1 :オセアノスピリルム(茸) [US]:2023/08/09(水) 13:59:15.58 ID:J44OmUlC0.net ?PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で解読窃取できる不具合、修正時期は未定、今すぐ利用中止を
AMDのCPUに新たな脆弱性が見つかりました。
見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると、この脆弱性を悪用した『Inception』と呼ばれる新たなサイドチャネル攻撃により、情報漏えいの恐れがあるとのこと。
この脆弱性はチューリッヒ工科大学の研究者らにより発見されました。『Inception』によるデータ窃取の速度は毎秒39バイトほどで、16文字のパワードを窃取するのに約0.5秒、RSA暗号を窃取するのに約6.5秒かかるとされています。
データ窃取のデモ映像が以下。
https://youtu.be/2wCjU8iJ9G4
この脆弱性はZen 3およびZen 4アーキテクチャのCPUに影響するとされており、現在、AMDは脆弱性を修正したAGESAファームウェアのリリースに取り組んでいます。
50 :バチルス(埼玉県) [IN]:2023/08/09(水) 15:19:29.59 ID:z6pbd+ce0.net
>>5
うーん、まぁAESの暗号化でやり直せばいいだけだから…(震え声
6 :テルモゲマティスポラ(茸) [TR]:2023/08/09(水) 14:02:58.78 ID:SlSilhhA0.net
>>4
これサーバーで使われたら相当ヤバイぞ
14 :アクチノポリスポラ(茸) [CH]:2023/08/09(水) 14:05:39.33 ID:QZ/AIRdh0.net
だかRISC-Vにしとけと言ったのに
29 :テルモリトバクター(東京都) [ニダ]:2023/08/09(水) 14:27:31.97 ID:lWwzb1ig0.net
Intelも脆弱性で危険みたいだし
Mac買うか
2 :オセアノスピリルム(茸) [US]:2023/08/09(水) 13:59:42.67 ID:J44OmUlC0.net
関連
インテル11世代Coreシリーズまでに重大な脆弱性、修正対策は絶望的、緩和パッチは50%性能低下
https://hayabusa9.5ch.net/test/read.cgi/news/1691549728/
131 :クロストリジウム(ジパング) [JP]:2023/08/09(水) 21:05:06.87 ID:mN+OraQz0.net
もうAIに設計させよう
96 :フランキア(神奈川県) [JP]:2023/08/09(水) 17:11:18.86 ID:DAnHcXHm0.net
>>93
それだけ読むとめちゃ性能上がったのかとw
解読しやすい癖でもあったのかな?
44 :ユレモ(鳥取県) [DZ]:2023/08/09(水) 15:03:13.23 ID:1G3EOMoR0.net
せっかく3200GのPCをWindows11にしたのに…なんてこった
91 :フランキア(神奈川県) [JP]:2023/08/09(水) 16:36:35.90 ID:DAnHcXHm0.net
よくわからんけど
サイドチャネル攻撃で暗号化が破られるってこと?どういうこと?
暗号化したつもりが、実は簡単に破れるものだったという話だと
影響が大きそうだが
84 :ニトロソモナス(ジパング) [BR]:2023/08/09(水) 16:06:07.60 ID:9vLzP56P0.net
>>70
そりゃintelも数世代丸ごとなセキュリティ不具合出たからな
もうぐちゃぐちゃ
36 :チオスリックス(ジパング) [JP]:2023/08/09(水) 14:42:00.92 ID:p4+iq9Pc0.net
CPUメーカーってなんでインテルとamdしかないの
129 :シネルギステス(千葉県) [US]:2023/08/09(水) 20:51:09.05 ID:Lm5Vhz210.net
>>21
充分かどうかはともかく、未だに使えてる
ネットと動画と5chするだけなら10年前の石でも問題ない
45 :ユレモ(福島県) [JP]:2023/08/09(水) 15:04:05.34 ID:mQ3WSD+n0.net
intelダメじゃんって思ったらAMDもかよ
121 :バチルス(大阪府) [US]:2023/08/09(水) 20:01:19.97 ID:98sjXSSF0.net
2400Gに戻さないとだめなのかな。
5700Gなんだが。マザボがB350なのでBIOSでなさそう?
