パスワードを忘れた? アカウント作成
13910144 story
Intel

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる 46

ストーリー by hylom
また出た 部門より
90曰く、

IntelのCPUに新たな脆弱性が見つかった(窓の杜ITmedia)。

Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任意のプロセスから読み出せるというもので、Microarchitectural Data Samplingと名付けられ、Zombieloadというニックネームが付けられた。発見者によれば2011年以降のIntel製プロセッサが影響を受ける。Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており、それ以外のプロセッサにはマイクロコード更新による緩和策が提供される。

AppleのKB記事によれば、これらの脆弱性を緩和するためにmacOS Mojave、High Sierra、Sierraに追加された「full mitigation」機能を有効にすると、処理性能は最大で40%低下するという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年05月16日 16時21分 (#3615746)

    >Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており
    intelは知っていた

    • by Anonymous Coward

      CVE-2018-*** だから、去年からわかってたんでしょ。
      そして対応する前に悪用されないよう、インテルとは別の発見チームも含めて秘密にしてただけでしょ。

      対応が完了していない、影響も大きいのに致命的な脆弱性を全世界に公表しちゃうグッグルさんとは違うんだよ。

      • by Anonymous Coward

        そうだと思うよ。インテルかハッカーは、修正が確認されるまで公式発表しないんだよ。

    • by Anonymous Coward

      第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。

      • by Anonymous Coward

        「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だった
        この手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから

        • by Anonymous Coward

          まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね
          手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい
          意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?

          • >意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?

            ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね

          • by Anonymous Coward

            クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定

  • by Anonymous Coward on 2019年05月16日 16時22分 (#3615747)

    月刊Intel Updateが必要な時代がくるのかな?

  • by Anonymous Coward on 2019年05月16日 17時43分 (#3615814)

    単純に2coreが1coreになる感じですかねHTによる性能向上なんか簡単にふっとぶ
    「最大で」だから過剰に考えている事は承知してますが最近こんなんばっかでちょっとね…

    • 吹っ飛ぶというか、「full mitigation」を有効にするには
      HTを無効化する必要があるから、感じでもなく実際にそうなります。

      # でもなんで40%なんだろう?

      親コメント
      • すみません。コアとスレッドを勘違いしてました。
        # 性能的にどう違いがあるのか知りませんけど

        親コメント
        • by nekopon (1483) on 2019年05月16日 19時23分 (#3615874) 日記
          HTTは「暇そうな実行ユニットを複数の命令発行ユニットが共用する」という仕組みです。実行ユニットにもいろいろ種類があって、できることをそれぞれのユニットにうまくディスパッチしてやれば性能あがる(それが40%)というわけであります。
          # だったらなんでもできる実行ユニットを複数持てばもっといいわけですが、それってマルチコア
          親コメント
          • by Anonymous Coward

            HTT無効で四割も落ちるのか。コア数二倍にしても性能はせいぜい六割しか上がらないのに。

            • by Anonymous Coward

              HTTは万能ではなくて条件によっては逆効果になるケースも有るので
              それを勘定に入れてサーバーで9%と発表していると思う。
              (だからこそi7はクロックもi5より盛ってあるわけで)
              四割の話はHTTに特効のあったベンチではそこまで落ちるという話ではないだろうか。

              • by Anonymous Coward

                HaswellでMP4への動画エンコードだとHTT onで1.3倍くらいかな

          • by Anonymous Coward

            > HTTは「暇そうな
            前後見ずにここだけ目に入って来てつい別のものを連想してしまった。

          • by Anonymous Coward

            上がるのが40%ならそれがなくなったとき下がるのは30%なんじゃ

            • by Anonymous Coward

              だよね、逆に40%ダウンなら66%アップだった?・・・なんかおかしい。

      • by Anonymous Coward

        4C4Tなi5プロセッサはペナルティをさほど受けないのかな。

  • by Anonymous Coward on 2019年05月16日 19時58分 (#3615894)

    CPUをFPGAで作れば、あとからバグ発覚してもパッチで直せるのに
    もしくはASICを極限まで減らして、ほとんどの部分をマイクロコードで実装すれば、
    マイクロコードアップデートでバグが治る

    • by nekopon (1483) on 2019年05月16日 20時18分 (#3615909) 日記
      cf. ソフトプロセッサコア [wikipedia.org]
      # 使い道によっては良いのですが、FPGAは遅いので
      親コメント
    • by Anonymous Coward

      FPGAは遅いから。
      遅くていいなら、仮想環境立ち上げて、CPUもエミュレートするのはどうだろうか。
      CPUエミュレートを前提としたCPUがあれば面白そう。

