【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
■ このスレッドは過去ログ倉庫に格納されています
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/ 投棄実行を最初に聞いたときに
それはおかしいと思ったから mac osにも見つかったしもうどれ使っても同じだろ PCそろそろ買い替えなんだが、なんかめっちゃCPUが高くなってて草も生えない。
インテルより安いライゼンでもええんか? どうやって作られてるのか想像もできない。
シリコンレベルって何だ? またなの?w
Meltdown、Spectreの対策が入ったらOSがクソみたいにモサモサになっちまって辟易してたところなんだが "Spoiler Alert!" (ネタバレ注意) meltdownとspectreも全然治せてないのにどうすんだこれ
インテル潰れるんじゃね intel製のCPUなんて買うやつはマジでアホ
AthlonAPUでなんも問題ない
今6000円位で売ってる >Spectreと同様に「Sp」から始まる単語を選んだもの
被らせたらマズくないか? spoilerって台無しにするって意味じゃないのけ シリコンレベルってのは、回路設計やり直しって意味な
ソフトだけなら、マイクロコードやBIOSやOSで対応できる JavaScriptのような幼稚なプログラム言語で実行できてしまうのか…(呆れ
海外のサイトはアクセス禁止だな
取りあえず性能云々の前にIntel CPUは買うべきではない >>4
メモリアクセス周りを設計からやり直さなければ
欠陥が修正できないと書かれている 別に脆弱性あっていいよ。
windows 自体が脆弱性だから。 一方AMDにつてはPC本体への物理的アクセスを要する脆弱性が大いに喧伝された 欠陥があるんだから古いやつは安くしろよな!(`・ω・´) 製造メーカーっていうのは物を売りつけるために平気で嘘をつく
脆弱入ってるインチキ入ってるのを優れているかのように提灯ベンチで吊り上げてきた
最低製造メーカー
10数年前の
マルチコアだ並列だ
全部破綻してんだろ
ざまあだな
投棄実行で、マルチコアで、キャッシュ一貫性が
そんなもんが都合よく両立出来るわけないのをごまかしてきたわけだ
近年の何でもかんでも暗号化というアホくさい理論で目つけられて
会社が滅亡
いんちき
売り逃げIT屋詐欺師(低脳ウェブ屋、OS屋、ブラウザ屋、JavaScript等、AI自動運転、暗号通貨、IoT、電子決済)は
例外なく地獄へ落ちるべきだ
増え続けるWebサイトの容量、1400KB超え 表示時間が3秒を超えると53%のモバイルサイトのビジターはサイトを離れる
https://asahi.5ch.net/test/read.cgi/newsplus/1542352303/ FX8450が壊れないから、いまだにライゼンに移行できない 必要最低限のセキュリティを排除して速くなってもなぁ… 夏に出る10nmの新型もこれついてるのかな
記事見る限りは改修は無理だろ >>4
投機実行 企業A「儲け話があるんやが優遇してくれ」森羅万象「おう」→官僚「!!!了解!準備OK!」
Meltdown 企業B「うちも優遇してくれ!安倍のお友達やねん!」(嘘)→官僚「!了解!!!準備OK!」
こゆこと もうCPU要らなくね
どっかのスパコンが一手に引き受けたらええやん なんか急速に発展したと思ったら、袋小路のド壷だったでござる 現在IntelCPUの生産量が需要に追いついていないからなぁ。
投機実行の仕組みを利用したメモリの読み出しの再現性は低い。
だから、そこまで問題視されるものではないように思えたが
どんどん亜種的なハックが生み出される源泉になっているのは否めない。 >>33
ryzenにもmeltdownとspectreあるが これ日本企業だったらアメリカからボコボコだったよな 設計時に既に分かっていたなら兎も角
その後に見つかるのはな ある程度仕方が無いだろう PC購入の機会があってcore-iを考えてたが気掛かりでceleronにした
出費を小さく >>39
ユーチュブでみたけどダメダメだったなw
金捨てるようなものw >>23
じゃーなんでそう書かないの?
