【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要★2
■ このスレッドは過去ログ倉庫に格納されています
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/
★1が立った日時 2019/03/06(水) 09:53:29.35
前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1551833609/ >>1
>「SPOILER」とはネタバレのことを指しますが、
ぶち壊しにする、駄目にする、台無しにする
って意味だよ 年収予想(2018年度・最新版)
この年収予想で350万円以下は池沼レベル
https://u.nu/dyko
ブラック企業判別(2018年度・最新版)
現役社員の年収、サービス残業の有無など生々しい情報があります!
転職するときは必ず調べてください!
https://u.nu/h7o1 808 Socket774 (ワッチョイ 12b1-/xgO) sage 2019/03/08(金) 03:42:54.66 ID:NIHGShAp0
べえた 0308-0342
Intel[ ] / AMD( )
投機的実行系
|__Spectre-type
| |__[6]/(-) Variant1 [CVE-2017-5753]
| |__[6]/(6) Variant2 [CVE-2017-5715]
| |__[6]/(6) Spectre-STL(Variant4) [CVE-2018-3639]
| |__[6]/(6) Variant1.1 [CVE-2018-3693]
| |__[6]/(-) BranchScope [CVE-2018-9056]
| |__[6]/(6) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
| |__Meltdown-PF
| | |__[5]/(-) Meltdown-US(Variant3) [CVE-2017-5754]
| | |__[5]/(-) Meltdown-P(L1 terminal fault) %1
| | |__[6]/(0) Meltdown-RW(Variant1.2)
| | |__[7]/(-) Meltdown-PK
| |__[6]/(4) Meltdown-GP(Variant3a) [CVE-2018-3640]
| |__[6]/(-) Meltdown-NM(Lazy FP state restore) [CVE-2018-3665]
| |__[7]/(7) Meltdown-BR
|__[7]/(-) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]
HT(SMT)系
[6]/(-) TLBleed
[6]/(1) PortSmash [CVE-2018-5407]
AMDの対策
(-) AMD CPUには存在しないため対策なし、対策不要
(1) 実証の発表は無い
#(2) 理論上あるが突破報告なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(6) ソフトでの緩和のみ
(7) 現状で対応不可
Intelの対策
[5] 第9世代の一部製品でハードでの対策
[6] ソフトでの緩和のみ
[7] 現状で対応不可 俺のPC、Amd入つてゐる
Intel入ってない
入れるかバーカ 追記
>>13
CVEは正式な分類番号
上4桁が発表年代、下4桁は通し番号 投機的実行を有効にしてる限り避けられないんじゃないのか? CPUはしらんが
ゲームだとGPUしだいでフリーズが多かったりする例はあるな
ニーアとかradeonとは相性悪いらしい
radeonはドライバをどんどんアップデートして対応してはいるが
まあ、俺が今買うならAMD一択ではある こりゃ完全に終わったな
何で俺がPC更新検討するときに限ってこういう記事が・・・ >>17
原理的にはね
アドレスを晦ますために乱数化などの機能追加したりして推測しづらくする
AMDは64bit化後、3回くらいイチから再設計してるので弱点が少ない
>>19
現世代Ryzenはパーセプトロンという大昔からある簡易な機械学習を使ってて、攻撃側から見ると再現性が少ないのでその分やり辛い
前の世代、ブル以前はそもそもハイパースレッディング(インテル用語)は出来ないわけだし 必殺アクセラレーションブースト!はもう一年前のネタなのか アメリカなら訴訟でガッポリってイメージだが、実被害を聞かないのとインテルだから訴訟起こさないのかな? 自作板の脆弱性スレより
763 Socket774 (ワッチョイ ef33-/kwh) sage 2019/03/07(木) 20:26:51.77 ID:6v3kLuhH0
だんだん専門的な話になってついていけなくなったw
764 Socket774 (ワッチョイ 63da-ouaW) sage 2019/03/07(木) 20:33:30.30 ID:7CSjXCvz0
>>763
結局INTELは安全性と信頼性をおろそかにした分を性能向上に当てているだけってことでしょ
車に例えたらブレーキつけないでアクセルだけ良いのつけるようなもんだよ
765 Socket774 (ワッチョイ ef33-/kwh) sage 2019/03/07(木) 20:37:36.81 ID:6v3kLuhH0
>>764
車のブレーキに例えるならAMDは重量やコストかかろうとも安全なディスクブレーキを搭載してるが
intelはごまかしてドラムブレーキにしたもんで雨の日に事故の確率があがっても知らんふりしてたってかんじじゃない? んでryzenが在庫切らして俺は買えないわけだ
もうわかってんだよ >>12
>>13の表にSPOILERあるよ
インテルのみに存在
>>28
wrbメディアがスペクター、メルトダウンぶちまけた年で訴訟が十数チーム >>31
AMDの脆弱性「管理者権限のある者が」実行可能なRyzen Fallだけは、がっつりインプレスが報じてますw
なぜか幽霊会社によるCVEも付けられてない適当な発表なのにもかかわらずね
広告費はそれだけ強い鼻薬なんです
>>30
酸っぱいブドウしてないで価格で検索でもしなよ >>11
ネタバレ≠台無しにする
日本語は正しく覚えろ 空前絶後最強コスパ AMD Ryzen 8Core/16thread
今後16Core/32th (64w)が出たらintel滅亡 え、どうすればいいの?