41 :ディクチオグロムス(千葉県) [NL]:2023/08/09(水) 14:52:05.68 ID:34Fcdes20.net
オフラインで使用すれば何ら問題無い
35 :バークホルデリア(神奈川県) [US]:2023/08/09(水) 14:41:05.92 ID:rz0RDCpE0.net
インテルはRocket Lake以外すでに製造されていない旧製品(Rocket Lakeは今月で注文締め切り)
AMDはZen3/Zen4共に現行品
30 :アシドチオバチルス(茸) [CA]:2023/08/09(水) 14:31:55.18 ID:g+zHcQPq0.net
Apple高笑い
104 :キネオスポリア(埼玉県) [US]:2023/08/09(水) 17:44:01.69 ID:B6WJlXe10.net
Zen3/4が影響を受けて、恐らく今月中にBIOS更新がかかる感じか
63 :プロカバクター(大阪府) [US]:2023/08/09(水) 15:37:17.68 ID:vo/sU72b0.net
>>59
ARMに脆弱性がないとでも
47 :アコレプラズマ(ジパング) [JP]:2023/08/09(水) 15:14:28.97 ID:sBzyTjB30.net
買おうとしてたのに、、、
119 :クラミジア(空) [US]:2023/08/09(水) 19:27:49.30 ID:i+UrGQDH0.net
DRM解除用に持っておけばいいのか?
134 :フソバクテリウム(大阪府) [US]:2023/08/09(水) 21:27:53.63 ID:MNn04QK70.net
今日Zenfoneをイオシスに売ってきた俺は真の勝利者
37 :フィンブリイモナス(東京都) [US]:2023/08/09(水) 14:43:26.47 ID:fr3porYz0.net
不良品リコールじゃね?
53 :ユレモ(東京都) [US]:2023/08/09(水) 15:23:54.88 ID:pHyfEut30.net
11世代Intelの脆弱性スレに自分はRyzenだから安心なんて書き込みを数分前にたくさん見てきたんだがw
113 :カンピロバクター(神奈川県) [MN]:2023/08/09(水) 18:40:10.39 ID:zSd7TLE50.net
macでよかった🍎
125 :キネオスポリア(埼玉県) [US]:2023/08/09(水) 20:13:46.77 ID:B6WJlXe10.net
BIOSTAR…対応あんまり良くなかった記憶
68 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 15:43:50.76 ID:aVSmGAfV0.net
アプリとかも実はヤバくて、チート対策とか言ってキーロガーを埋め込んで来たりするからな
これを悪用すると、クレカ番号からパスワードアカウントに銀行口座の暗証番号まですべて盗まれる
ゲーム会社の一派遣社員が悪意がありゃ何でもできるからな
普段使いのスマホにゲーム入れてる奴
バカですw
92 :テルモミクロビウム(東京都) [US]:2023/08/09(水) 16:38:21.83 ID:UyxoVwxQ0.net
>>9
つまんなかったけどコマは欲しくなる
39 :クロマチウム(広島県) [FI]:2023/08/09(水) 14:45:11.04 ID:fWOVMleX0.net
>>1のハッキングデモ映像みたら広告がアタック・ゼロでなんかツボった
39 :クロマチウム(広島県) [FI]:2023/08/09(水) 14:45:11.04 ID:fWOVMleX0.net
>>1のハッキングデモ映像みたら広告がアタック・ゼロでなんかツボった
77 :デイノコック(ジパング) [US]:2023/08/09(水) 15:55:09.44 ID:LlLQsFUt0.net
5700Xに更新しようかと思ったけど1700のままでいいか…
54 :リケッチア(東京都) [US]:2023/08/09(水) 15:24:09.69 ID:GPTTQCDs0.net
ニュー速でFX-8370Eを使ってるのは俺だけ
61 :アナエロプラズマ(大阪府) [US]:2023/08/09(水) 15:33:34.76 ID:UQnuqpNz0.net
俺の5700Xもダメなのか!
