【脆弱性】インテルCPUに新たな脆弱性「Downfall」、修正の適用で「最大50%のパフォーマンス低下招く可能性」 対象は第6~11世代

1: 山師さん 2023/08/11(金) 02:07:50.14 ID:WbUbE6Q99

モギミ氏が公開した、脆弱性を悪用して情報を盗むテストの様子
https://newsatcl-pctr.c.yimg.jp/t/amd-img/20230810-00000064-zdn_n-000-1-view.jpg

米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

【画像】脆弱性を悪用して情報を盗むテストの様子

メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。

モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

8/10(木) 12:05配信
https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b


5: 山師さん 2023/08/11(金) 02:17:30.63 ID:8Qku/r7W0
Ryzenで余裕
 
16: 山師さん 2023/08/11(金) 02:29:12.13 ID:7ZVOML+H0
>>5
正直Ryzenの安定性に驚いてるわ
価格の割にワングレード上の動作するし
 
82: 山師さん 2023/08/11(金) 05:49:55.03 ID:p+5X1IOj0
>>5
おれがパソコン買うと、いつもAMD
くソーテックのAMD athron RAM32MB 14万円に始まり
 
301: 山師さん 2023/08/11(金) 19:32:24.82 ID:i1pF8PG/0
>>82
パソコンは買うものではなく、
自作もしくはアップデートする物だぞ
8: 山師さん 2023/08/11(金) 02:19:10.03 ID:TH1EFXlo0
ウプデするたびに性能が落ちるOSとCPU
 
24: 山師さん 2023/08/11(金) 02:49:39.38 ID:n8DzMghz0
買い替え促進のためのソーシャル脆弱性
 
34: 山師さん 2023/08/11(金) 03:09:04.06 ID:iWPNGcfp0
性能が50%低下て…
11世代i7が4世代i7よりショボくなっちゃうのか
 
35: 山師さん 2023/08/11(金) 03:09:24.20 ID:fYF0b1yq0
Core2duoの俺が高みの見物
 
53: 山師さん 2023/08/11(金) 04:26:57.92 ID:CbRBKdss0
セロリンの一層の低下なら窓から投げ捨てる
 
72: 山師さん 2023/08/11(金) 05:39:18.77 ID:5HNF/4YI0
2年前にSandy Bridgeから11世代に変えたのよ
お金を返して!
96: 山師さん 2023/08/11(金) 06:21:47.97 ID:/gO9xiqd0
省電力系のCPUはインテルのほうが興味あるけど
上位のCPUはAMDでいいやって感じだもんなあ
 

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1691687270/