新しいパソコン買えばいいの? お疲れちゃんだと思ってたPhenomに再び活躍の場が この脆弱性で実際に狙ったデータを盗み出すことができるの? 10nmプロセス難産といい、ここの経営者は呪われてんのか?
情弱相手の商売できないプロシューマー市場はAMDに根こそぎ持っていかれるかもな どうすればええん?
よくわかんない。
ペンティアム4の中古PCに買い変えればええんか? >>47
>脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。
要はインテル入ってる奴は全部ダメってことじゃね? ちょっとまてよ?第一世代ってIntel Core i7以降ってことか? かといってAMD買うとかありえないし
しばらくPCは停滞だな >>51
ここ20年間くらいのinГPUが全てパア どういう条件の操作したらデータ盗られるん?このケースそれが分からん 10μm細微化失敗
CPU出回らなくて機会損失
AMDの真似して多コア化TDP詐欺と言われるほどの爆熱
さらなる脆弱性見つかる←NEW‼︎ >>47
javascript絶対に実行しない
javascript必要なサイト見るときはスマホ使え 仮にCPUを取り替えると言っても、何処まで遡るのか。
Win10を基準にするにしても、稼働出来る対象PCも多数に。
日頃、悪いのなら悪い分全部と要求するアメリカ、
そのアメリカ企業、自分が悪い時は、どうするのやら。 IntelのXeonは中国への輸出を過去に禁止した事があるぐらい。
AMDは中国の蘇州で生産。韓国でパッケージングしてた時期もあった。
【PC】 半導体のAMD、蘇州のパッケージングテスト工場を拡張 生産能力
www.emsodm.com/html/2010/11/09/1289280227700.html
AMD蘇州工場が十年間で世界レベル半導体パッケージ ... - 苏州工业园区
www.sipac.gov.cn/japanese/Topstory/.../t20150608_359361.htm
AMD、中国・蘇州に新施設を開設 - ITmedia NEWS
www.itmedia.co.jp/news/articles/0503/03/news021.html
帰ってきたAMD | 電子デバイス産業新聞(旧半導体産業新聞)
www.sangyo-times.jp/article.aspx?ID=2181
米AMD、中国の南通富士通微電子と合弁会社設立で合意
www.bloomberg.co.jp/news/articles/2015-10.../--ifsrr9ct 「中国 企業 合資」で検索すれば違いが出てくる
>こいつもだな、intelには支那に開発部門と工場があるのに製造を台湾企業に委託、
Intelは軍事技術の開発に使われるとして中国でのXeon販売にアメリカ政府に制限をかけられてる
そのせいで中国でのXeon販売に忖度する必要がないのと、CPUの開発拠点ではなくチップセットなど他の開発拠点
>一部ライセンス付与しているだけのAMDは中国製とか意味不明な事を何度も書いているからな
対してAMDはEPYC互換CPUを中国にあるAMD51%中国49%資本のAMDの子会社として業績が決算に連結する会社を作っている
こちらはアメリカ政府に中国への販売を制限されていないので現地で作り現地で販売するので中国資本が入らないと妨害が酷い
欠点は会社を解散するときに過半数ではなく株主全員の賛成票が必要なので、
現地にある工場など設備を中国側の株主が納得する形で処分することになる
大体が工場の設備を二束三文で買い叩かれる
https://news.mynavi.jp/article/20180306-595082/
これを出すとIntelも中国企業と提携してると反論してくるが簡単に止められる提携と合資会社はまったく違う
ソース
https://japan.cnet.com/article/20345843/
Intel大連の工場は古い世代のCPUやチップセットの工場で最新のCPUは作っていない仕組み
最新CPUを作ってるAMDとは事情が異なる
これは古い記事だが2018年のAMDのEPYC互換CPUの記事でも最新CPUを売るなってXeonの制限はかかったまま 脆弱性発見後も衰えるどころか、さらに高みに上っていくインテル
