【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

**香味焙煎 ★** · 2019/03/06(水) 09:53:29.35

2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/

**名無しさん＠１周年** · 2019/03/06(水) 09:54:17.81

投棄実行を最初に聞いたときに
それはおかしいと思ったから

**名無しさん＠１周年** · 2019/03/06(水) 09:54:20.20

シリコン注入！

**名無しさん＠１周年** · 2019/03/06(水) 09:55:13.22

>>1

内容を何一つ理解できない

**名無しさん＠１周年** · 2019/03/06(水) 09:55:37.19

mac osにも見つかったしもうどれ使っても同じだろ

**名無しさん＠１周年** · 2019/03/06(水) 09:55:49.01

PCそろそろ買い替えなんだが、なんかめっちゃCPUが高くなってて草も生えない。
インテルより安いライゼンでもええんか？

**名無しさん＠１周年** · 2019/03/06(水) 09:56:05.86

かと言ってAMDはない
i9一択

**名無しさん＠１周年** · 2019/03/06(水) 09:56:26.88

インテル狂ってる！

**名無しさん＠１周年** · 2019/03/06(水) 09:56:32.27

どうやって作られてるのか想像もできない。
シリコンレベルって何だ？

**名無しさん＠１周年** · 2019/03/06(水) 09:56:38.86

またなの?w

Meltdown、Spectreの対策が入ったらOSがクソみたいにモサモサになっちまって辟易してたところなんだが

**名無しさん＠１周年** · 2019/03/06(水) 09:56:53.55

"Spoiler Alert!" (ネタバレ注意)

**名無しさん＠１周年** · 2019/03/06(水) 09:56:56.20

meltdownとspectreも全然治せてないのにどうすんだこれ
インテル潰れるんじゃね

**名無しさん＠１周年** · 2019/03/06(水) 09:56:56.96

もう飽きた

**名無しさん＠１周年** · 2019/03/06(水) 09:57:02.62

あかんやんかIntel！

**名無しさん＠１周年** · 2019/03/06(水) 09:57:18.80

intel製のCPUなんて買うやつはマジでアホ
AthlonAPUでなんも問題ない
今６０００円位で売ってる

**名無しさん＠１周年** · 2019/03/06(水) 09:57:47.89

>>15
ｽｯﾎﾟﾝするからなぁ・・・

**名無しさん＠１周年** · 2019/03/06(水) 09:57:59.55

>Spectreと同様に「Sp」から始まる単語を選んだもの
被らせたらマズくないか？

**名無しさん＠１周年** · 2019/03/06(水) 09:58:22.06

spoilerって台無しにするって意味じゃないのけ

**名無しさん＠１周年** · 2019/03/06(水) 09:58:39.87

AMDなんて使えるかよｗ

**名無しさん＠１周年** · 2019/03/06(水) 09:58:41.79

>>2
UパイプVパイプの博打実行ってのかw

**名無しさん＠１周年** · 2019/03/06(水) 09:59:10.76

俺は書き換えて直した

**名無しさん＠１周年** · 2019/03/06(水) 09:59:51.74

また論理コア潰されるん？

**名無しさん＠１周年** · 2019/03/06(水) 10:00:51.21

シリコンレベルってのは、回路設計やり直しって意味な
ソフトだけなら、マイクロコードやBIOSやOSで対応できる

**名無しさん＠１周年** · 2019/03/06(水) 10:00:54.50

JavaScriptのような幼稚なプログラム言語で実行できてしまうのか…（呆れ
海外のサイトはアクセス禁止だな

取りあえず性能云々の前にIntel CPUは買うべきではない

**名無しさん＠１周年** · 2019/03/06(水) 10:01:10.74

>>4
メモリアクセス周りを設計からやり直さなければ
欠陥が修正できないと書かれている

**名無しさん＠１周年** · 2019/03/06(水) 10:01:49.09

別に脆弱性あっていいよ。
windows 自体が脆弱性だから。

**名無しさん＠１周年** · 2019/03/06(水) 10:01:50.76

一方AMDにつてはPC本体への物理的アクセスを要する脆弱性が大いに喧伝された

**名無しさん＠１周年** · 2019/03/06(水) 10:02:06.36

欠陥があるんだから古いやつは安くしろよな！(｀･ω･´)

