【PortSmash】Intel CPUに新たな脆弱性(4つ目) 対策すると性能低下

[0001 サーバル ★ 2018/11/05(月) 18:37:41.68 ID:CAP_USER9]

　Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日（日本時間）付けで、実証コード（PoC）が“GitHub”で公開されている。

　本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング（SMT）”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS（Infrastructure as a Service）”などのサービスに影響する可能性がある。

　今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている（1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み）。この攻撃コードの実行に管理者権限は不要だ。

　また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU（Intel製ではないものも含む）でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。
https://forest.watch.impress.co.jp/docs/news/1151601.html

「Spectre」
「Meltdown」
「Foreshadow」
「PortSmash」←New!!

[0002 名無しさん＠１周年 2018/11/05(月) 18:38:42.04 ID:+LspyRo10]

やっぱryzen一択やな

[0003 名無しさん＠１周年 2018/11/05(月) 18:39:30.18 ID:6EgspT2i0]

おいi9-9900K買ったばっかりだぞ

[0004 名無しさん＠１周年 2018/11/05(月) 18:39:40.45 ID:+zj7zkmc0]

成立条件難しいのはニュースにすんなよ。見てる方が馬鹿なんだから

[0005 名無しさん＠１周年 2018/11/05(月) 18:40:21.59 ID:EawTUBrS0]

入ってる？

[0006 名無しさん＠１周年 2018/11/05(月) 18:40:43.55 ID:IenTW/U70]

テロCPU(新ジャンル)

[0007 名無しさん＠１周年 2018/11/05(月) 18:40:58.63 ID:SgtLrSqj0]

買い換えたいけど

[0008 名無しさん＠１周年 2018/11/05(月) 18:41:03.74 ID:UAmUrJZL0]

これに関しては、どうせ役に立たないHT切れば良くね？

[0009 名無しさん＠１周年 2018/11/05(月) 18:41:11.12 ID:mzc1chkX0]

チョンプレス:AMDガー！AMDモー！

[0010 名無しさん＠１周年 2018/11/05(月) 18:41:14.58 ID:HVOuTz2a0]

HTTなしのi5大勝利

[0011 名無しさん＠１周年 2018/11/05(月) 18:41:40.71 ID:7QmoZmat0]

返金させるのが筋なのにアメリカの主要企業だからお咎め無し

[0012 名無しさん＠１周年 2018/11/05(月) 18:41:54.56 ID:HyTtZ/HZ0]

リコールレベルな件についてw

[0013 名無しさん＠１周年 2018/11/05(月) 18:42:02.05 ID:Dq402lGi0]

お前らの新しいMac買う口実できたぞ

[0014 名無しさん＠１周年 2018/11/05(月) 18:42:02.59 ID:uWuBIYNe0]

HPの安いAMDの奴が欲しくてたまらん
けどC2D機が普通にまだまだ現役だから困る・・・

[0015 名無しさん＠１周年 2018/11/05(月) 18:42:20.94 ID:dsPET1Ud0]

えー
ボーナスでやっと
32bit機からPC買い換えるところなんだが
第8世代良くないってことか？

[0016 （； ﾟДﾟ）コロ猫映画(仮)4 ◆EFvlPnIYE33o 2018/11/05(月) 18:42:25.48 ID:00uLtX510]

（； ﾟДﾟ）つい最近、CPU発売しばかりじゃんw
もうダメだなここw

[0017 名無しさん＠１周年 2018/11/05(月) 18:42:32.61 ID:+h1sqrZi0]

日本人は発見できません

何故なら発見してしまったら

[0018 名無しさん＠１周年 2018/11/05(月) 18:42:54.82 ID:Dq402lGi0]

>>11
大企業に有利になる貸しを作って広告費を積ませるマスゴミ商法なんだろ

[0019 名無しさん＠１周年 2018/11/05(月) 18:43:11.09 ID:QWlj1wcZ0]

なんだぁ？　最新のPCに買い替えろキャンペーンか？

[0020 名無しさん＠１周年 2018/11/05(月) 18:43:17.66 ID:SgtLrSqj0]

