1:名無しさん@涙目です。:2018/06/24(日) 11:07:20.05 ID:8OI44zI40.net BE:323057825-PLT(12000)


    インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、それはSpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。
    Lazy FP state restore (CVE?2018?3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。

    新しい脆弱性は、コンテキストスイッチ上でFPUを遅れて切り替えられるx86プロセッサの機能によって発現した。
    実際には通常、FPUレジスタの数が非常に多くなり、FPUステートの保存と復元が比較的高価になるため、オペレーティングシステムは代わりにLazy FP state restoreを活用する。
    つまり、FPUステートの実際の保存と復元は、命令がアクセスするまで延期される。
    この動作は、すべてのプログラムがFPUを使用するわけではないときに意味をなすが、
    攻撃者がメモリアドレスの一部としてそのレジスタを使用することでアクセスすることが許可されていないFPUレジスタにアクセスすることを許してしまう。
    そのため、CPUが推測してアクセスできる。その後、CPUはそのミスを検出して修正するが、この推測による実行の履歴がキャッシュに残され、攻撃者が利用できるようになる。

    いかそ
    Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
    https://www.infoq.com/jp/news/2018/06/lazy-state-restore-vulnerability
    Intel Core CPUのほぼすべてに影響する脆弱性キタ━━━━(゚∀゚)━━━━!!
    引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1529806040
    2:名無しさん@涙目です。:2018/06/24(日) 11:08:32.73 ID:VdqGz1ix0.net
    インテル入ってた
    3:名無しさん@涙目です。:2018/06/24(日) 11:09:10.86 ID:UmnHyl6E0.net
    うわああああああああああ!!!!!!!!
    4:名無しさん@涙目です。:2018/06/24(日) 11:09:36.43 ID:Bc0VfrVT0.net
    横文字多すぎ日本語で説明して
    6:名無しさん@涙目です。:2018/06/24(日) 11:10:37.41 ID:krXmDuRk0.net
    わいの4004もだめなの!?
    7:名無しさん@涙目です。:2018/06/24(日) 11:11:27.41 ID:UQiTwh9R0.net
    き…脆弱性
    8:名無しさん@涙目です。:2018/06/24(日) 11:12:15.44 ID:tym64YB60.net
    パソコンいつ買い替えりゃいいんだ
    9:名無しさん@涙目です。:2018/06/24(日) 11:13:06.18 ID:1oLNo7Xk0.net
    コプロ省いたMC68LC040最強ってことか
    10:名無しさん@涙目です。:2018/06/24(日) 11:14:00.34 ID:LR+239sw0.net
    こあいこあい
    11:名無しさん@涙目です。:2018/06/24(日) 11:14:03.58 ID:u2BwJMiy0.net
    郵便配達員の行動を監視することで宛先が分かる
    っていうとこまでは例えられるんだけどなんで手紙の中が分かるのか例えられん
    73:名無しさん@涙目です。:2018/06/24(日) 12:54:02.96 ID:TUUvBgAM0.net
    >>11
    なにも異常がないときには封筒になにもいれておかない
    受け取ったほうは太陽に透かせばわかるので受け取らずに料金を浮かせられる
    昔の郵便制度(受取人が払う)であった脆弱性
    12:名無しさん@涙目です。:2018/06/24(日) 11:14:37.57 ID:0BbQiuO90.net
    北森Pen4のPCを押し入れから出すか
    19:名無しさん@涙目です。:2018/06/24(日) 11:17:14.06 ID:P3uc9oY+0.net
    >>12
    これからの季節暑くて死ねるぞ
    56:名無しさん@涙目です。:2018/06/24(日) 12:16:09.14 ID:tsRIcfM30.net
    >>12
    プレスコットは暖房器具
    13:名無しさん@涙目です。:2018/06/24(日) 11:14:44.44 ID:QfS9uVlO0.net
    これだけIntelが逆境なのにいまいちAMDが盛り上がらないのは何故だぜ
    47:名無しさん@涙目です。:2018/06/24(日) 12:04:53.32 ID:n6WibBA40.net
    >>13
    PC自体が低調。メモリー高すぎてAPUのメリットが生かされず。
    59:名無しさん@涙目です。:2018/06/24(日) 12:18:06.51 ID:XEreYZCy0.net
    >>13
    サーバー市場では生産が追いついていないみたいだけどね
    コンシューマーでも海外だとシェアがジワジワ上昇している
    35:名無しさん@涙目です。:2018/06/24(日) 11:39:05.24 ID:2vjVGHZY0.net
    >>13
    盛り上がってるだろ
    ただ需要がないだけ
    自作板も盛り上がってるけど
    メモリ高騰が足引っ張ってる
    37:名無しさん@涙目です。:2018/06/24(日) 11:42:36.33 ID:QfS9uVlO0.net
    >>35
    盛り上がってるのに需要がないってどういう事?
    60:名無しさん@涙目です。:2018/06/24(日) 12:20:10.27 ID:o0BdJNbO0.net
    >>37
    サムスンスマホの日本シェアが1%から3%に増えてシェア3倍で大躍進ニダと騒いでるのと同じレベル
    一握りの信者が騒いでるだけで一般人にはまったく浸透してないし需要もないのが現実
    14:名無しさん@涙目です。:2018/06/24(日) 11:15:04.33 ID:vl/lgWe50.net
    日本語でおk
    15:名無しさん@涙目です。:2018/06/24(日) 11:15:19.53 ID:iS86zoOt0.net
    いい加減にしろよ
    16:名無しさん@涙目です。:2018/06/24(日) 11:15:31.91 ID:A/M3PASr0.net
    コンピーター病を疾患する患者の99%以上はインテル入ってる
    17:名無しさん@涙目です。:2018/06/24(日) 11:15:37.83 ID:8Bb2ti+Q0.net
    買い換えろ詐欺
    61:名無しさん@涙目です。:2018/06/24(日) 12:21:02.52 ID:cmMmdsT2O.net
    >>17
    正解
    18:名無しさん@涙目です。:2018/06/24(日) 11:16:53.91 ID:igEPvQel0.net
    こないだのと違うやつなの?cpu交換とか高等技術すぎて無理なんだが
    20:名無しさん@涙目です。:2018/06/24(日) 11:18:57.83 ID:z/7XkcAG0.net
    またかよ!
    21:名無しさん@涙目です。:2018/06/24(日) 11:20:40.94 ID:A4SfPTSr0.net
    こないだインテルの経営者逃げたけどこのせいか
    ふざけやがって
    22:名無しさん@涙目です。:2018/06/24(日) 11:21:02.98 ID:pNGhbNFR0.net
    日本語でok
    23:名無しさん@涙目です。:2018/06/24(日) 11:22:17.92 ID:6TdlnUL40.net
    まじか 486SX買うわ
    24:名無しさん@涙目です。:2018/06/24(日) 11:22:31.20 ID:npJxAIW30.net
    cpuとマザー買い換えたいんだが