**名無しさん＠１周年** · 2019/03/06(水) 10:02:08.86

製造メーカーっていうのは物を売りつけるために平気で嘘をつく
脆弱入ってるインチキ入ってるのを優れているかのように提灯ベンチで吊り上げてきた
最低製造メーカー

10数年前の
マルチコアだ並列だ
全部破綻してんだろ
ざまあだな

投棄実行で、マルチコアで、キャッシュ一貫性が
そんなもんが都合よく両立出来るわけないのをごまかしてきたわけだ

近年の何でもかんでも暗号化というアホくさい理論で目つけられて
会社が滅亡

いんちき
売り逃げIT屋詐欺師（低脳ウェブ屋、OS屋、ブラウザ屋、JavaScript等、AI自動運転、暗号通貨、ＩoT、電子決済）は
例外なく地獄へ落ちるべきだ

増え続けるWebサイトの容量、1400KB超え表示時間が3秒を超えると53%のモバイルサイトのビジターはサイトを離れる
https://asahi.5ch.net/test/read.cgi/newsplus/1542352303/

**名無しさん＠１周年** · 2019/03/06(水) 10:02:36.90

FX8450が壊れないから、いまだにライゼンに移行できない

**名無しさん＠１周年** · 2019/03/06(水) 10:03:09.45

intelは逝ってる

**名無しさん＠１周年** · 2019/03/06(水) 10:03:20.02

必要最低限のセキュリティを排除して速くなってもなぁ…

**名無しさん＠１周年** · 2019/03/06(水) 10:03:57.55

ワイRyzen使い、高みの見物

**名無しさん＠１周年** · 2019/03/06(水) 10:04:16.08

夏に出る10nmの新型もこれついてるのかな
記事見る限りは改修は無理だろ

**名無しさん＠１周年** · 2019/03/06(水) 10:04:49.88

>>4
投機実行　企業A「儲け話があるんやが優遇してくれ」森羅万象「おう」→官僚「！！！了解！準備OK！」
Meltdown　企業B「うちも優遇してくれ！安倍のお友達やねん！」(嘘)→官僚「！了解！！！準備OK！」

こゆこと

**名無しさん＠１周年** · 2019/03/06(水) 10:05:15.65

もうCPU要らなくね
どっかのスパコンが一手に引き受けたらええやん

**名無しさん＠１周年** · 2019/03/06(水) 10:05:35.87

なんか急速に発展したと思ったら、袋小路のド壷だったでござる

**名無しさん＠１周年** · 2019/03/06(水) 10:06:05.50

現在IntelCPUの生産量が需要に追いついていないからなぁ。

投機実行の仕組みを利用したメモリの読み出しの再現性は低い。
だから、そこまで問題視されるものではないように思えたが
どんどん亜種的なハックが生み出される源泉になっているのは否めない。

**名無しさん＠１周年** · 2019/03/06(水) 10:06:06.85

>>19
スリッパ2990W買った

**名無しさん＠１周年** · 2019/03/06(水) 10:06:16.54

>>33
ryzenにもmeltdownとspectreあるが

**名無しさん＠１周年** · 2019/03/06(水) 10:06:24.92

素材からダメって半導体全滅？

**名無しさん＠１周年** · 2019/03/06(水) 10:06:33.67

そろばん最強ってことか

**名無しさん＠１周年** · 2019/03/06(水) 10:06:39.38

これ日本企業だったらアメリカからボコボコだったよな

**名無しさん＠１周年** · 2019/03/06(水) 10:06:42.39

なぜAMDとこんなに差が付いた？

**名無しさん＠１周年** · 2019/03/06(水) 10:07:08.44

設計時に既に分かっていたなら兎も角
その後に見つかるのはな　ある程度仕方が無いだろう

**名無しさん＠１周年** · 2019/03/06(水) 10:07:20.18

シリコンレベルって、
カップの調整？

**名無しさん＠１周年** · 2019/03/06(水) 10:07:23.08

在日ユダヤ人特権は許さないぞ
リコールしろ

**名無しさん＠１周年** · 2019/03/06(水) 10:07:30.49

インテルの終わりの始まりだな

**名無しさん＠１周年** · 2019/03/06(水) 10:07:48.79

PC購入の機会があってcore-iを考えてたが気掛かりでceleronにした
出費を小さく

**名無しさん＠１周年** · 2019/03/06(水) 10:07:52.82

>>39
ユーチュブでみたけどダメダメだったなｗ
金捨てるようなものｗ

**名無しさん＠１周年** · 2019/03/06(水) 10:08:39.91

>>23
じゃーなんでそう書かないの？
材質変えるのかと思うじゃない
イチイチ記事で僕は知ってますって馬鹿報告いらねーだろ

**名無しさん＠１周年** · 2019/03/06(水) 10:08:48.50

【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
https://asahi.5ch.net/test/read.cgi/newsplus/1550145170/

作れば作るほど
脆弱性を作る
売り逃げIT詐欺師

**名無しさん＠１周年** · 2019/03/06(水) 10:09:10.34

>>43
何兆円かふんだくられるな

一方世界最低の無能日本政府は明らかなインテルやマイクロソフトの違法行為は
スルーして日本企業のグレーは談合として摘発しましたとさ

**名無しさん＠１周年** · 2019/03/06(水) 10:09:21.78

>>44
AMDは新規設計を繰返してる
古いのの問題はなくなる
インテルは改造してるから、古い問題が引き継がれる

**名無しさん＠１周年** · 2019/03/06(水) 10:09:30.93

>>43
まーな
1兆は取られそうだ

**名無しさん＠１周年** · 2019/03/06(水) 10:10:02.80

長年の提灯ベンチがいつもAMDに対して似たような割合で速いってことでお察し
パッチで低速化も

**名無しさん＠１周年** · 2019/03/06(水) 10:10:14.39

>>51
記者が馬鹿なんだろ、

**名無しさん＠１周年** · 2019/03/06(水) 10:10:16.54

そんなにsandyおじさんを苛めて楽しいか！

**名無しさん＠１周年** · 2019/03/06(水) 10:10:25.59

>>45
今売ってる最新CPUにもmeltdownとspectreあるってわかって言ってるのか
馬鹿が

**名無しさん＠１周年** · 2019/03/06(水) 10:10:31.78

>>50
ヨシダヨシオか？
ありゃアホの坂田とどっこいだぞ

**名無しさん＠１周年** · 2019/03/06(水) 10:10:36.30

第9世代出たばかりじゃんｗ
ならAMDにすれば？とか言う人多そうだけど
AMDは、修正せずに放置されてる

**名無しさん＠１周年** · 2019/03/06(水) 10:10:42.60

>>31
評価したいなぁ

**名無しさん＠１周年** · 2019/03/06(水) 10:10:59.78

2年ぐらいAMD買うかIntel買うか悩んでたけどやっと答えが出たわ

**名無しさん＠１周年** · 2019/03/06(水) 10:11:08.95

>>61
早速湧いてきました、工作員

**名無しさん＠１周年** · 2019/03/06(水) 10:11:20.80

デマレベルだろ？

**名無しさん＠１周年** · 2019/03/06(水) 10:11:24.38

攻撃された場合、どれくらいの確率で成功するの？
一億分の一くらいならまあいいかなって気がするけど

**名無しさん＠１周年** · 2019/03/06(水) 10:11:35.71

MMXpentiumで十分

**名無しさん＠１周年** · 2019/03/06(水) 10:11:44.05

こらあ雷禅完全勝利だな

**名無しさん＠１周年** · 2019/03/06(水) 10:12:01.00

来年にかけて残る7のユーザーが10のマシンを買うと思われる時期にまたやらかしたのか

**名無しさん＠１周年** · 2019/03/06(水) 10:12:03.42

RYZENの方はどうなん？

**名無しさん＠１周年** · 2019/03/06(水) 10:12:05.89

zen2はよ

**名無しさん＠１周年** · 2019/03/06(水) 10:12:26.85

>>44
と　言っても前回のも調べたらAMDにも似た物あったからな

今回のも特定の方法みたいだし
その攻撃をされる可能性が個人でどれくらいある事か

>>59
設計段階と今売ってるは全く意味が違うだろう

**名無しさん＠１周年** · 2019/03/06(水) 10:12:27.32

>>50
お前が見たのは自作板で物議醸してるyoutuberの動画じゃねーか？

**名無しさん＠１周年** · 2019/03/06(水) 10:12:31.88

デスクもノートも雷禅のワイ大勝利来たんか

**名無しさん＠１周年** · 2019/03/06(水) 10:13:07.39

>>61
第9世代もmeltdownとspectreあるだろ
脆弱性はそのままある

**名無しさん＠１周年** · 2019/03/06(水) 10:13:09.70

インテルユダヤ工作員が沸いているな

**名無しさん＠１周年** · 2019/03/06(水) 10:13:11.97

Ryzenの登場で性能も大差なくなったし、もうインテルを選ぶ理由はなくなった

**名無しさん＠１周年** · 2019/03/06(水) 10:13:45.04

シリコンを再設計はかなりハードルが高いな。ガリウムじゃダメなのか？

**名無しさん＠１周年** · 2019/03/06(水) 10:13:45.56

>>71
ZEN2がこれから出るという時期にこれは勘弁して欲しい
競争率が高くなって入手困難に