55 :カルディオバクテリウム(群馬県) [US]:2023/08/09(水) 15:24:25.67 ID:ny5LKNEc0.net
5000シリーズか
Zen2もちょっと前に脆弱性が報告されてた
123 :キネオスポリア(埼玉県) [US]:2023/08/09(水) 20:07:38.92 ID:B6WJlXe10.net
>>121
ちゃんとしたメーカーなら出してくれると思うけどな
経緯はともあれAMDとしてB350でのZen3は正式対応になってるのだし
126 :ロドスピリルム(東京都) [US]:2023/08/09(水) 20:25:31.05 ID:DYsyZiyT0.net
5700Gや5600Gで組んだけどあまり使ってない
簡単なのはスマホで済ませてしまう的な
112 :テルモゲマティスポラ(東京都) [ニダ]:2023/08/09(水) 18:12:57.64 ID:aTExuwx40.net
またインテルに負けたのか
79 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 15:57:14.05 ID:aVSmGAfV0.net
>>76
大方ビッグモーターがどっかに金払ったんじゃねぇの
60 :カルディオバクテリウム(群馬県) [US]:2023/08/09(水) 15:32:24.41 ID:ny5LKNEc0.net
>>46
別の脆弱性があってZen3,Zen4より対応時期が遅くなる
https://pc.watch.impress.co.jp/docs/news/1518766.html
>Ryzen 4000(Renoir、モバイル) RenoirPI-FP6_1.0.0.D 2023年11月目標
109 :ロドスピリルム(神奈川県) [ES]:2023/08/09(水) 18:01:05.06 ID:IHK3qfJd0.net
ラプターレイク大勝利
10 :アルマティモナス(東京都) [US]:2023/08/09(水) 14:04:33.59 ID:7y0MGkFC0.net
Intelの11世代もアカンとかあったばかりで今度はRyzenもかよ…
69 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 15:44:20.52 ID:aVSmGAfV0.net
あ、もちろんマイナアプリも筒抜けだからm9(^Д^)プギャー
118 :キネオスポリア(埼玉県) [US]:2023/08/09(水) 19:18:49.38 ID:B6WJlXe10.net
>>117
これでしょ
インテル11世代Coreシリーズまでに重大な脆弱性、修正対策は絶望的、緩和パッチは50%性能低下
http://hayabusa9.5ch.net/test/read.cgi/news/1691549728/
98 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 17:19:25.58 ID:aVSmGAfV0.net
まぁ、暗号といえど、復号や照合の際には生のキーが必要になるからね
そうじゃないとできない訳で
それを読み取っちゃえば良いとかそういう話でしょ
セキュリティリスクって大概そんな単純なアホみたいな話だし
88 :パルヴルアーキュラ(大阪府) [AU]:2023/08/09(水) 16:19:25.72 ID:nNBfcXW00.net
3700Xなワイ勝ち組?
132 :テルモリトバクター(東京都) [ニダ]:2023/08/09(水) 21:22:16.40 ID:3X/3FrOq0.net
サイドチャネル攻撃ってことは処理中のCPUからの返信時間や消費電力状態とかを細かく収集解析できるアプリとか読み込みハードウェアリーダーとかがトリガーになるってこと?
95 :カルディオバクテリウム(群馬県) [US]:2023/08/09(水) 16:57:32.73 ID:ny5LKNEc0.net
>>85
真の勝者はZen+の3200G
Windows11にも対応
5 :テルモゲマティスポラ(茸) [TR]:2023/08/09(水) 14:02:25.20 ID:SlSilhhA0.net
RSA漏洩は重大どころじゃないだろ
42 :マイコプラズマ(兵庫県) [US]:2023/08/09(水) 14:54:34.46 ID:tAU0qRpp0.net
WIN MAX4ポチろうか悩んでる所だったが
Meteorlakeまで保留するか
59 :フィンブリイモナス(埼玉県) [US]:2023/08/09(水) 15:31:29.38 ID:aVSmGAfV0.net
本格的にパソコンオワコンかなー
もはやスマホ以外に決済できねぇ
危なすぎ
