1 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:03:27.93 ID:fhOLpqeT0主
はえー
2 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:07:50.56 ID:6pv2THePM
こわe
3 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:07:51.69 ID:dP8IvofI0
Google's security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core.
The vulnerability is tracked as CVE-2023-20593 and is caused by the improper handling of an instruction called 'vzeroupper' during speculative execution, a common performance-enhancing technique used in all modern processors.
4 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:08:25.31 ID:6pv2THePM
>>3
Google のセキュリティ研究者 Tavis Ormandy 氏は、AMD Zen2 CPU に影響を与える新たな脆弱性を発見しました。この脆弱性により、悪意のある攻撃者が各 CPU コアからパスワードや暗号化キーなどの機密データを 30KB/秒の速度で盗む可能性があります。
この脆弱性は CVE-2023-20593 として追跡されており、最新のすべてのプロセッサで使用される一般的なパフォーマンス向上手法である投機的実行中の「vzeroupper」と呼ばれる命令の不適切な処理が原因で発生します。
5 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:10:44.64 ID:iA3ueWIh0
ワイはzen3やからセーフやな
6 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:11:16.04 ID:dmjWc2y30
なんかスペクターとメルトダウンに似てる気がする
7 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:11:55.92 ID:80WM7w0UM
zen2やな多分
8 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:12:01.84 ID:zcbLVaEW0
zen2か
9 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:12:20.20 ID:zcbLVaEW0
結構おるやろzen2
11 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:14:21.02 ID:dP8IvofI0
https://twitter.com/taviso/status/1683484820817444866
https://lock.cmpxchg8b.com/zenbleed.html
https://i.imgur.com/utN49T4.gif
12 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:15:26.25 ID:80WM7w0UM
3000番台やったわ
13 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:15:59.02 ID:80WM7w0UM
防儲でも立てて❤
14 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:18:18.67 ID:dP8IvofI0
1番影響受けるのzen2のEPYC使ってるvpsかな
SpectreやMeltdownみたいなもんだと思う
15 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:18:49.80 ID:80WM7w0UM
ここは第一世代やった気がするからギリ回避やな
16 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:19:06.61 ID:5YrTszdcH
思い出したけど結構前にintelにも2011年以降に生産されたチップにも脆弱性あったな
もういろいろ対処されてると思うけど
17 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:19:22.07 ID:unQJPWU2d
zen3やかセーフ🥺
18 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:21:02.76 ID:OWRseFGUH
セキュリティ調査中に、Qualcommチップを搭載したスマートフォンが秘密裏に個人データをQualcommに送信していることがわかりました。このデータは、ユーザーの同意なしに、暗号化せずに、GoogleフリーのAndroidディストリビューションを使用する場合でも送信されます。これは、ハードウェアサポートを提供する独自のQualcommソフトウェアがデータを送信するために可能です。影響を受けるスマートフォンは、Sony Xperia XA2であり、おそらくFairphoneと、人気のあるQualcommチップを使用する多くのAndroidフォンです。
https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker
機械翻訳
20 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:21:12.42 ID:mU6VSYIxa
セキュリティガバガバで作ったら爆速CPUにできたりすんのかな
21 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:22:01.18 ID:HHukJEDC0
ワイのRyzen5 3600どうしたらええの😭
22 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:22:26.50 ID:UHkfqiCLM
3000番代で焦ったけどZen+やったわ🥺
23 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:22:49.05 ID:HCKa4p+HM
2600ってzen+だよね?
あぶねーセーフ
24 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:23:04.16 ID:dmjWc2y30
3700xやからアウト臭い🥺
26 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:27:01.89 ID:dP8IvofI0
CVSSのスコアまだでてないけど、PoC公開されてもAVとAuの条件あるから個人ユースだと気にしなくていいよ🥺
27 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:28:58.54 ID:nnw3rqrq0
7700Xワイはセーフけ?
28 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:29:17.54 ID:dP8IvofI0
VPSみたくサーバを特定多数に提供してる環境なら他の仮想マシンのパスワード抜いたりできるよねってだけ🥺
29 撃たれても動く名無し@転載禁止 (sage) 2023/07/25(火) 13:29:38.02 ID:1Y9BfitB0
https://gigazine.net/news/20230725-amd-cpu-zenbleed/
>AMDはZenbleedの深刻度を「中(Medium)」と評価しています。また、AMDは第2世代AMD EPYC(Rome)向けに修正用マイクロコードも公開。さらに、コンシューマー向けCPUには以下のスケジュールで修正版ファームウェアを公開予定としています。
https://i.imgur.com/u68CiRf.jpg
😥
30 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:31:11.22 ID:dRELYSof0
AMDなんか使う方が悪い
31 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:31:43.83 ID:HHukJEDC0
CPUの脆弱性ってだいたい攻撃にすごい手間かかるからあんまり被害報告みたいなの出ないよね🥺
33 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:34:39.71 ID:6s6LVGSga
intelの大穴よりはマシだよね
34 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:34:48.54 ID:lUBX5fzu0
zen2ってAMDがまだキラキラしてた頃だから結構おるやろな
ちなワイも3000番台
35 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:36:09.18 ID:lUBX5fzu0
まぁ気にする必要ないと思うけど
ワイはUSB問題でハゲる寸前まで悩まされたからそろそろ買い替えるつもりやったわ
36 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:36:17.38 ID:pPmHWH/Ea
怖くて草
37 撃たれても動く名無し@転載禁止 (sage) 2023/07/25(火) 13:36:50.85 ID:1Y9BfitB0
この前の5700X激安期に、さらに値下がりするやろと思って様子見してたワイ
泣く
38 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:37:00.01 ID:8iVZUId6d
>>34
Zen3が一番輝いた時やな
Zen4はIntelくんの盛り返しでそこまでじゃなくなったわね
39 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:40:22.93 ID:Iusg0vOwM
3900xワイ、困惑😖
どうなんや?