>>1
無理して穴を見つける仕事を止めれば見つからないのに、この研究チームが優秀すぎるのではないの？

[0021 名無しさん＠１周年 2018/11/05(月) 18:43:17.97 ID:HVURXjWg0]

CVK-792？

[0022 名無しさん＠１周年 2018/11/05(月) 18:44:03.21 ID:XFrX6KUX0]

アップルのiPhoneよりはいい

奴らは古くなるとわざと性能遅くするプログラム仕込んでたし

[0023 名無しさん＠１周年 2018/11/05(月) 18:44:16.16 ID:9zntdwsA0]

また、惰弱性か！

[0024 名無しさん＠１周年 2018/11/05(月) 18:44:32.18 ID:S2nwmYJb0]

>>20
悪意あるクラッカーに発見された方がいいと？

[0025 名無しさん＠１周年 2018/11/05(月) 18:46:06.89 ID:G5JEm1aE0]

いい加減にしろや

[0026 名無しさん＠１周年 2018/11/05(月) 18:46:09.33 ID:/JIqsot+0]

もとから仕込まれた買い替え促進機能w

[0027 名無しさん＠１周年 2018/11/05(月) 18:46:11.65 ID:wZDEznw+0]

心配な奴はハイパースレっティング切ればいいよ

[0028 名無しさん＠１周年 2018/11/05(月) 18:46:12.28 ID:0hoYL34X0]

だめだめじゃんw
重要なことだが、AMDは大丈夫なのか？

[0029 名無しさん＠１周年 2018/11/05(月) 18:46:25.04 ID:DOfvHbYw0]

ペンティアムが3ですよなワイ、高みの見物

[0030 名無しさん＠１周年 2018/11/05(月) 18:46:25.12 ID:jnAAHVLo0]

俺のスカイレークは安全か？

[0031 名無しさん＠１周年 2018/11/05(月) 18:46:29.36 ID:IJJjARsZ0]

>>20
HTTが穴だらけってバレたからコイツらが見つけなければ
クラッカーが先に見つけて国際サイバーテロに発展するだけや

[0032 名無しさん＠１周年 2018/11/05(月) 18:46:40.27 ID:SRTUVdWr0]

もうだめかもわからんね

[0033 名無しさん＠１周年 2018/11/05(月) 18:46:47.52 ID:F7cLwcn8O]

脆弱性も機能の一つ

[0034 名無しさん＠１周年 2018/11/05(月) 18:46:54.11 ID:wZDEznw+0]

>>28
SMTはAMDにものってる

[0035 名無しさん＠１周年 2018/11/05(月) 18:47:27.80 ID:DOfvHbYw0]

今のうちにペンティアム4買い占めておくか。

[0036 名無しさん＠１周年 2018/11/05(月) 18:47:28.17 ID:LwePqDq30]

20年くらいインテル使ってるがスレッドリッパーの紹介動画のインパクトがすごくて次はAMD組んでみようと思った。

[0037 名無しさん＠１周年 2018/11/05(月) 18:47:33.57 ID:f2hPjKW50]

>>19
最新のPCの最新のCPUも対象です。

[0038 名無しさん＠１周年 2018/11/05(月) 18:47:35.06 ID:JeW2hZ3A0]

ようわからん
問題は集団訴訟案件かそうでないか、かだ

[0039 名無しさん＠１周年 2018/11/05(月) 18:47:46.25 ID:XnXQ7Thu0]

はいはい
欠陥商品のツケは自分達で産めろよな
リコールだぜ

[0040 名無しさん＠１周年 2018/11/05(月) 18:48:08.13 ID:ftrwnGtP0]

おとなしくRyzen買っとけよお前ら

[0041 名無しさん＠１周年 2018/11/05(月) 18:48:28.25 ID:zjttLao+0]

インテル
＞公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが
＞示されている（1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み）

インテル側
ソフトウェア側で既に対策済。全く問題ない。この問題には対処は不必要。
ただ他社にも可能性がある。




・・・いやいやいや・・・・・・そういう問題じゃないだろ。脆弱性で大穴空いてるじゃん。
全部ソフトウェアで対処せよってどうかしてるわこれ

[0042 名無しさん＠１周年 2018/11/05(月) 18:48:41.57 ID:RTDRXeK50]

