【PortSmash】Intel CPUに新たな脆弱性(4つ目) 対策すると性能低下
■ このスレッドは過去ログ倉庫に格納されています
Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日(日本時間)付けで、実証コード(PoC)が“GitHub”で公開されている。 本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング(SMT)”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS(Infrastructure as a Service)”などのサービスに影響する可能性がある。 今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)。この攻撃コードの実行に管理者権限は不要だ。 また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。 https://forest.watch.impress.co.jp/docs/news/1151601.html 「Spectre」 「Meltdown」 「Foreshadow」 「PortSmash」←New!! 成立条件難しいのはニュースにすんなよ。見てる方が馬鹿なんだから これに関しては、どうせ役に立たないHT切れば良くね? 返金させるのが筋なのにアメリカの主要企業だからお咎め無し HPの安いAMDの奴が欲しくてたまらん けどC2D機が普通にまだまだ現役だから困る・・・ えー ボーナスでやっと 32bit機からPC買い換えるところなんだが 第8世代良くないってことか? (; ゚Д゚)つい最近、CPU発売しばかりじゃんw もうダメだなここw 日本人は発見できません 何故なら発見してしまったら >>11 大企業に有利になる貸しを作って広告費を積ませるマスゴミ商法なんだろ なんだぁ? 最新のPCに買い替えろキャンペーンか? >>1 無理して穴を見つける仕事を止めれば見つからないのに、この研究チームが優秀すぎるのではないの? アップルのiPhoneよりはいい 奴らは古くなるとわざと性能遅くするプログラム仕込んでたし >>20 悪意あるクラッカーに発見された方がいいと? だめだめじゃんw 重要なことだが、AMDは大丈夫なのか? >>20 HTTが穴だらけってバレたからコイツらが見つけなければ クラッカーが先に見つけて国際サイバーテロに発展するだけや 20年くらいインテル使ってるがスレッドリッパーの紹介動画のインパクトがすごくて次はAMD組んでみようと思った。 ようわからん 問題は集団訴訟案件かそうでないか、かだ はいはい 欠陥商品のツケは自分達で産めろよな リコールだぜ インテル >公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが >示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み) インテル側 ソフトウェア側で既に対策済。全く問題ない。この問題には対処は不必要。 ただ他社にも可能性がある。 ・・・いやいやいや・・・・・・そういう問題じゃないだろ。脆弱性で大穴空いてるじゃん。 全部ソフトウェアで対処せよってどうかしてるわこれ まだ検証中だけどAMDも影響受ける可能性高いと言っている >>28 AMDのはこれから探すところ ただintelのとはちょっと仕組みが違うので脆弱性が無いかもしれないってとこ >>42 おれも4770K 4790K2台頑張ってるで CPUはまだAMDが安牌なのかな? この辺はリアルタイムで追いかけてないからついていけない >>41 プログラムで並列処理を入れなきゃいいだけ。 例えばVB6とかでコーディングすれば、物理的にシングルスレッドでしか動かないから、脆弱性まったくなし。 >>15 多分第9世代でも治らないから安心して買え SMTとかハイパーズレディングに起因する脆弱性だから、AMDも引っかかるだろ 同時スレッドのはずなのに同時プロセスとして使えてるのがおかしい。 同一プロセスの別スレッドしか同じコアで 同時に動かないようにすれば良いだけで 9700k買った俺、高みの見物 8700kより実性能は上だし 性能劣化を予想して8750Hを買ったわ 6コア12スレで性能は十分だ ryzenは4コアの安いの買えばいいんだよ 多コアは仕方ないからSMT切るしかない ゲームが不安定になるからHTは切るべきだっておばあちゃんに教わりました AMDは誰も脆弱性の研究してないから見つからない クラッカーの間ではとっくに悪用されてるんじゃね >>49 CPUはそれなりで今すぐ欲しいならRyzenの2000番代 性能を求めるならIntelの9700k 来年まで待てるならRyzenの3000番代で鉄板 ハイパースレディングは同じコアで同一プロセスのスレッドを実行するから効率あがる CPUのタスク割をそういう風にすればいいんだよ >>63 IntelとGoogleが頑張っても突破できないんだよなあ >>42 普通にあと10年いけるだろ。壊れなければ。。 えーと 同じポートを複数のプロセスが同時に使えちゃうから、 自分が仕掛けたプロセスに同じポートを使ってるプロセスの情報がばんばん入ってきちゃう ということ? >>56 過去に目玉焼きも焼けるPentium Dを発売したら、暖まってきたところでマザーボードが強制シャットダウンしてしまうという限界があってだな あれBIOSの設定次第では頑張れたのかな >>51 これ低レベルでコードたたいてるから出る脆弱性で 普通のコンパイラだと脆弱性は出ないって聞いたよ て言うか困るのゲームエンジンメーカーか intelに金貰ってintel特化とかしているところだな >>68 おまえは、スパイチップが実装されてるから論外。 あと抜くのにCPUクロックを固定する必要があるから現実性が低いと思う なあに 見てえ奴にはみせときゃいいんだよ 減るもんじゃなし >>71 そうだね。基本だけど、変なソフトは使わなければいい。 >>73 おいおい、2018年現在でも最新の互換CPUが売られてるんだぜ? 俺のkaby lakeハイパスレッド対応していない あーーー インプレスの記事やねーか こんな中華宣伝サイトに成り下がった記事、偏向しとるだろ 言ったろ 今後数年間にわたり複数の脆弱性が発見され対策する度に性能低下するって これも最後じゃないぞ 今回はHyper-Threadingを切ってもシングルスレッドの性能は落ちないから被害は少ないか。。9900kなら8コアあるしなぁ。 >>84 そもそもこれに関しては切らなくてもソフトウェアアップデートで対応できる >>1 速くしようと小細工ばかりして構造を複雑にしているから、こういうことになるんだろうな。 >>80 BulldozerはFPUがSMTだけどどうなんだろうね だがちょっと待て おまえらに機密情報などというものはない おまえらの個人情報がネットで世界に公開されようともそんなものに興味を持つ人間はただの一人もいない どうせ紙芝居エロゲしかやらんのだから 実行プロセスから盗みとる大半が エロゲボイス関連情報かもな >>34 >>43 >>54 ID:wZDEznw+0 必死こいているところ悪いけど まだAMDプロセッサは対象であるかどうか 分かっていないよ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる