【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
■ このスレッドは過去ログ倉庫に格納されています
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/ >>80
世界トップ集団のGoogleとIntelが一年以上かけてAMDの穴を探したけど見つかりませんでした
最強集団でも無理なら誰が狙うんでしょうかw >70
AMDにubuntu系リナックスのインストールは素人には難しい
結局windows10を使うからセキュリティーとかあまり変わらん 世の中には>>7のような馬鹿が多いから
インテルがなかなか改心しないんだよな・・・・ intelに賠償させろよ。何やってんだよ。無能政府。 >>100
メルトダウンとか放置の時点でサンディおじさんは.... シリコンレベルってあのCPUに塗るグリースの事だろ? >>40
Ryzenにmeltdownはねーよwww >>46
尻だろ
転じて新弟子検査で身長をインチキすることだよ オナホールをどう弄ったらCPUになるのか分からない インテルはCEO自身が自社株を大量売却していたから
もうダメだろう 雷善が快適すぎてインテルのクソ高いCPU使ってたのが馬鹿らしくなりましたね >>25
下手するとレジスター周りから直さないと・・・ 2014年14μm以来細微化をさぼり4コア8スレッドで押し通そうとして、周りが細微化多コア化で大慌て
しかも細微化大失敗、わが社の10μmは他社の7μmと実質同じと強弁、10μm成功させてから言えよ
これが現状のintel >>61
AMDの問題ってどんなのですか?
具体的にお答えくださいなw >>98
さすがにCore iのだと思うけどな
記事が中途半端だね >>1
_______
\ | Advanced
\___ | Micro
/| | | Devices
/ |__| |
| /\ .| は忠実な製品開発に
| / \.| 努めてまいります。
 ̄ ̄ >>101
見つかったからこその、Zen2の設計変更が入ったわけだが・・・ 脆弱性って言っても
該当PCのみでしか実行できないから、プログラムに仕込まれてないなら安全だろうに JavaScriptなんてJITだとか危険にきまってる
難読バイナリ埋め込みとか何度も見てるから、そんなの許しちゃうブラウザ作者が低脳
サンドボックスだとかそういう素人だまし用語を信じちゃうのは甘ちゃんウェブ屋脳 どうせまた買い替え詐欺じゃねーだろうなCPUのセキュリティが改善されても
パソコンは事実上で中国製造だからダメじゃん 脆弱性、脆弱性と騒ぐ人たちはCVEが毎日更新されていることを知ってるのだろうか 論理積み上げて性能出す側と
底まで掘り下げて隙を突く奴
これビジネス的に勝てるのか? どっちにしろうちではハイスペックマシンはオフラインでしか使わないから
対策もOSの修正も要らんスピード重視で頼む 脆弱
「月」が「ぜい」なのか、「危」が「ぜい」なのか… これ発表するからそこを狙ったやつが増えるのでは?
まだsandyなので勘弁してほしい シリコンおっぱいは明らかに不自然な膨らみ方してるからなw >>119
理論上は存在してる穴だから一応修正しましたってだけで
実際にそれを悪用するのは無理だったけどね わかったよ、世界中がハッキングっされて、世界が絶望するんだろ
その時は、100年前の暮らしに戻ろう インテルアーキテクチャは仮想化に向いていない時代遅れのアーキテクチャだから
Appleなんかは見放す気満々 >>127
サンドボックス
悪さをしないか確認するために使用する隔離された実行環境 ハイスペックなPCを使うと怪しい常駐アプリが動いても
重くならないから気付かない >>83
1.広告費パワーでIntelの脆弱性が世に知られていない
2.広告費パワーでAMDはIntelのパチモン・下位互換というイメージが刷り込まれている
3.広告費パワーで世のソフトメーカーがIntel有利なプログラムを書いている
こんなところかな >>25
下手するとスーパーのレジスター周りから・・・ パソコンショップがIntel入ってるのシールをはがし始めるんじゃねえか。 >>9
シコリレベルって書くとわかりやすいだろう
つまり子供生む前の精子の時点で異常が発見されたんだろう >>133
管理者権限が前提だから、それが得られるなら
そんな脆弱性なんかあってもなくても、関係ねーわw
ってことじゃなかったっけ? ソフトの脆弱性公表はメーカーに情報渡して修正できる期間をもってから公表っていうのが
一連の流れで、前回のメルトダウンも一応ソフト側の修正期間を設けてたが
今回はどうなんだ?ソフトで修正できない問題なら公表自体が問題になる場合あるが >>9
回路設計のやりなおしって書きゃいいのにねえ 諜報機関用にあらかじめ用意されてたバックドアじゃねーのかってくらい穴だらけだな >>113
>>139
ゼロベースから再設計とは・・・ できるのかな? 町内会の書類とゲームしかやらないんでRyzen行くわ >>141