俺の4770k 後5年頑張ってくれ

[0043 名無しさん＠１周年 2018/11/05(月) 18:49:03.41 ID:wZDEznw+0]

>>40
ライゼンの対象だよ、

[0044 名無しさん＠１周年 2018/11/05(月) 18:49:12.79 ID:l0VYL1JD0]

まだ検証中だけどAMDも影響受ける可能性高いと言っている

[0045 名無しさん＠１周年 2018/11/05(月) 18:49:16.11 ID:IJJjARsZ0]

>>28
AMDのはこれから探すところ
ただintelのとはちょっと仕組みが違うので脆弱性が無いかもしれないってとこ

[0046 名無しさん＠１周年 2018/11/05(月) 18:49:36.66 ID:SRTUVdWr0]

>>42
おれも4770K 4790K２台頑張ってるで

[0047 名無しさん＠１周年 2018/11/05(月) 18:49:50.21 ID:envQBwIZ0]

CPUに脆弱性とか言われても訳わからんにゃ

[0048 名無しさん＠１周年 2018/11/05(月) 18:49:57.59 ID:5muuUVDc0]

まーた、新型を買わせる販促ネタか

[0049 名無しさん＠１周年 2018/11/05(月) 18:50:35.55 ID:MJHoseLb0]

CPUはまだAMDが安牌なのかな？
この辺はリアルタイムで追いかけてないからついていけない

[0050 名無しさん＠１周年 2018/11/05(月) 18:50:40.63 ID:ir4XmO6V0]

マジでインテル酷すぎね?

[0051 名無しさん＠１周年 2018/11/05(月) 18:50:53.46 ID:DOfvHbYw0]

>>41
プログラムで並列処理を入れなきゃいいだけ。
例えばVB6とかでコーディングすれば、物理的にシングルスレッドでしか動かないから、脆弱性まったくなし。

[0052 名無しさん＠１周年 2018/11/05(月) 18:50:55.47 ID:ZrDMZAgm0]

>>15
多分第9世代でも治らないから安心して買え

[0053 名無しさん＠１周年 2018/11/05(月) 18:51:07.54 ID:/JIqsot+0]

ノーガードマン愛用のインテル＆Windows

[0054 名無しさん＠１周年 2018/11/05(月) 18:51:15.63 ID:wZDEznw+0]

SMTとかハイパーズレディングに起因する脆弱性だから、AMDも引っかかるだろ

[0055 名無しさん＠１周年 2018/11/05(月) 18:51:20.29 ID:4f1nT4Cr0]

HTなしの9700kは大丈夫

[0056 名無しさん＠１周年 2018/11/05(月) 18:51:50.39 ID:4CGZ1Bia0]

もう給湯器付けようよコーヒー飲めたら便利だろ？

[0057 名無しさん＠１周年 2018/11/05(月) 18:52:02.33 ID:N0byJ9R90]

同時スレッドのはずなのに同時プロセスとして使えてるのがおかしい。
同一プロセスの別スレッドしか同じコアで
同時に動かないようにすれば良いだけで

[0058 名無しさん＠１周年 2018/11/05(月) 18:53:21.60 ID:9RaqOWRV0]

9700k買った俺、高みの見物
8700kより実性能は上だし

[0059 名無しさん＠１周年 2018/11/05(月) 18:53:47.16 ID:l0VYL1JD0]

>>57
いやプロセスは分かれてるから

[0060 名無しさん＠１周年 2018/11/05(月) 18:53:47.39 ID:yJvjRVYq0]

性能劣化を予想して8750Hを買ったわ　6コア12スレで性能は十分だ

[0061 名無しさん＠１周年 2018/11/05(月) 18:54:08.40 ID:JJ3zN8y+0]

ryzenは4コアの安いの買えばいいんだよ
多コアは仕方ないからSMT切るしかない

[0062 名無しさん＠１周年 2018/11/05(月) 18:54:41.02 ID:SgG4ad5q0]

