェアとか噛まされる被害も多いから
用心に越したことはないだろうね
122:[Fn]+[名無しさん]
18/11/16 17:14:26.33 c2Jo7n9u.net
ひでえな
123:[Fn]+[名無しさん]
18/11/16 21:46:10.94 xUdcGtId.net
>>72
>>73
ひらがなでかいてもいいことくらいしっとけよ
低学歴さんwwwww
124:[Fn]+[名無しさん]
18/11/16 21:47:59.20 xUdcGtId.net
>>74
自分の言葉ではなんも説明できないバカだと自己紹介してるのか?
他人が書いた言葉を覚えるだけとか
知能に問題あるだろおまえw
125:[Fn]+[名無しさん]
18/11/17 00:53:55.66 DoXa9PVl.net
CPUが脆弱ならお前が強くなって守ったらんかい!
126:[Fn]+[名無しさん]
18/11/17 01:24:31.27 Umc/qWvi.net
そもそもユーザー自身がセキュリティホールの場合が多いからな
127:[Fn]+[名無しさん]
18/11/17 02:27:55.15 x6V9W5A/.net
>>4
>macOSやiOSなどAppleの全OSに深刻な脆弱性
>URLリンク(pc.watch.impress.co.jp)
>
>これか
た
128:[Fn]+[名無しさん]
18/11/17 20:09:36.37 QWvWIeWa.net
>>123-124
顔真っ赤で草
129:[Fn]+[名無しさん]
18/11/17 20:32:48.29 niNSTxun.net
またアムカスが恥をかいたのかw
130:[Fn]+[名無しさん]
18/11/17 22:42:50.63 txwlTcdP.net
新しいPC購入見合わせだな P8700でがんばろう
131:[Fn]+[名無しさん]
18/11/18 20:10:51.54 5/4VhwhA.net
これはひどい
■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
132:[Fn]+[名無しさん]
18/11/19 17:43:12.31 o8PG9PC/.net
やっぱゴミだな
133:[Fn]+[名無しさん]
18/11/19 20:22:48.34 02DTT9sX.net
AMDと同じくらいゴミで笑うw
134:[Fn]+[名無しさん]
18/11/19 23:49:45.40 cs+S02Ec.net
AMDはまともなのにIntelは本当にゴミだね
135:[Fn]+[名無しさん]
18/11/20 00:37:15.47 EsYo/MNf.net
armに比べたらどっちもゴミすぎw
普及率って知ってるかw?
136:[Fn]+[名無しさん]
18/11/20 07:00:29.90 54nP4aoW.net
ノートPCでのARM普及率なんて皆無だろ 帰れ
137:[Fn]+[名無しさん]
18/11/23 16:59:41.52 bqMu7DiW.net
intel終わってるなあ
138:[Fn]+[名無しさん]
18/11/23 21:18:55.10 U0KTmlrX.net
ゴミやな
139:[Fn]+[名無しさん]
18/11/23 22:46:52.85 /uyqP1dD.net
AMDは熱で半分w
セキュリティに狙われる前からアウトw
140:[Fn]+[名無しさん]
18/11/23 23:04:19.87 4G3mDbgz.net
CPUクーラー良いのにすれば解決
はい次
141:[Fn]+[名無しさん]
18/11/27 21:58:51.39 i98u9Vwg.net
熱で死んでるのはcore i9 9900Kっていう産廃だからなあ
142:[Fn]+[名無しさん]
18/11/28 17:04:34.76 dF71fFM6.net
悲しい
143:[Fn]+[名無しさん]
18/11/28 18:43:43.14 Mn01hMZz.net
9900Kが落ちるのってエンコとか特殊用途だろ
モバイル Ryzen搭載機はほぼほぼ60〜70℃がサーマル上限で常用不可じゃんw
144:[Fn]+[名無しさん]
18/11/29 12:01:13.21 LeanZ8CS.net
core i9 9900Kは定格運用ですら液体窒素必要なのほんとかわいそう
145:[Fn]+[名無しさん]
18/11/30 01:06:09.44 arlhwmlC.net
市場のモバイルRyzen搭載機の9割が熱ダレ起こして性能ダダ下がりになるのってマジ?
