1 名前:[Fn]+[名無しさん] [2018/11/03(土) 12:46:11.10 ID:dZ4PoG0X.net] IntelのCPU、core-iシリーズに今月また新たな脆弱性が発覚しました。 ハイパースレッディング(HTT)を無効化する以外に対策はなく、マルチスレッドが働かなくなるため性能が激減してしまうようです。 Intel CPUs impacted by new PortSmash side-channel vulnerability Vulnerability confirmed on Skylake and Kaby Lake CPU series. https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
40 名前:[Fn]+[名無しさん] mailto:sage [2018/11/10(土) 16:25:25.53 ID:eoIXFkeB.net] >>39 SpectreもMeltdownもSpectreRSBもCPUの基本設計思想レベルの脆弱性なのでIntelもAMDも同じこと
41 名前:[Fn]+[名無しさん] mailto:sage [2018/11/10(土) 16:43:31.22 ID:0wS3Dw3v.net] >>39 AMDは一件も攻撃通ってないけどIntelは完全ノーガード状態だからね
42 名前:[Fn]+[名無しさん] [2018/11/10(土) 16:49:49.27 ID:ehuykbEM.net] >>39 >>40 みたいな詐欺師はIntel特有の脆弱性が山ほど毎月出てくるのを隠すから相手にしない方がいいよ Intel Management Engineなどに8個の脆弱性が発見 https://pc.watch.impress.co.jp/docs/news/1093023.html 公開された脆弱性は下記のとおりとなっている。 ・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能 ・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能 ・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能 ・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能 ・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能 ・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能 ・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能 ・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能 攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。 ・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす ・ユーザーがOS上から見えないところでコードのロードおよび実行 ・システムを不安定にさせたり、クラッシュさせたりする