AMDに続きIntelにも脆弱性でどうすりゃいいのこれ [647738368]
■ このスレッドは過去ログ倉庫に格納されています
米Intelは8月8日(現地時間)、新しく発見された脆弱性「Downfall(CVE-2022-40982)」に対応するCPU向けのマイクロコードの提供を開始した。第6世代Intel Coreプロセッサから第11世代Coreプロセッサ(TigerLake、Icelake)まで幅広く影響があるとされており、緩和策を適用すると特定のワークロードで大きく性能が低下する恐れがある。
Intel第6世代〜第11世代CPUに影響する脆弱性「Downfall」公表 - 緩和策はAVX命令で50%低速化
今回発見された「Downfall」は、メモリの最適化機能によって意図せずにハードウェアの内部レジスタを公開してしまうという脆弱性。中でもAVXのGather命令では投機的実行中に内部ベクターレジスタファイルの内容を漏洩させてしまう恐れがあるとしており、脆弱性はGoogleのセキュリティ研究者が発見。デモでは、ローカルシステム上のほかのユーザーから128ビットや256ビットのAES暗号鍵を盗み出したり、Linuxカーネルから任意のデータを引き出すことができたという。
対象が第6世代(Sky Lake)から第11世代(Tiger Lake)までとかなり広く、Ice Lakeも例外ではないため第4世代Xeon SPにも脆弱性が存在。AVXはHPC領域で多用されており、特定のワークロードで性能に影響。性能低下は最大50%にも及ぶとされており、そのため緩和策には有効と無効を切り替えるオプションも用意されるという。
https://news.livedoor.com/article/detail/24770369/ AMDならZEN3以降
intelなら新型atom
これでよくね 結局、この手の脆弱性って実際に使われて被害を受けたって事が
無かったですよね。意味のない脆弱性だよ かといってコンプライアンスを厳しく言ってる所だと
買い換えるって言うんじゃないの
また半導体不足になんのか >>4
MeltdownはUHDBDの復号キー盗むのにバッチリ利用されたけどな >>6
そういえばUHD BDのPC再生環境無くなっちゃいましたな いやー幅広いな
全く違うCPU設計でこんな世代またいで一気にやばくなるとかあんの? >>12
全く違うどころか既存の設計に改良を加え続けて世代進めてるだけだからこうなるんでしょ 割れ厨に神の恵みを与えたもうたintel様を崇めよ avx2とavx512の特定命令を使ったら起こるだけだろ
極端だよな >>21
SSEとかMMXと同じ追加命令の類いだから、明確に使いたければアセンブリ言語で書くしかないな
C言語とかならコンパイラオプションで使ったコード吐くか吐かないか決められるはずだが 最新のCPUにこまめに換装して1世代前のパーツはメルカリで売ればおk 同日だったけど先にスレ立ってたのはIntelだったかな
前スレ
インテルのCPU、6~11世代Coreシリーズに重大な脆弱性、修正対策は絶望的、緩和パッチは50%性能低下しSandyBridgeより低速化
https://greta.5ch.net/test/read.cgi/poverty/1691556416/ AMDであれIntelであれ多少はそういうのがあるのはしゃーないということを受け入れるだけで良い
安心安全と3回唱えて落ち着いていけ ItenlCPUは最大50%性能低下を何度繰り返すんだと思ってる
他のも合わせたらえぐくね? >>24
わざと仕込んでたバックドアがバレたんだろ
アメリカ製チップは信用ならないな >>31
intelのサポート期間が5年くらい前に終わって、全てが放置されてるから何があっても自己責任やで >>28
intelは現行のアーキテクチャ自体に致命的な欠陥あるからこれからも山ほど脆弱性出てくるのが確定してる
こんなの何年も前からわかってたことだからフルスクラッチのCPU作るって言ってたけど未だに出てないな ■ このスレッドは過去ログ倉庫に格納されています