Cinebench15 ループ耐久レース
560まで降下
URLリンク(www.notebookcheck.net)
URLリンク(www.notebookcheck.net)
510まで降下
URLリンク(www.notebookcheck.net)
500まで降下
URLリンク(www.notebookcheck.net)
430まで降下
URLリンク(www.notebookcheck.net)
410まで降下
URLリンク(www.notebookcheck.net)
360まで降下
URLリンク(www.notebookcheck.net)
300まで降下
URLリンク(www.notebookcheck.net)
146:[Fn]+[名無しさん]
18/11/30 10:28:22.35 X23qv+zj.net
ベンチはどうでもええがどの程度の負荷で下がるか気になるわ
147:[Fn]+[名無しさん]
18/11/30 10:34:20.72 X23qv+zj.net
てかE585でブルスクブルスク言われてんのこの機種でも起こるんか
2500uが悪いんじゃね
148:[Fn]+[名無しさん]
18/11/30 22:43:20.30 wznkItJp.net
俺がいろんなスレでブルスクブルスク書き込みまくってる甲斐があるな
149:[Fn]+[名無しさん]
18/11/30 23:54:44.03 ixASxKdU.net
ブルマー、スク水ってマニアックな書き込みだな
150:[Fn]+[名無しさん]
18/12/01 09:14:11.10 29qcM7Uu.net
俺の秘蔵のブルスク倉庫が抜かれない時点で気にするまでもない( ゚Д゚)
クラウドとかに保存してる馬鹿は気にしないとダメだけど
151:[Fn]+[名無しさん]
18/12/01 15:56:55.16 N2wsF8Oq.net
Intelやべえな
Intel Management Engineなどに8個の脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする
152:[Fn]+[名無しさん]
18/12/01 20:03:11.71 KQKUZQok.net
藤井七段もIntelは避けてるんだな
153:[Fn]+[名無しさん]
18/12/02 12:00:27.69 KqEml0cf.net
そりゃ情報盗まれるようなcore-iシリーズは使わないでしょ
154:[Fn]+[名無しさん]
18/12/02 22:10:25.99 RiNgzMUW.net
悲しいなあ
155:[Fn]+[名無しさん]
18/12/03 20:56:53.80 jJy8A1Wg.net
やっぱIntelはゴミだな
156:[Fn]+[名無しさん]
18/12/05 23:38:24.16 1IFKEwAY.net
まったく同じハード構成で
プロセッサーを
@i5-8250U+MX150
ARyzen5 2500U
に変更したマジックブックでのバッテリー時間の比較
URLリンク(dotup.org)
外付けグラボ付きインテルは30時間近くバッテリーが持つがアムドは半分程度しか持たない
これが現実
157:[Fn]+[名無しさん]
18/12/06 15:17:14.59 oI4m8v8k.net
15時間もアイドルすることないんじゃね
下2つの見たら大差ないと思うわ
158:[Fn]+[名無しさん]
18/12/07 00:36:18.53 HJFkj2nc.net
ネットサーフィンは1.1倍だが
動画再生能力は1.5倍だぞ
アイドルは2倍だが
159:[Fn]+[名無しさん]
18/12/07 23:58:16.10 Dz9ipckm.net
Ryzen(15W)の1コア当たりの性能が
2年前のIntelのタブレット用プロセッサ(4.5W)程度の演算能力しか無いってマジかw
URLリンク(dotup.org)
Ryzenさん 25分間じっくりテストするGeekbench4.0で比較されるとシングルもマルチもゴミみたいな性能が露呈してしまうw
(やはり2〜3分以内で終わる類のベンチでしかそのスコアが発揮出来ないのだろうか?w)
URLリンク(dotup.org)
Ryzenさん ファイル圧縮解凍をやらせてもそのゴミみたいな性能を発揮w
URLリンク(dotup.org)
Ryzenさん エンコをやらせても 2年前のIntelのタブレット用プロセッサ(4.5W)程度の演算能力しか無いと話題にw
URLリンク(dotup.org)
Ryzenさん ゲーム性能評価である3D MarkのCPU評価部門でも2コアに負けるという無様な醜態を晒してしまうw