ゲームが不安定になるからHTは切るべきだっておばあちゃんに教わりました

[0063 名無しさん＠１周年 2018/11/05(月) 18:55:00.75 ID:/BryHLcw0]

AMDは誰も脆弱性の研究してないから見つからない
クラッカーの間ではとっくに悪用されてるんじゃね

[0064 名無しさん＠１周年 2018/11/05(月) 18:55:11.09 ID:IJJjARsZ0]

>>49
CPUはそれなりで今すぐ欲しいならRyzenの2000番代
性能を求めるならIntelの9700k
来年まで待てるならRyzenの3000番代で鉄板

[0065 名無しさん＠１周年 2018/11/05(月) 18:56:14.99 ID:wZDEznw+0]

ハイパースレディングは同じコアで同一プロセスのスレッドを実行するから効率あがる
CPUのタスク割をそういう風にすればいいんだよ

[0066 名無しさん＠１周年 2018/11/05(月) 18:56:27.04 ID:ahsQCMkE0]

>>63
IntelとGoogleが頑張っても突破できないんだよなあ

[0067 名無しさん＠１周年 2018/11/05(月) 18:56:41.69 ID:tiBHGsru0]

>>42
普通にあと10年いけるだろ。壊れなければ。。

[0068 名無しさん＠１周年 2018/11/05(月) 18:56:46.56 ID:DOfvHbYw0]

VIA「やっと俺の時代か？」

[0069 名無しさん＠１周年 2018/11/05(月) 18:56:48.13 ID:envQBwIZ0]

えーと
同じポートを複数のプロセスが同時に使えちゃうから、
自分が仕掛けたプロセスに同じポートを使ってるプロセスの情報がばんばん入ってきちゃう
ということ？

[0070 名無しさん＠１周年 2018/11/05(月) 18:57:07.48 ID:0hoYL34X0]

>>56
過去に目玉焼きも焼けるPentium Dを発売したら、暖まってきたところでマザーボードが強制シャットダウンしてしまうという限界があってだな
あれBIOSの設定次第では頑張れたのかな

[0071 名無しさん＠１周年 2018/11/05(月) 18:57:52.01 ID:2y5VNCfY0]

>>51
これ低レベルでコードたたいてるから出る脆弱性で
普通のコンパイラだと脆弱性は出ないって聞いたよ

[0072 名無しさん＠１周年 2018/11/05(月) 18:58:31.68 ID:UAmUrJZL0]

て言うか困るのゲームエンジンメーカーか
intelに金貰ってintel特化とかしているところだな

[0073 名無しさん＠１周年 2018/11/05(月) 18:58:56.32 ID:tiBHGsru0]

>>68
おまえは、スパイチップが実装されてるから論外。

[0074 名無しさん＠１周年 2018/11/05(月) 18:59:01.61 ID:2y5VNCfY0]

あと抜くのにCPUクロックを固定する必要があるから現実性が低いと思う

[0075 名無しさん＠１周年 2018/11/05(月) 18:59:21.69 ID:ptTwbKgM0]

なあに
見てえ奴にはみせときゃいいんだよ
減るもんじゃなし

[0076 名無しさん＠１周年 2018/11/05(月) 18:59:57.29 ID:DOfvHbYw0]

>>71
そうだね。基本だけど、変なソフトは使わなければいい。

[0077 名無しさん＠１周年 2018/11/05(月) 19:00:27.93 ID:I1pEG7w70]

ＪＡＬみたい？

[0078 名無しさん＠１周年 2018/11/05(月) 19:00:47.53 ID:DOfvHbYw0]

>>73
おいおい、2018年現在でも最新の互換CPUが売られてるんだぜ？

[0079 名無しさん＠１周年 2018/11/05(月) 19:01:45.05 ID:2s04EUrQ0]

俺のkaby lakeハイパスレッド対応していない

[0080 名無しさん＠１周年 2018/11/05(月) 19:02:32.75 ID:En2mOr8b0]

ブルドーザー使いの俺に死角は無い

[0081 名無しさん＠１周年 2018/11/05(月) 19:02:35.57 ID:UAmUrJZL0]

あーーー
インプレスの記事やねーか
こんな中華宣伝サイトに成り下がった記事、偏向しとるだろ

[0082 名無しさん＠１周年 2018/11/05(月) 19:02:38.52 ID:7DJKsYAo0]

ウイルス作者を端から捕まえた方が速いんでねえ?

