モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。
【画像】脆弱性を悪用して情報を盗むテストの様子
メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。
Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。
モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。
8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b- やっぱAMDよ
- Ryzenで余裕
- >>5
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし - またか
- やっぱSandyBridgeが大正義じゃん
- ウプデするたびに性能が落ちるOSとCPU
- あの使えないgather命令か
- >第6世代Skylakeから第11世代Tiger LakeまでのCPU。
買い替えて欲しいの?
- ガチで安倍晋三を見つけだしてガソリンぶっかけて殺したほうがいい
- cd gds_aes_ni/
ls -l
make clean && makeコンパイルしただけやん。gdsの実行はせんのか
と、asm.oのサイズ、何かデカいな。同じ命令並べたのか - また12世代最強伝説が出来てしまったな
- >>1
だからインテルは止めておけと
あれ程言ったのに - このあいだテレビにつけたミニPCのN100ははセーフか
- Haswellしかわかんねぇ
- もうね、セキュリティ関連は別の装置を挟んで対処で良いでしょ
問題はネット接続なんだし、CPUの処理能力の問題じゃないんだし - 買い替え促進のためのソーシャル脆弱性
- いつもの買い替え促進で仕込んでた奴を公表する販促活動時期になったんだな
- これもspectreとかmeltdownと同じで物理的にPCに触られないかぎり支障ないパターンか?
- 古いCPUだから買い換えろってか??
なんかワザとらしい。 - Ryzenでも欠陥が報告されたばかりだし
6世代から11世代が最新モノ…? - シンギュラリティとかもてはやされてるけど
CPUの成長曲線は対数関数的になりました
移動通信系も同じく
CPUも移動通信も枯れゆく技術になりました - 一般人の個人PCでこの脆弱性が利用されるリスクっていうならお前らにどんな心配があるの?
- あとAIの成長曲線はよくて1次関数レベルだろ
指数関数的な成長はここ数百年間は無いだろう - 性能が50%低下て…
11世代i7が4世代i7よりショボくなっちゃうのか - Core2duoの俺が高みの見物
- 「Gather」命令を使うアプリのパフォーマンスが50%低下する、ってだけで、
普通に使ってるアプリはほとんど影響しないよミリ秒単位で戦ってるプロゲーマーは大騒ぎするだろうけど、
俺ら人権のない自宅警備員には関係のないことでございまして - 俺、第10世代だよ。
OSはLinuxだから、手当の仕様が無いわ。
まあセキュリティーには気をつけてるけど、
放置だな(笑)
【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代
ニュー速+
コメント