精子になる前のアミノ酸とかカーボンレベルっての方が判る >>98
Nehalem/Westmere
45nm/32nm 第一世代
Sandy Bridge 32nm 第二世代
Ivy Bridge 22nm 第三世代
Haswell ↑ 第四世代
Broadwell 14nm 第五世代
SkyLake ↑ 第六世代
KabyLake ↑ 第七世代
CoffeeLake ↑ 第八世代
IceLake 10nm 第九世代 >>121
spectreはjavascriptでも使えるのでサイトにアクセスしただけでブラウザに保存してたパスワード全部ぶっこ抜かれましたってことがあり得るらしい 日本企業だったら天文学的な賠償金を請求されるのにな
払えなかったら日本政府に賠償が来るレベルだよ インテルは最初は事実上のオープン陣営で仲間を取り込んだけど
勝てると判断したら協力してきたNECなどを互換市場から締め出した
ユダヤのゲス企業
そもそも最初のプロセサを作ったのも日本人の嶋さんだし。
そして日本に対して不当取引でボッタクったユダヤのクズ連中 「投機的実行」は分岐を無視してすべてのパターンの計算を実行しておいて後から有効な解を取捨選択する方式 >>1
いや投機実行機能が第1世代からある訳ないだろ。 OSを変えてから
ゲームの途中で中断してデスクトップ画面になるわ
動画がかくかくになるわ
お絵かきソフトで挙動がおかしくなって手のひらツールにいちいち切り替わるわで
ろくなことがない。
PCはクラッシュしない限り
買い換えない方が
時間的労力的にお得。
可能ならばwinの新しいのは二度と買いたくない。 >>159
NEC:セカンドソースで作ろうとしてバグ見つけて修正したら互換性無くなって売れなかった! Ryzen 7 3700マダァ?(・∀・ )っ/凵⌒☆チンチン >>157
ブラウザにはspectre対策してある
このSPOILERのレポートにもその対策(タイマーを正しく返さない)は有効とある 前の穴でスクリプトでパスワードが抜かれるとかアホ記事書いてた記者は謝罪したのか? 「投資的」じゃなくて「投機的」だからね
平たく言えば「バクチ的実行」なんだから
負ける可能性が多くて当然 値段上がっちゃうのは勘弁してほしいから
intelにもがんばってほしーね な中国製のチップは誰も証明できないスパイ機器扱いだけど
米製の米粒スパイチップは脆弱性として済まされるって話 従来脆弱性の?256倍、4096倍の高速で物理アドレスのマッピングばれちゃうって
最新ブラウザ厨、低脳ウェブ屋、オナJavaScriptごりおし
売り逃げIT詐欺師おわりじゃん >>146
だから一応存在はしている穴だけど、それどうやって悪用するの?
ってみんな呆れてた Ryzen5 2600でもパワー有り余ってるのに業務用とかはさておき
みんななんでそんなにCPUパワー必要なん?
動画編集なんてしないだろうしゲームはゲーム機でやってる奴が大半だろうに 欧米企業は意図的に脆弱性を仕込んでいるからね
中華企業なんて欧米企業の邪悪さと比べればかわいいもんだ セキュリティ犠牲にして性能上げてきたつけだな
Intelはオワコン 4004 → 8080 → Z80 は、嶋正利(しま・まさとし) プロデュース製品 >>159
ユダヤと言うか・・・・
世界中でCPUを設計、製造できたのは
ユダヤ人と日本人だけなんだよな
未だにそう
今はイスラエルチームが世界各地(イギリスとか中国とか)で、CPU作っているけど
ユダヤ人と日本人が関与していない所でCPUを作れた民族はない >>157 確か処理後メモリにある場合だけでしょ、そしてそれが平文であるとも思えないが >>155
日本のエレクトロニクス産業を潰したアメリカの犬の偏差値バカの
世界最低レベル日本政府ですから働くわけがない
アメリカのエリートは論理的な考えは一応みんな出来るけど
日本は論理的思考が出来ない”文系”という変なバカ連中が居るから 普通のユーザー特権レベルで可能w
結局
WindowsXP大勝利ってことw インテルがコケる→ AMDから情報を聞き → 製品化する インテル互換の互換CPU
まーた このパターンだろか? 選択肢の無いMacは死ねるなあ
まあMac使ってる時点で細かい事は気にしてないか >>1
ジム・ケラーならIntelで新設計しているよ。
だから、そんな古い石のあら捜ししたところでムダ。
次のIntelの石はRyzenと同等かそれ以上だからな。
それより、ガッカリしたのはNvidiaの革ジャンだ。
RTXなんてインチキで誤魔化そうとしてもムダ。
7nmが間に合わなかったのが全て。
AMDのオバちゃんに完璧にまくられてしまった。 >>187
脳みそに蛆がわいてるのか。IT音痴にもほどがある。 東芝はフロッピーの不具合でダイナブックの利益が全部吹っ飛んだ
なんでインテルは集団訴訟されないん? 結局前のも一時期騒いだだけで
大半はもう気にしてないしな ■ このスレッドは過去ログ倉庫に格納されています