材質変えるのかと思うじゃない
イチイチ記事で僕は知ってますって馬鹿報告いらねーだろ 【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
https://asahi.5ch.net/test/read.cgi/newsplus/1550145170/
作れば作るほど
脆弱性を作る
売り逃げIT詐欺師 >>43
何兆円かふんだくられるな
一方世界最低の無能日本政府は明らかなインテルやマイクロソフトの違法行為は
スルーして日本企業のグレーは談合として摘発しましたとさ >>44
AMDは新規設計を繰返してる
古いのの問題はなくなる
インテルは改造してるから、古い問題が引き継がれる 長年の提灯ベンチがいつもAMDに対して似たような割合で速いってことでお察し
パッチで低速化も >>45
今売ってる最新CPUにもmeltdownとspectreあるってわかって言ってるのか
馬鹿が >>50
ヨシダヨシオか?
ありゃアホの坂田とどっこいだぞ 第9世代出たばかりじゃんw
ならAMDにすれば?とか言う人多そうだけど
AMDは、修正せずに放置されてる 2年ぐらいAMD買うかIntel買うか悩んでたけどやっと答えが出たわ 攻撃された場合、どれくらいの確率で成功するの?
一億分の一くらいならまあいいかなって気がするけど 来年にかけて残る7のユーザーが10のマシンを買うと思われる時期にまたやらかしたのか >>44
と 言っても前回のも調べたらAMDにも似た物あったからな
今回のも特定の方法みたいだし
その攻撃をされる可能性が個人でどれくらいある事か
>>59
設計段階と今売ってるは全く意味が違うだろう >>50
お前が見たのは自作板で物議醸してるyoutuberの動画じゃねーか? >>61
第9世代もmeltdownとspectreあるだろ
脆弱性はそのままある Ryzenの登場で性能も大差なくなったし、もうインテルを選ぶ理由はなくなった シリコンを再設計はかなりハードルが高いな。ガリウムじゃダメなのか? >>71
ZEN2がこれから出るという時期にこれは勘弁して欲しい
競争率が高くなって入手困難に AMDは大丈夫っていうのは、macはウイルスに感染しないとかいうのと同じ匂いがする >>75
ソフトウェア的に対策取られてるから、穴はなくなってる AMDはルート権限必要という訳分からない前提条件での脆弱性が報告されていた
ルートが乗っ取られたらハード関係なく終わりだってのw この状況でもIntelのcpuは品薄状態続いてんだけど、どういう事よ? XPとペン4の俺様大勝利
いつもクリーンインストール済みやし(笑) Intelの次期プロセッサIce Lakeとやらでも
この脆弱性に対処していないの? Zen2になったらAMDに乗り換えたいけど発売はまだかはやくしろ!
俺のPCが乗っ取られてもしらんぞ ■ Intel CPU等に深刻な欠陥 32
https://egg.5ch.net/test/read.cgi/jisaku/1550541537/
AMDに嫉妬するIntelの図
egg.5ch.net/test/read.cgi/jisaku/1510670568/ a
淫工作員のみじめなスレ
5年以上壊れなかったintelと1年未満で壊れたアム坊
https://egg.5ch.net/test/read.cgi/jisaku/1551756123/ b
. >>80
AMDのCPUにも脆弱性が無いわけではないけど、インテルとは深刻度が全然違う
家の玄関で例えるなら
鍵をピッキングされたら駄目なのがAMDで、インテルはドア開けっぱなし状態 >>6
有る種のアプリケーションがamdをサポート外にしてるのには意味がある。 もうインテルアーキテクチャは数年内に終わり始めてRISC-Vが一気に出始める。
Google,IBM,HP,Apple,AMDなどが参画支援していて日本の大企業も始めている >>81
シリコンレベルって読めないのかよ
馬鹿が 俺は永遠にCore 2 Quad
その理由は
ミ 見かけより若いです。
ニ ニートではありません。
マ マザコンでもありません。
リ リストラ組でもありません。
ス スナフキンに憧れたこともありました。
ト 「ときめきの魔法」は108円で買いました。
ミ 見た目はシンプル&クリーン
ニ ニッコリ、微笑みを忘れず
マ ままならない事はあきらめて 今ある幸せを大切に
リ 理論より実践 心を込めて誠実に
ス スリムな心身と健康
ト とても素敵な生き方 >>73
ダメですってやつ
ソフトが動かなきゃゴミだな >>35
完全に頭おかしいから自覚したほうがいいよ >>58
インテル 第9世代にも同じ欠陥があるので
sandy-Core i5-2400でも同じ欠陥だつーことでw ■ このスレッドは過去ログ倉庫に格納されています