    オススメしてくれ
    42:名無しさん@涙目です。:2018/06/24(日) 11:52:36.10 ID:WGgOTkxt0.net
    >>24
    Ryzen2700X(8C16T)が1番だが
    2600(6C12T)も今なら2万円で安くてオススメ
    マザーはX370,470辺りで
    63:名無しさん@涙目です。:2018/06/24(日) 12:21:49.93 ID:npJxAIW30.net
    >>42
    39
    調べてみます
    25:名無しさん@涙目です。:2018/06/24(日) 11:23:19.73 ID:EWCOVtuF0.net
    俺は理解できたけどお前らは?
    26:名無しさん@涙目です。:2018/06/24(日) 11:26:25.69 ID:d7ZY8j9D0.net
    なるほどわからん
    対策は?
    27:名無しさん@涙目です。:2018/06/24(日) 11:26:27.94 ID:Avp/XQ6f0.net
    CPU替えたいけどマザボとメモリも変えなきゃいけなくなるし買い換えた方がはやいかな
    28:名無しさん@涙目です。:2018/06/24(日) 11:27:01.68 ID:sLTV4oOT0.net
    まーた買い替え需要煽ってからにして
    29:名無しさん@涙目です。:2018/06/24(日) 11:27:21.77 ID:TlrqX/PT0.net
    メルトとかこれとか攻撃手法がわからん
    30:名無しさん@涙目です。:2018/06/24(日) 11:27:26.12 ID:8F5zpmqo0.net
    まーた性能が下がるパッチが当たるのか
    31:名無しさん@涙目です。:2018/06/24(日) 11:28:18.47 ID:lKM6cwOJ0.net
    長いよ。
    32:名無しさん@涙目です。:2018/06/24(日) 11:30:57.70 ID:WjUYdcrk0.net
    例えるとだな
    男子と女子が同じ教室で交代で水着に着替えるんだけど
    女子のほうが時間がかかるわけよ。
    つまり
    44:名無しさん@涙目です。:2018/06/24(日) 11:59:34.40 ID:mEBeS2Sw0.net
    >>32
    男女着替えた後に床に縮れ毛が落ちてた
    この毛を見ただけで誰のものか推測出来るの??
    33:名無しさん@涙目です。:2018/06/24(日) 11:31:57.94 ID:AnT7qTOh0.net
    celeronの時代がやってきたな
    34:名無しさん@涙目です。:2018/06/24(日) 11:33:40.31 ID:1MfmUBcQ0.net
    もしかして、Pentiumの自分は勝ち組なのか?
    36:名無しさん@涙目です。:2018/06/24(日) 11:42:13.69 ID:fXK2MHGz0.net
    Apple激オコのやつ?
    38:名無しさん@涙目です。:2018/06/24(日) 11:44:00.54 ID:T3pqE4Ru0.net
    翻訳が微妙すぎ
    41:名無しさん@涙目です。:2018/06/24(日) 11:49:52.41 ID:8DOKsneb0.net
    ライゼン買っててよかった
    45:名無しさん@涙目です。:2018/06/24(日) 11:59:56.42 ID:5E0kpsOl0.net
    よくわからんからとりあえずタブレットでいいや
    46:名無しさん@涙目です。:2018/06/24(日) 12:04:47.19 ID:djIjdL+C0.net
    >明るい点として、この脆弱性はOSレベルで修正できる可能性があり、その場合
    >SpectreやMeltdownのようなマイクロコードを更新する必要はない。実際には、
    >プロセッサとオペレーティングシステムの特定の組み合わせを実行している
    >システムのみが影響を受ける。特に、古いLinuxバージョン(4.9以前)、FreeBSD、
    >およびいくつかのハイパーバイザーがIntel Core CPU上で動作している場合である。