**名無しさん＠１周年** · 2019/03/06(水) 10:14:33.06

AMDは大丈夫っていうのは、macはウイルスに感染しないとかいうのと同じ匂いがする

**名無しさん＠１周年** · 2019/03/06(水) 10:14:45.85

>>75
ソフトウェア的に対策取られてるから、穴はなくなってる

**名無しさん＠１周年** · 2019/03/06(水) 10:15:13.54

AMDはルート権限必要という訳分からない前提条件での脆弱性が報告されていた

ルートが乗っ取られたらハード関係なく終わりだってのｗ

**名無しさん＠１周年** · 2019/03/06(水) 10:15:16.68

この状況でもIntelのcpuは品薄状態続いてんだけど、どういう事よ？

**名無しさん＠１周年** · 2019/03/06(水) 10:15:18.16

XPとペン4の俺様大勝利
いつもクリーンインストール済みやし(笑)

**名無しさん＠１周年** · 2019/03/06(水) 10:15:52.40

Intelの次期プロセッサIce Lakeとやらでも
この脆弱性に対処していないの?

**名無しさん＠１周年** · 2019/03/06(水) 10:15:55.23

これまで脆弱性なかった時代あんの

**名無しさん＠１周年** · 2019/03/06(水) 10:16:36.66

Zen2になったらAMDに乗り換えたいけど発売はまだかはやくしろ！
俺のPCが乗っ取られてもしらんぞ

**名無しさん＠１周年** · 2019/03/06(水) 10:16:42.59

■ Intel CPU等に深刻な欠陥 32
https://egg.5ch.net/test/read.cgi/jisaku/1550541537/

AMDに嫉妬するIntelの図
egg.5ch.net/test/read.cgi/jisaku/1510670568/　a

淫工作員のみじめなスレ
5年以上壊れなかったintelと1年未満で壊れたアム坊
https://egg.5ch.net/test/read.cgi/jisaku/1551756123/　b　
.

**名無しさん＠１周年** · 2019/03/06(水) 10:16:51.51

尻コン
なんだ、ケツのコンテストか

**名無しさん＠１周年** · 2019/03/06(水) 10:17:03.70

>>80
AMDのCPUにも脆弱性が無いわけではないけど、インテルとは深刻度が全然違う
家の玄関で例えるなら
鍵をピッキングされたら駄目なのがAMDで、インテルはドア開けっぱなし状態

**名無しさん＠１周年** · 2019/03/06(水) 10:17:12.78

>>6
有る種のアプリケーションがamdをサポート外にしてるのには意味がある。

**名無しさん＠１周年** · 2019/03/06(水) 10:17:19.60

もうインテルアーキテクチャは数年内に終わり始めてRISC-Vが一気に出始める。

Google,IBM,HP,Apple,AMDなどが参画支援していて日本の大企業も始めている

**名無しさん＠１周年** · 2019/03/06(水) 10:17:22.61

>>81
シリコンレベルって読めないのかよ
馬鹿が

**名無しさん＠１周年** · 2019/03/06(水) 10:17:23.04

俺は永遠にCore 2 Quad

その理由は

ミ　見かけより若いです。
ニ　ニートではありません。
マ　マザコンでもありません。
リ　リストラ組でもありません。
ス　スナフキンに憧れたこともありました。
ト　「ときめきの魔法」は１０８円で買いました。

ミ　見た目はシンプル＆クリーン
ニ　ニッコリ、微笑みを忘れず
マ　ままならない事はあきらめて今ある幸せを大切に
リ　理論より実践心を込めて誠実に
ス　スリムな心身と健康
ト　とても素敵な生き方

**名無しさん＠１周年** · 2019/03/06(水) 10:17:29.03

>>73
ダメですってやつ
ソフトが動かなきゃゴミだな

**名無しさん＠１周年** · 2019/03/06(水) 10:18:09.16

うちで使ってる7700K
どうしようコレ…

**名無しさん＠１周年** · 2019/03/06(水) 10:18:16.45

>>35
完全に頭おかしいから自覚したほうがいいよ

**名無しさん＠１周年** · 2019/03/06(水) 10:18:32.59

第一世代ってことは8080の頃からあった不具合？

**名無しさん＠１周年** · 2019/03/06(水) 10:18:35.68

>>50
凄かったよ

**名無しさん＠１周年** · 2019/03/06(水) 10:18:41.40

>>58
インテル　第９世代にも同じ欠陥があるので
sandy-Core　i5-2400でも同じ欠陥だつーことでｗ