1 :オセアノスピリルム(茸) [US]:2023/08/09(水) 13:59:15.58 ID:J44OmUlC0.net ?PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で解読窃取できる不具合、修正時期は未定、今すぐ利用中止を
AMDのCPUに新たな脆弱性が見つかりました。
見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると、この脆弱性を悪用した『Inception』と呼ばれる新たなサイドチャネル攻撃により、情報漏えいの恐れがあるとのこと。
この脆弱性はチューリッヒ工科大学の研究者らにより発見されました。『Inception』によるデータ窃取の速度は毎秒39バイトほどで、16文字のパワードを窃取するのに約0.5秒、RSA暗号を窃取するのに約6.5秒かかるとされています。
データ窃取のデモ映像が以下。
https://youtu.be/2wCjU8iJ9G4
この脆弱性はZen 3およびZen 4アーキテクチャのCPUに影響するとされており、現在、AMDは脆弱性を修正したAGESAファームウェアのリリースに取り組んでいます。
93 :クトノモナス(東京都) [BE]:2023/08/09(水) 16:39:29.69 ID:DGXi2bLo0.net
RSA暗号をそんな短時間で解読する不都合?
量子コンピュータいらないね
134 :フソバクテリウム(大阪府) [US]:2023/08/09(水) 21:27:53.63 ID:MNn04QK70.net
今日Zenfoneをイオシスに売ってきた俺は真の勝利者
131 :クロストリジウム(ジパング) [JP]:2023/08/09(水) 21:05:06.87 ID:mN+OraQz0.net
もうAIに設計させよう
60 :カルディオバクテリウム(群馬県) [US]:2023/08/09(水) 15:32:24.41 ID:ny5LKNEc0.net
>>46
別の脆弱性があってZen3,Zen4より対応時期が遅くなる
https://pc.watch.impress.co.jp/docs/news/1518766.html
>Ryzen 4000(Renoir、モバイル) RenoirPI-FP6_1.0.0.D 2023年11月目標
120 :スピロケータ(茸) [ニダ]:2023/08/09(水) 19:46:29.11 ID:mPjuTCqw0.net
>>34
Ivyおじさん大勝利
68 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 15:43:50.76 ID:aVSmGAfV0.net
アプリとかも実はヤバくて、チート対策とか言ってキーロガーを埋め込んで来たりするからな
これを悪用すると、クレカ番号からパスワードアカウントに銀行口座の暗証番号まですべて盗まれる
ゲーム会社の一派遣社員が悪意がありゃ何でもできるからな
普段使いのスマホにゲーム入れてる奴
バカですw
22 :クロロフレクサス(大阪府) [ニダ]:2023/08/09(水) 14:17:10.46 ID:qJpYKLw80.net
怪しいものが入ってるじゃねーか!
3 :ヘルペトシフォン(茸) [US]:2023/08/09(水) 14:00:48.13 ID:l8AeKqMG0.net
おいおい僕の5900xも駄目なのかい
96 :フランキア(神奈川県) [JP]:2023/08/09(水) 17:11:18.86 ID:DAnHcXHm0.net
>>93
それだけ読むとめちゃ性能上がったのかとw
解読しやすい癖でもあったのかな?