URLリンク(dotup.org)
Ryzenさん 過去の全Geekbenchシリーズで全戦全敗の偉業を達成してしまうw
URLリンク(dotup.org)
160:[Fn]+[名無しさん]
18/12/07 23:59:54.62 NTJJeLr4.net
>>159 = >>156
3万円以上も高くなるcore-i5モデルよりRyzenの方が電池持ちがいい事は実証済み
性能もRyzenの方が上
passmark
Ryzen 5 2500U: 8367 URLリンク(i.imgur.com)
Core i5-8250U: 7660
GPU性能もIntelはカス過ぎてAMDの圧勝
G3D Mark 1898
URLリンク(i.imgur.com)
154 :[Fn]+[名無しさん] :2018/12/05(水) 00:55:32.64 ID:XEWxiT6R
一応、俺が比較したのをまとめておく
E580はテキストエディタを起動していたので
画面の明るさ的には不利だったかもしれない
どちらも本体に触れずに完全放置した時間
比較条件が違うのは、最初は比較するつもりはなかったから。
E580は9月、E585は昨日計測した
E580 i5 FHD メモリ8GB SSD256GB
モニターの明るさ 50
最初から最後まで起動していたアプリ「秀丸エディタ」(エディタの背景を深緑の黒板のような色に設定)
電源が落ちるまでの時間「8時間」
E585 FHD メモリ8GB SSD128GB
モニターの明るさ 50
電源の設定でCPUを99%に設定
起動してたアプリ「なし」、壁紙「なし」
電源が落ちるまでの時間「9時間15分」
インテル終わってた
161:[Fn]+[名無しさん]
18/12/08 13:44:37.25 nYfQWZhz.net
Intel酷いな
さらに脆弱性で性能ガタ落ちする前の時点でボロ負けじゃん
162:[Fn]+[名無しさん]
18/12/08 18:22:07.26 nVYFto0q.net
もうダメだな
163:[Fn]+[名無しさん]
18/12/12 16:16:29.81 4jlonQVH.net
欠陥品じゃん
164:[Fn]+[名無しさん]
18/12/14 22:11:21.08 uSMHw4Ps.net
Intelって酷いんだね
165:[Fn]+[名無しさん]
18/12/15 00:33:05.59 YeXRc7CR.net
相手するのも飽きられてて草w
片思いキショイやんw
166:[Fn]+[名無しさん]
18/12/15 11:08:54.19 WKeihm0l.net
終わってるのに貶める書き込みをするという矛盾
終わってないから書き込んでる不様さ
167:[Fn]+[名無しさん]
18/12/15 17:59:57.81 34Eg+/4l.net
クソやなあ
168:[Fn]+[名無しさん]
18/12/15 22:56:47.17 /rc5JjXT.net
やっぱインテルってゴミなんだね
169:[Fn]+[名無しさん]
18/12/16 16:19:13.16 wRKH3X9+.net
Intelもうダメだな
170:[Fn]+[名無しさん]
18/12/16 18:11:39.62 RyIdTxyK.net
もうダメなのに貶める書き込みをするという矛盾
ダメじゃないから書き込んでる不様さ
171:[Fn]+[名無しさん]
18/12/16 19:10:58.38 hXcaCWSw.net
普段から一人自演に手慣れすぎて
そだねー系のレスがつかないと手癖で書いてしまうんやろなぁw
172:[Fn]+[名無しさん]
18/12/16 22:15:12.81 S8GGgp+k.net
必死のIntel擁護が痛々しくてかわいそうになってくる
173:[Fn]+[名無しさん]
18/12/17 18:03:04.41 4oWH+Frq.net
終わってるなあインテル
174:[Fn]+[名無しさん]
18/12/17 19:40:09.41 koH2uap9.net
終わってるのに書き込んでしまう矛盾
175:[Fn]+[名無しさん]
18/12/18 13:40:25.77 fnfj73ll.net
インテルへの死体蹴りはやめてやれよw
176:[Fn]+[名無しさん]
18/12/18 14:18:36.47 0ruugkJL.net
>>175
i9なら大丈夫
いくら蹴っても
サッカーボールだから
177:[Fn]+[名無しさん]
18/12/18 21:02:35.15 4WkxYHWH.net
草
178:[Fn]+[名無しさん]
18/12/18 21:17:40.26 RyDkP13C.net
i9はトモダチ
恐くないよ!