    かなりどうでもいい脆弱性だった
    75:名無しさん@涙目です。:2018/06/24(日) 12:55:55.10 ID:cTlYl2Gj0.net
    >>46
    Windowsが関係ないなら一部の趣味で使ってる人と鯖屋以外には今回の>>1はどうでもいい話だな
    48:名無しさん@涙目です。:2018/06/24(日) 12:05:27.23 ID:8Bb2ti+Q0.net
    車ならリコールなのにCPUは買い換えろだもんな
    50:名無しさん@涙目です。:2018/06/24(日) 12:08:05.55 ID:6TdlnUL40.net
    >>48
    バグったpentiumを全数交換させられた経験があるから
    マイクロコード使って後から修正できるようにしたんだよ
    51:名無しさん@涙目です。:2018/06/24(日) 12:08:21.29 ID:LKsvN+3E0.net
    返金or無料交換希望
    53:名無しさん@涙目です。:2018/06/24(日) 12:13:44.69 ID:rwxUNMI00.net
    Pentium Dを使ってる俺は大丈夫なんだろ?
    54:名無しさん@涙目です。:2018/06/24(日) 12:14:16.36 ID:1a+SVw+J0.net
    整数演算器と浮動小数点演算器は
    非同期で動作するから影響受ける
    プロセッサはたくさんありそう
    55:名無しさん@涙目です。:2018/06/24(日) 12:16:04.77 ID:6F6F4KgF0.net
    俺のサンディーちゃんは大丈夫なんだろ??
    57:名無しさん@涙目です。:2018/06/24(日) 12:16:39.19 ID:tSqgUCc00.net
    普通はプログラムが使ってるCPUのレジスタを別のプログラムが覗くことはできない。
    ところがある条件下で悪意あるプログラムが、別のプログラムが使用してる
    一部のレジスタを覗くことができる脆弱性がでてきた。

