0001サーバル ★2018/11/05(月) 18:37:41.68ID:CAP_USER9
Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日(日本時間)付けで、実証コード(PoC)が“GitHub”で公開されている。
本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング(SMT)”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS(Infrastructure as a Service)”などのサービスに影響する可能性がある。
今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)。この攻撃コードの実行に管理者権限は不要だ。
また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。
https://forest.watch.impress.co.jp/docs/news/1151601.html
「Spectre」
「Meltdown」
「Foreshadow」
「PortSmash」←New!! リビジョンが変わってもマスク変更するんだから
パターンが同一と思ってるキチガイぶりにマジ引く
マザーボード変えるとメモリも買い替えないといかんというな…
つか結局今はどのCPU買えばいいのよと
そろそろPCが買い替えないとヤバい感じなんだが…
0436名無しさん@1周年2018/11/08(木) 07:41:15.02ID:eY7bxZ840
>>262
お前の言うとおりだから
お前は死ぬまでP4使ってろ >>146
顕在化してない脆弱性がこっそり利用されて、犯罪に使われたりすると最悪だからな。
自衛の意味も兼ねてるよ。 >>146
バク探すのだってタダじゃないけど、どこのメーカーも社内で大金使ってバグ探してる。
Intelが自分で探すより安く済むなら社会で探してもらうのもありだろ。
つかお前、モノ作ったことないだろ。 0441名無しさん@1周年2018/11/08(木) 14:13:43.90ID:fSWN1FP80
IntelのCPUは脆弱性のデパートと言われてるけど
脆弱性の総合商社ですよ
0442名無しさん@1周年2018/11/08(木) 14:16:49.97ID:jbg9N0DE0
AMD以外選択肢無くなる
0443名無しさん@1周年2018/11/08(木) 14:18:27.50ID:jbg9N0DE0
>>404
超マイナーPC来たなw
うちにも一台あるぞ 0444名無しさん@1周年2018/11/08(木) 14:21:32.65ID:WPgTpThj0
i5で正解だった(^_^)
HT切ってもマルチやめてシングルコアにしても
アイドル時の消費電力は変わらないんだな
変わらないね。それでもし電力が変わっていたのなら
北森やプレスコットやPenD時代に既に話題になってる。
intelに多少不具合みつかってもAMDはゴミすぎて使えねぇからなぁ
ゲームやるPCならやっぱ5Ghz↑で遊べるintel外せねーわ
>>449
失敗作をOCで誤魔化したインテルの経営手腕だけは褒められるかなw >>449
5GHz回したければbulldozerという選択肢もありますよ
クロックだけだけど たしか物置に80286の9801が眠っているはずだけど、あれなら大丈夫だろ
>>1
これもう次期pcはamdにするしかねえってことか? 0463名無しさん@1周年2018/11/10(土) 04:50:32.51ID:f3cZ9O7a0
0464名無しさん@1周年2018/11/10(土) 05:06:06.29ID:VvDXfOvF0
第10世代がでるまで4770Kでええやもう
脆弱性探しブームマジ勘弁してほしい
確かに脆弱性の研究は大事かもしれんが見つかるペースが早すぎる
>>3
7万円くらいするのな、びっくりした、不良品なのに
スペックダウンした分返金要求しなよ >>465
公的な組織が探し対策させないと、アングラーな組織が探して公開せず
クラッキングなんかに利用される方が危険だから
インテルが対策しなきゃ意味上、危険度が高まるがな! 0469名無しさん@1周年2018/11/10(土) 05:41:59.79ID:k8k1zsDG0
俺の7700Kは今までのパッチ対策でどの程度性能落ちたんだか
こういうセキュリティの研究者は、AMDの株でも持ってるのか?
0472名無しさん@1周年2018/11/10(土) 09:20:52.89ID:giu8O1gL0
第9世代Core-iは同じSocket1151でも電気的に互換性がないから乗換えが進まない
旧世代からのアップグレードを促すためにIntelが意図的に仕組んだ
0473名無しさん@1周年2018/11/10(土) 09:44:24.45ID:f2YEqNb00
まず有事の際に反日国製スマホが、
所有者に知らせず何かの機能を勝手に起動するかもという不安がある
カメラが知らずに起動して有事の際に所有者本人や周囲を撮影し状況を把握するのかも知れないし、
知らずにネットに接続し所有者を媒介してあらゆる工作ウイルスの発信地とされてしまうかもしれない
しかし国ぐるみで反日してるような国のスマホやアプリやPCやカードを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日国に明け渡してまでさ。
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日国による長い長い洗脳政策は怖いね
国産を貶し反日国製を凄い凄いと持ち上げる日本の若者が増えていってる
ほんと怖い世の中になったもんだ。
0474名無しさん@1周年2018/11/10(土) 09:44:48.14ID:qreNAYQk0
ぶっちゃけハイパースレッディング要らんし。
0475名無しさん@1周年2018/11/10(土) 09:47:56.76ID:OenxNiyz0
インテルおおいな
新しいcpuフルスクラッチしろよ
0476名無しさん@1周年2018/11/10(土) 09:58:08.76ID:4zzit0MZ0
sandy i7 から久々に作り変えようと試算したら結構高値になってどうしようかと思ってる どうしたらいいんだろう?
CPU ryzen2600X 37000 最新多コアCPUを体験したくて外せない
SSD WD1TMVMe 37000 1Tは譲れない 最新スペックだとこうなる
メモリ GSkill 16×2 32000 将来64視野
マザー ASUS 20000 他メーカー15000もあり
筐体 5000
電源 玄人志向550W 5500
グラボ 流用 RX480
OS windows10 20000
簡単に15万行ってしまう まだブルーレイと増量メモリ、データドライブも入れてないのに
こんな最初からそこに何があるか分かってる状態の試験で
盗み出せたとかドヤ顔で言われてもな
実際にこの脆弱性とやらで
他人のデータ盗み出して見せてから
ドヤ顔してくれよ
0478名無しさん@1周年2018/11/10(土) 11:06:09.87ID:MWeUq+0d0
>>477
自分から犯罪を犯したと喧伝するバカがいるとでも思っているのか?Youtuberにもそんなバカは滅多にいない。脆弱性がある事実が問題なんだよ。まあ、私はAMDerなので関係ないがね。 なるほどなぁ
攻撃側のCPUの能力が上がって推論から正答を引き出せるのか
>>478
その人は前提条件が一般と異なるといってるだけでしょ
ターボと省電力機能を無効にして使ってる人なんかほぼいないし非現実 >>475
AMDから変態がintelに行ってるから、4年後くらいには変態CPU出してくる 0482名無しさん@1周年2018/11/10(土) 17:32:58.18ID:jHkfctx50