179:[Fn]+[名無しさん]
18/12/19 17:38:08.39 tfWul1kJ.net
わろた
180:[Fn]+[名無しさん]
18/12/19 22:22:41.13 64WBtMt7.net
ゴミに成り下がったのか
181:[Fn]+[名無しさん]
18/12/20 18:53:44.71 vOJvK4d5.net
実際ハッカーに矛ボコにされてる状態だしなw
182:[Fn]+[名無しさん]
18/12/21 20:03:35.94 llOf9UPO.net
悲しいなあ
183:[Fn]+[名無しさん]
18/12/22 10:27:04.85 BPFzZ/c5.net
ひっでえな
184:[Fn]+[名無しさん]
18/12/22 10:48:28.30 unohS+Xo.net
Sandy Bridge Core i5 2500Kのわい高みの見物・・・
しかしそろそろPC新調したい
どうしたもんか
185:[Fn]+[名無しさん]
18/12/22 18:58:09.46 Be3BS1Ub.net
死んでいいよIntel
186:[Fn]+[名無しさん]
18/12/23 01:03:18.68 lsAuSkdM.net
Intel終わってんなあ
187:[Fn]+[名無しさん]
18/12/24 15:28:31.92 nR4YD4MD.net
ゴミですね
188:[Fn]+[名無しさん]
18/12/24 22:50:57.19 F+bUyWC+.net
Intelほんっとゴミやなあ
189:[Fn]+[名無しさん]
18/12/25 00:05:41.59 MeXptPVE.net
変造500ウォンが良貨を駆逐した結果。
ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発 識者「背景に見かけ重視の国民性」
URLリンク(www.zakzak.co.jp)
決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
URLリンク(www.zakzak.co.jp)
【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド 「悪いのはラオス政府」の論調まで
URLリンク(www.zakzak.co.jp)
ケンチャナヨ精神と謝罪しないことが韓国の常識 ラオスのダム決壊
URLリンク(www.zakzak.co.jp)
【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
海外受注は激減濃厚 「日本より安く、短期で」と強引に…
URLリンク(www.zakzak.co.jp)
背乗り在日 安田ウマル純平 FakeJapanase
URLリンク(livedoor.blogimg.jp)
BKM 豚キムレイシスト団
URLリンク(news.yahoo.co.jp)
URLリンク(www.cnews.fr)
URLリンク(i2.wp.com)
190:[Fn]+[名無しさん]
18/12/25 17:04:21.89 KjR8cjss.net
くっさ
191:[Fn]+[名無しさん]
18/12/26 12:12:22.00 YBkTs5v6.net
Intel糞杉じゃない?
192:[Fn]+[名無しさん]
18/12/26 21:30:13.24 G6kgVqOL.net
最低だな
193:[Fn]+[名無しさん]
18/12/27 12:18:58.27 hczuuiBo.net
カス
194:[Fn]+[名無しさん]
18/12/28 08:43:22.07 vEk+kzh4.net
だな
195:[Fn]+[名無しさん]
18/12/28 11:07:45.20 oLtRPupN.net
intelが叩かれるとネトウヨが韓国コピペ貼り出してワラタw
196:[Fn]+[名無しさん]
18/12/28 11:21:35.34 Nax0yMAL.net
インテルってイスラエルじゃないの?
197:[Fn]+[名無しさん]
18/12/28 11:46:02.21 5FU8NR7E.net
で、今現在脆弱性の無いCPUって存在するの?
198:[Fn]+[名無しさん]
18/12/28 21:48:48.82 b2cDVaWo.net
AMDとARMは今のところ現実的な突破例は無いな
199:[Fn]+[名無しさん]
18/12/29 15:00:11.04 kwN1lE6c.net
Intelだけか危ないのは
200:[Fn]+[名無しさん]
18/12/30 11:38:32.34 Omzib2yf.net
インテルって不良品出荷し続けてるんか
201:[Fn]+[名無しさん]
18/12/30 18:41:29.29 zksptNBd.net
ゴミっすねえ
202:[Fn]+[名無しさん]
18/12/31 12:53:12.08 Kah7i43t.net
うわ
203:[Fn]+[名無しさん]
18/12/31 13:47:15.00 ReYiLX74.net
ついに誰からも相手してもらえなくなったのかw
204:[Fn]+[名無しさん]
18/12/31 22:11:31.54 U25h+MNw.net
信者さんすら反論できないの本当に哀れ
205:[Fn]+[名無しさん]
18/12/31 22:22:55.91 NeT4iKRJ.net
こんなクソスレに信者くるの?
206:[Fn]+[名無しさん]
19/01/01 14:42:28.97 z+XDkUty.net
大晦日ですら10分ちょっとで反応する暇人の信者さんですら擁護できないって相当深刻なんだな
207:[Fn]+[名無しさん]
19/01/02 12:07:14.62 3Q2R/WP9.net
哀れだね
208:[Fn]+[名無しさん]
19/01/03 00:27:07.42 BL7vIHUi.net
Intelって擁護もできないゴミなんだね
209:[Fn]+[名無しさん]
19/01/03 12:32:24.55 QKUx+tUe.net
ゴミIntelはAMDに無償でFab開放してRyzenつくって貰えよ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1843日前に更新/80 KB
担当:undef