40 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:40:25.65 ID:kBMstFMW0
ワイRyzen 5 3600 なんだがアウトよな?
41 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:41:10.82 ID:AAVN50e2M
インテルとAMDやと影響度ちゃうからしゃーない
サーバはほとんどインテルやし
43 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:42:59.93 ID:80WM7w0UM
多分zen+やな
こういうのは該当してるならお家で試して遊ぶと楽しくなるからええで
今仮想環境周り発展してやりやすいし
44 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:45:52.80 ID:r0zdd1CU0
5750Gだからセーフ
いやセーフじゃねえよお前ンとこのドライバ安定性悪すぎなんだよ買ってから半年以上ハングに悩まされたんだよ💢
45 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:48:31.96 ID:NKMqSDOc0
ワイインテル、低みの見物
46 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:49:19.93 ID:Dmbi7Q5UM
ワイのは3700やからアウトや🙄
47 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:51:19.87 ID:dP8IvofI0
>>42
あってるよ
サーバ向けのシェアは30%以下
これでも数年で一気に良くなった数字だから従来だと10〜20%って程度
48 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:53:37.24 ID:bhgO2U+Ba
zen2って3000番代か
ワイあかんやん😨
49 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:53:42.24 ID:dP8IvofI0
EmbeddedがVPS向けに結構出たのとHPCで頑張ってるくらいかな🙄
50 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:54:06.79 ID:dFMz7Uye0
ワイZen3安堵
51 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:56:04.81 ID:WphXEw4Oa
確認したら2600だったからセーフか
52 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:57:05.19 ID:ZiZQxmkE0
ワイRyzen4000民 ギリギリで震える
54 撃たれても動く名無し@転載禁止 2023/07/25(火) 13:58:25.78 ID:a75CiX9W0
情弱インテルやしどうでもええよ🙄
56 '新規spmode'@転載禁止 (L2) 2023/07/25(火) 14:00:03.20 ID:RTewixFDd
3900Xエロバレーにしか使ってへんからノーダメだな
57 撃たれても動く名無し@転載禁止 2023/07/25(火) 14:00:16.49 ID:HmoH4qCFr
5700xワイはセーフやな
60 撃たれても動く名無し@転載禁止 2023/07/25(火) 14:03:37.70 ID:Iusg0vOwM
biosアップデートでなんとかなるんやな
今年末見込みらしい
64 '新規spmode'@転載禁止 (L2) 2023/07/25(火) 14:23:11.67 ID:RTewixFDd
ファーウェイ可哀想w
65 撃たれても動く名無し@転載禁止 2023/07/25(火) 14:31:50.54 ID:Z6rbH87Y6
5600xは?
66 撃たれても動く名無し@転載禁止 2023/07/25(火) 14:45:16.43 ID:xgbyRfIz0
CPUでセキュリティとかあるんや(無知)
67 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:05:01.70 ID:dFeJXbIK0
3000番代か
5800x3Dワイは大丈夫そうやな
68 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:06:04.72 ID:dFeJXbIK0
3000のやつは5000に変えろ
まぁ買い時は過ぎてしまったけど🙄
69 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:14:52.43 ID:VMqT6ctRd
ワイの7940hsはセーフみたいやね😊
70 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:19:59.84 ID:mSlcyZ660
やっぱなんGのインテルやな
71 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:25:56.93 ID:VMqT6ctRd
なんG公式はRyzenにGeforceや😡
72 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:27:47.15 ID:3YzYcQDR0
まじかー
74 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:42:27.34 ID:0CZkrwcZ0
ZEN3やったせーふ
75 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:42:34.07 ID:nZZIBpDS0
こいついつも見つかってんな
76 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:43:04.98 ID:skyCMPf50
5600xに買い換えたワイ、高見の見物
77 撃たれても動く名無し@転載禁止 2023/07/25(火) 15:59:29.76 ID:hpKJDOKyM
5000番台は何世代なの
80 撃たれても動く名無し@転載禁止 2023/07/25(火) 16:40:58.76 ID:dP8IvofI0
>>18は何が言いたい記事なのかよくわからんな
セキュリティ謳ってるが評判が悪いe/で検証する意味もわからんしmicroG入れてたらそりゃgoogleに通信するでしょ
加えてQualcommのXTRAでその通信先使ってるのは前から知られてたことだし
82 撃たれても動く名無し@転載禁止 2023/07/25(火) 16:55:03.01 ID:UHkfqiCLM
>>81
安値で掴めばradeonええと思う
AIとVRで遅れとってるだけやしそれで安くなるなら買いやろ
83 撃たれても動く名無し@転載禁止 2023/07/25(火) 17:07:23.74 ID:2aBqeI2pM
RadeonはAI弱いしもっと価格下げてくれたらな
84 撃たれても動く名無し@転載禁止 2023/07/25(火) 17:08:37.57 ID:ivcgTAj00
Phenom2のワイはセーフか
85 撃たれても動く名無し@転載禁止 2023/07/25(火) 17:26:22.86 ID:jnopFYT80
ワイノート民4000番台がZen2で死亡