      • by Anonymous Coward

        かつて、トランスメタ [srad.jp]のクルーソー [wikipedia.org]ってx86 CPUをエミュレートするVLIWなCPUが有りましてね。

        • by Anonymous Coward

          懐かしい
          すこし違うと思いますがjava vmなんかもエミュレート前提の仮想CPUといえませんかね
          こっちだとInfernoのvmとかElateOSとか色々

          • by Anonymous Coward

            ISAで互換性とるのをやめてVMレベルで互換性を取るようにして
            CPUメーカーはVMとセットでCPU開発をするようにした方が良いのでしょうね
            頑張ったら、動作中にノンストップVM更新とかもできるんじゃないかと思うし
            新しい高速化のアイディアも試しやすくなると思うし

    • by Anonymous Coward

      「FPGAはASICより遅くて発熱する」というのは常識だけど理由が付いてないから意味不明だよね
      一応書いとくと、CPUならトランジスタ数個と配線一本で済むところを、4bit LUT回路と4bit LUT回路で代用してるから…
      で、合ってる?

    • by Anonymous Coward

      誰かにアップデートされたりして。

    • by Anonymous Coward

      PERQみたいな感じ?

  • by Anonymous Coward on 2019年05月16日 21時08分 (#3615944)

    MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、
    向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと

    https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]

    • 在庫の未対応 CPU と、対策済み、と言っているけど実質性能低下を伴う最近の CPU を売り切ってから、公表できたのにねぇ。

      当初の発表が 2011 年以降「すべての」Intel CPU の問題。と報道されていたのに
      途中から「いや最近の CPU では対策が... ゲフンゲフン」ってなったのがなぜだろうかねぇ。

    • by Anonymous Coward

      そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。
      世界に混乱を催して売名できてうれしいって感じ?

      • by Anonymous Coward on 2019年05月17日 2時14分 (#3616066)

        記事のコメントによるとこの脆弱性は昨年9月に発見されてて、
        通例に従って3ヶ月の猶予を持たせるところをIntelがネゴって異例の6ヶ月の猶予が与えられたが、
        それでもなお$12万と引き換えに更に6ヶ月伸ばそうとしたら断られたという話だとか
        なので研究者側に落ち度はなく、むしろ寛大な対応をしたのにIntelがサボってたというオチ

        親コメント
        • by Anonymous Coward

          そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。

          • by Anonymous Coward

            シリコンレベルで修正しなくても、マイクロコードのアップデートで緩和はできるわけだから
            半分はSW脆弱性とおんなじ様な扱いで良い気もする。
            第8/9世代で緩和策を実装済みとか言ってるのも、出荷時に対策済みマイクロコード仕込んでるだけのような気がするし。

            • by Anonymous Coward

              できる限り開発・検証期間を長くとってテストしたいじゃん?
              カスタマーとのやり取りも必要だしやっぱり時間は必要じゃん?

              • by Anonymous Coward

                これだけOSベンダーを巻き込んでパッチを作るとなると3か月では足りんだろ。だからこそ追加で6か月の猶予があったわけだが、それで十分かどうかは外部から判断しかねる。Linus Torvalds氏がIntelのSpectre/Meltdownパッチに怒る [linux.srad.jp]くらい雑な仕事をしていたこともあったから、Intelを信用できない気持ちもわからんでもないが……。

            • by Anonymous Coward

              運よくマイクロコードで直せればいいけど、ハードワイヤードで作り込んであるところだったら簡単には直せないよ

              • by Anonymous Coward

                Spectre以来の一連の脆弱性は一つも直ってないよ
                「特権プロセスとのコンテキストスイッチが発生する前にキャッシュにゴミを詰めるか捨てさせる」って「緩和策」だけ

          • by Anonymous Coward

            >そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。

            過去販売したCPUも責任取ってHW対策してくれるというんでしょうか?(笑)

      • by Anonymous Coward

        Zombieloadというニックネームを付けて、ご立派なサイトまで立ち上げて発表するってことは、まあそういうことだよね。大学の研究者ということだから個人的な事情で早く実績が欲しかったのかな。

      • 誰かが見つけた脆弱性は、他の誰かも見つけられる物。
        とくに、金銭的、政治的メリットが大きければ、クラッカーや CIA が先に悪用するだろう。
        すでにしているかもしれない。

        だから、期限を切って対応を急がせる。となったのですよ。

        なお、流通分に対して回避/予防策が全く存在しない場合には、それ相当の延期が期待され、その間に何かすることが求められます。

        今回の件では、 Intel は「ハイパースレッド使うな」と通達することが「可能」だったため、3か月猶予は妥当でしょう。
        それを Intel は受け入れられなかったほど、追い詰められている。ということです。

  • by Anonymous Coward on 2019年05月16日 22時02分 (#3615976)

    雑魚のカカロットに追い詰められるあたりが。

    • by Anonymous Coward

      最初は調子に乗っていてカカロットに逆転されるあたりがまさに王子

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...