    AESなどの暗号化キーをレジスタに格納することがあり、それが覗かれる
    危険性が指摘されてる。

    CPUの脆弱性だがOSで対応できるのではないかと言われている。

    こんな感じ?
    62:名無しさん@涙目です。:2018/06/24(日) 12:21:46.63 ID:DcfAe6t30.net
    デスクトップは自分で組めばいいけど
    Ryzen搭載ノートの選択肢が少なすぎて困る
    64:名無しさん@涙目です。:2018/06/24(日) 12:38:39.54 ID:uIq4nfwA0.net
    Ryzenデスクトップに買い替えたワイ、高みの見物。
    65:名無しさん@涙目です。:2018/06/24(日) 12:39:03.31 ID:7NusQ4kj0.net
    結局、atomを選んだ俺が一番賢かったか
    66:名無しさん@涙目です。:2018/06/24(日) 12:39:20.86 ID:qA1zqn6s0.net
    インテルオワッテル
    67:名無しさん@涙目です。:2018/06/24(日) 12:43:34.75 ID:hFXQw7iV0.net
    これはPentiumもatomも有罪だぞ
    ここは486sxでいけ
    68:名無しさん@涙目です。:2018/06/24(日) 12:44:39.95 ID:CWylol1w0.net
    Windowsアップデートあるから大丈夫だろ
    71:名無しさん@涙目です。:2018/06/24(日) 12:51:07.27 ID:M2PKH7uj0.net
    実害出るまでどうでもいいわ
    76:名無しさん@涙目です。:2018/06/24(日) 12:59:32.10 ID:l05MF7iQ0.net
    とうとう286VGを引っ張り出す日が来たか
    77:名無しさん@涙目です。:2018/06/24(日) 13:02:48.65 ID:kJvB4agG0.net
    基本的にはブラウザ経由で閲覧サイトにメモリ内容を読み取られる可能性がなければ問題ないよね

    信用できないソフトなんて入れないし
    インストールしてしまったらメモリ管理が完全でもどうせファイルは読まれ放題だし

    おすすめサイト最新記事一覧

        コメント

        1.名無しAtoZ2018年06月24日 13:50  ▽このコメントに返信

        そんなこと言ったってどうすりゃいいのさ(AA略

        2.2018年06月24日 13:51  ▽このコメントに返信

        売り主が中古のパソコンに細工してりゃ購入者の私生活や個人情報は売り主に筒抜け丸見えってことね。買うなら新品を買えってことだよ。

        3.名無しAtoZ2018年06月24日 14:24  ▽このコメントに返信

        言いたいことはわかるが何を言っているのかさっぱりわからない

        4.名無しAtoZ2018年06月24日 15:22  ▽このコメントに返信

        なるほどわからん

        5.2018年06月24日 18:14  ▽このコメントに返信

        なんらかの悪用例でも示して欲しいもんだ

        6.2018年06月24日 18:49  ▽このコメントに返信

        普通に使えてるからどうでもいい

        7.名無しAtoZ2018年06月24日 19:54  ▽このコメントに返信

        次から次へと畳み掛けるように露呈してるな

        8.名無し2018年06月25日 00:49  ▽このコメントに返信

        どうぞ盗み見してください。
        クレジットカード情報が漏洩して悪用されたら、セキュリティ保険で賄うのでどうぞご勝手に。

        コメントの投稿

        おすすめ!
        幸せだなぁ♪

        おすすめ!!
        あまぞん
        figma ソードアート・オンラインII キリト GGOver. [物語]シリーズセカンドシーズン 戦場ヶ原ひたぎ -恋物語- (1/8スケール PVC塗装済み完成品) figma 進撃の巨人 リヴァイ (ノンスケール ABS&PVC 塗装済み可動フィギュア) とびだせ どうぶつの森 ねんどろいど しずえ 冬服Ver. (ノンスケール ABS&PVC塗装済み可動フィギュア)
        クリック募金