80 :スピロケータ(大阪府) [US]:2023/08/09(水) 15:58:41.44 ID:1lqM80uc0.net
zen2もあるんだな
Zen 2コアに脆弱性。修正は2023年10月以降
https://pc.watch.impress.co.jp/docs/news/1518766.html
47 :アコレプラズマ(ジパング) [JP]:2023/08/09(水) 15:14:28.97 ID:sBzyTjB30.net
買おうとしてたのに、、、
36 :チオスリックス(ジパング) [JP]:2023/08/09(水) 14:42:00.92 ID:p4+iq9Pc0.net
CPUメーカーってなんでインテルとamdしかないの
57 :シュードアナベナ(埼玉県) [EU]:2023/08/09(水) 15:29:40.49 ID:x9qCN2gv0.net
>>53
Intelは脆弱性対応で何度も最大50%の性能低下が起きるパッチを出してるのがなぁ
6 :テルモゲマティスポラ(茸) [TR]:2023/08/09(水) 14:02:58.78 ID:SlSilhhA0.net
>>4
これサーバーで使われたら相当ヤバイぞ
148 :ミクロコックス(埼玉県) [US]:2023/08/10(木) 10:34:40.95 ID:LHf452ln0.net
実証としてLinuxのパスワードが保存されてる/etc/shadowというファイルを読み出すのをデモしてるようで、
それの速度からRSAの秘密鍵なら2048ビット(以上)だから256バイトなので何秒、という表現になってる
実際に例えばSSL認証の鍵とかを盗めたわけじゃないよ
穴が一つあったら同じやり方が別のどこかにも使えると考えるべきで、可能性としてかなりヤバイには違いないが
75 :スネアチエラ(大阪府) [EU]:2023/08/09(水) 15:54:36.84 ID:TyBarMVZ0.net
第4世代i5使いの私には関係無いから、
7 :グロエオバクター(茸) [US]:2023/08/09(水) 14:03:42.52 ID:rulUJFaW0.net
気にするな
元々仕掛けてあったバックドア見つかっただけ
37 :フィンブリイモナス(東京都) [US]:2023/08/09(水) 14:43:26.47 ID:fr3porYz0.net
不良品リコールじゃね?
12 :アカントプレウリバクター(茸) [CN]:2023/08/09(水) 14:05:12.47 ID:Smm5fJDW0.net
ARMの陰謀か
132 :テルモリトバクター(東京都) [ニダ]:2023/08/09(水) 21:22:16.40 ID:3X/3FrOq0.net
サイドチャネル攻撃ってことは処理中のCPUからの返信時間や消費電力状態とかを細かく収集解析できるアプリとか読み込みハードウェアリーダーとかがトリガーになるってこと?
136 :ワクチン接種に行こう!(東京都) [US]:2023/08/09(水) 22:00:28.65 ID:zx+q/9oc0.net
RaptorとSandyだから余裕
114 :プロカバクター(茸) [US]:2023/08/09(水) 18:50:26.96 ID:ObtuFytg0.net
僕の3900Xちゃんは大丈夫そうだな?
81 :デイノコック(千葉県) [ニダ]:2023/08/09(水) 16:01:23.74 ID:O7sk8m7b0.net
いかがわしいサイトを見るのは控えたほうがいいですか?
28 :シネルギステス(千葉県) [CN]:2023/08/09(水) 14:25:31.16 ID:m1hCteuc0.net
7800X3Dのワイ高みの見物
118 :キネオスポリア(埼玉県) [US]:2023/08/09(水) 19:18:49.38 ID:B6WJlXe10.net
>>117
これでしょ
インテル11世代Coreシリーズまでに重大な脆弱性、修正対策は絶望的、緩和パッチは50%性能低下
http://hayabusa9.5ch.net/test/read.cgi/news/1691549728/
87 :シュードアナベナ(埼玉県) [EU]:2023/08/09(水) 16:17:39.05 ID:x9qCN2gv0.net
性能大幅低下のパッチをあと何回しなければいけないのか……
141 :デスルフロモナス(茸) [US]:2023/08/10(木) 06:48:26.92 ID:V6NFpzNe0.net
数年前のRyzen9のノートはセーフか
44 :ユレモ(鳥取県) [DZ]:2023/08/09(水) 15:03:13.23 ID:1G3EOMoR0.net
せっかく3200GのPCをWindows11にしたのに…なんてこった
29 :テルモリトバクター(東京都) [ニダ]:2023/08/09(水) 14:27:31.97 ID:lWwzb1ig0.net
Intelも脆弱性で危険みたいだし
Mac買うか
74 :アルテロモナス(東京都) [ニダ]:2023/08/09(水) 15:54:29.89 ID:xJ98Ot9V0.net
どうなってんだIntelスレ!?