[0083 名無しさん＠１周年 2018/11/05(月) 19:02:42.46 ID:HlCAn2Mm0]

言ったろ
今後数年間にわたり複数の脆弱性が発見され対策する度に性能低下するって

これも最後じゃないぞ

[0084 名無しさん＠１周年 2018/11/05(月) 19:03:18.49 ID:tiBHGsru0]

今回はHyper-Threadingを切ってもシングルスレッドの性能は落ちないから被害は少ないか。。9900kなら8コアあるしなぁ。

[0085 名無しさん＠１周年 2018/11/05(月) 19:03:19.35 ID:ZLVhm4sR0]

返金レベルだろ

[0086 名無しさん＠１周年 2018/11/05(月) 19:03:43.85 ID:2y5VNCfY0]

>>81
偏向はしてない

[0087 名無しさん＠１周年 2018/11/05(月) 19:04:07.12 ID:Pjug/wRd0]

つまり、シングルプロセッサー最強

[0088 名無しさん＠１周年 2018/11/05(月) 19:04:13.42 ID:ZZbnzxHq0]

やっぱryzen買うか。いやZEN2まで待つか。

[0089 名無しさん＠１周年 2018/11/05(月) 19:04:38.16 ID:2y5VNCfY0]

>>84
そもそもこれに関しては切らなくてもソフトウェアアップデートで対応できる

[0090 名無しさん＠１周年 2018/11/05(月) 19:04:39.96 ID:Amp/XK370]

>>１
速くしようと小細工ばかりして構造を複雑にしているから、こういうことになるんだろうな。

[0091 名無しさん＠１周年 2018/11/05(月) 19:04:49.51 ID:l0VYL1JD0]

>>80
BulldozerはFPUがSMTだけどどうなんだろうね

[0092 名無しさん＠１周年 2018/11/05(月) 19:05:05.21 ID:/cRqZBvc0]

i5 2400の俺まだまだ頑張ろう

[0093 名無しさん＠１周年 2018/11/05(月) 19:05:48.05 ID:tiBHGsru0]

>>78
https://pc.watch.impress.co.jp/docs/news/1137913.html

[0094 名無しさん＠１周年 2018/11/05(月) 19:06:30.93 ID:2LvY3JIe0]

>>2
それな

[0095 名無しさん＠１周年 2018/11/05(月) 19:06:37.53 ID:HSmf4LE50]

>>3
バーカ

[0096 名無しさん＠１周年 2018/11/05(月) 19:06:51.03 ID:H2ScQIPM0]

だがちょっと待て
おまえらに機密情報などというものはない
おまえらの個人情報がネットで世界に公開されようともそんなものに興味を持つ人間はただの一人もいない

[0097 名無しさん＠１周年 2018/11/05(月) 19:07:42.92 ID:gmGUt4ys0]

どうせ紙芝居エロゲしかやらんのだから
実行プロセスから盗みとる大半が
エロゲボイス関連情報かもな

[0098 名無しさん＠１周年 2018/11/05(月) 19:07:52.85 ID:HSmf4LE50]

脆弱入っtel

[0099 名無しさん＠１周年 2018/11/05(月) 19:08:06.12 ID:08TN3GtB0]

>>88
人が作ってる以上どこも信用出来ねーよ

[0100 名無しさん＠１周年 2018/11/05(月) 19:08:10.66 ID:Amp/XK370]

>>96
口座からカネを盗まれますが。

[0101 名無しさん＠１周年 2018/11/05(月) 19:08:32.43 ID:wyJ2YdgQ0]

>>34
>>43
>>54
ID:wZDEznw+0

必死こいているところ悪いけど
まだAMDプロセッサは対象であるかどうか
分かっていないよ