インテル11世代Coreシリーズまでに重大な脆弱性、完璧な対策は今のところなし、緩和パッチは50%性能低下、今すぐ買い替えをアーカイブ最終更新 2023/08/09 21:261.名無しさん@涙目です。IOi1GIntelは、同社製CPUに新たな脆弱性が見つかったことを発表しました。見つかった脆弱性のCVE-IDはCVE-2022-40982。『Downfall』と名付けられたこの脆弱性は、攻撃者に悪用されるとデータや機密情報を窃取される恐れがあるとのこと。この脆弱性はGoogleの研究者Daniel Moghimi氏により発見されました。本脆弱性の影響を受けるCPUは、第6世代から第11世代のIntel CPU。Skylake、Kaby Lake、Coffee Lake、Comet Lake、Rocket Lake、Ice Lake、Tiger Lakeなどが影響を受けます。第12世代Alder Lakeや第13世代Raptor Lakeはこの影響を受けません。Intel (INTEL-SA-00828)は、本脆弱性への対処・緩和策として最新のファームウェア(BIOS)へとアップデートすることを推奨しています。また、Intelは、BIOSアップデートを必要とせず、緩和策を適用したマイクロコードをOSから読み込ませられるよう、Linux用のマイクロコードをリリースしました。しかし、Intel (DownfallのページのFAQ)によると、本脆弱性の緩和策を適用すると最大50%のパフォーマンスの低下が発生する可能性があるとのこと。そのため、Linux用のマイクロコードには緩和策の有効/無効を切り替えられるオプションが用意されています。無効化方法についてはGather Data Samplingのページの『Linux』セクションをご確認ください。また、Windows用のマイクロコードについても、緩和策の有効/無効を切り替えられるようにして今後リリースが予定されています。Intelによると、現在、Microsoftと協力して作業を進めているとのことです。https://www.nichepcgamer.com/archives/intel-cpu-vulnerability-cve-2022-40982-downfall.html2023/08/09 11:54:1318すべて|最新の50件2.名無しさん@涙目です。YcuEtベネティクトカンパーパッチ2023/08/09 11:54:443.名無しさん@涙目です。IOi1GWindowsはパッチが出るまで使用中止してください2023/08/09 11:59:224.名無しさん@涙目です。sh8Wlほほう2023/08/09 12:02:285.名無しさん@涙目です。Rh2HhAMD使うしかないよ。2023/08/09 12:02:546.名無しさん@涙目です。15Fzvリコールしろさっさとな2023/08/09 12:14:147.名無しさん@涙目です。FRR5U余裕で当てはまったわ2023/08/09 12:16:138.名無しさん@涙目です。7uDhPgemini lakeは?2023/08/09 12:19:489.名無しさん@涙目です。7uDhPホンマやノートのbios更新きとるわ2023/08/09 12:22:5710.名無しさん@涙目です。cfheX計画的だな2023/08/09 12:37:3611.名無しさん@涙目です。BH2NK過去の互換性を排除すればもっと良いCPU作れるんだろうなまあしゃーない2023/08/09 12:43:5112.名無しさん@涙目です。SKw6Y>>6日本メーカーだと会社潰れるまで追い込まれるのにな2023/08/09 13:30:1113.名無しさん@涙目です。Z8SBlまたき…脆弱性かよ幾つめだ2023/08/09 13:44:1414.名無しさん@涙目です。F5dlJもうintel使ってないから世代いわれてもいまいちぱっとしないな2023/08/09 14:30:1215.名無しさん@涙目です。4QHVF>>1こうやって買い替えを促さないと売上的にヤバいって事?2023/08/09 14:49:1916.名無しさん@涙目です。W5HnK俺の4790は安全だな2023/08/09 14:57:1217.名無しさん@涙目です。O2kb212th Genで関係なしとw2023/08/09 15:04:0118.名無しさん@涙目です。nrsxq俺のはあと数年は使うつもりだったのに、がっかり。2023/08/09 21:26:22
日本各地で不審者が発生 (「インフルエンザのワクチンには毒が入っているけど、これを持っていればだいじょうぶ」 公園で児童に声をかける年配男性 ほか)slipニュー速(嫌儲)74523.62024/11/27 18:26:56
Intelは、同社製CPUに新たな脆弱性が見つかったことを発表しました。
見つかった脆弱性のCVE-IDはCVE-2022-40982。『Downfall』と名付けられたこの脆弱性は、攻撃者に悪用されるとデータや機密情報を窃取される恐れがあるとのこと。この脆弱性はGoogleの研究者Daniel Moghimi氏により発見されました。
本脆弱性の影響を受けるCPUは、第6世代から第11世代のIntel CPU。Skylake、Kaby Lake、Coffee Lake、Comet Lake、Rocket Lake、Ice Lake、Tiger Lakeなどが影響を受けます。第12世代Alder Lakeや第13世代Raptor Lakeはこの影響を受けません。
Intel (INTEL-SA-00828)は、本脆弱性への対処・緩和策として最新のファームウェア(BIOS)へとアップデートすることを推奨しています。また、Intelは、BIOSアップデートを必要とせず、緩和策を適用したマイクロコードをOSから読み込ませられるよう、Linux用のマイクロコードをリリースしました。
しかし、Intel (DownfallのページのFAQ)によると、本脆弱性の緩和策を適用すると最大50%のパフォーマンスの低下が発生する可能性があるとのこと。そのため、Linux用のマイクロコードには緩和策の有効/無効を切り替えられるオプションが用意されています。無効化方法についてはGather Data Samplingのページの『Linux』セクションをご確認ください。
また、Windows用のマイクロコードについても、緩和策の有効/無効を切り替えられるようにして今後リリースが予定されています。Intelによると、現在、Microsoftと協力して作業を進めているとのことです。
https://www.nichepcgamer.com/archives/intel-cpu-vulnerability-cve-2022-40982-downfall.html
まあしゃーない
日本メーカーだと会社潰れるまで追い込まれるのにな
こうやって買い替えを促さないと売上的にヤバいって事?