アム土は土人しか買わないので、変わらず
むしろ減っている現実
【intel】
売上高 営業利益 当期利益
2018年Q3 192.00億ドル 73.00億ドル 64.00億ドル
2018年Q2 170.00億ドル 53.00億ドル 50.00億ドル
2018年Q1 161.00億ドル 45.00億ドル 45.00億ドル
【AMD】
売上高 営業利益 当期利益
2018年Q3 16.50億ドル. 1.50億ドル. 1.02億ドル
2018年Q2 17.60億ドル. 1.53億ドル. 1.16億ドル
2018年Q1 16.47億ドル. 1.20億ドル. 0.81億ドル べえた 0308-0342
Intel[ ] / アムド( )
投機的実行系
|__Spectre-type
| |__[2]/(4) Variant1 [CVE-2017-5753]
| |__[2]/(3) Variant2 [CVE-2017-5715]
| |__[2]/(3) Spectre-STL(Variant4) [CVE-2018-3639]
| |__[2]/(3) Variant1.1 [CVE-2018-3693]
| |__[2]/(4) BranchScope [CVE-2018-9056]
| |__[2]/(3) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
| |__Meltdown-PF
| | |__[1]/(4) Meltdown-US(Variant3) [CVE-2017-5754]
| | |__[1]/(4) Meltdown-P(L1 terminal fault) %1
| | |__[2]/(4) Meltdown-RW(Variant1.2)
| | |__[5]/(4) Meltdown-PK
| |__[2]/(3) Meltdown-GP(Variant3a) [CVE-2018-3640]
| |__[2]/(4) Meltdown-NM(Lazy FP state restore) [CVE-2018-3665]
| |__[5]/(5) Meltdown-BR
|__[5]/(5) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]
HT(SMT)系
[2]/(4) TLBleed
[2]/(4) PortSmash [CVE-2018-5407]
アムド系
[-]/(4) RyzenFall
Intel
[-] Intel CPUには存在しないため対策なし、対策不要
[1] 第9世代の一部製品でハードでの対策済み
[2] ソフトでの対策済み
[5] 現状で対応不可
アムド
(3) ソフトでの緩和のみ
(4) アムド未対応
(5) 現状で対応不可 「日本AMD ask」で検索。
日本AMDと代理店アスクが同じ住所だったり、
日本AMDと代理店アスクで同じ社員名が出来たり、
アスクが日本AMDを名乗ってることが分かる。
まずアムドは日本法人を持っていない
日本で販売されたアムド製品は韓国にあるアムドアジア拠点の取扱いになる
あとは竹島やレーダーや天皇謝罪要求の嘘を見れば分かるな? AMDはオタクと信者のおもちゃだし
選択肢がないなあ 吉田製作所 買って悪かったもの
・Ryzen TR 2990WX 23万円 (PremierePro不安定) ←ダントツ1位
アムドぜんぜんダメじゃん
https://m.youtube.com/watch?v=UNMoyt4uJ-g >>41
つーてもよー、
今現在世の中で売ってるPCは、
概ねintelハイッテルじゃん。
あらゆる企業で使われてるPCも大方intelじゃん。
で、何かトラブルって出たの?
つか、PC使わないわけにはいかないじゃん。
RyzenのPC買った後でIntelの脆弱性ニュースが沢山出てきたから割とラッキーだった。
でも、Ryzenも問題あるんだよなぁ。
ゲームなんかでRyzenにだけ現れるバグは対応めちゃ遅かったりする。 >>69
VIA Transmeta Cyrix「大丈夫だ、俺達がついてる!」 よくサッカー通ぶったやつが好んでスポイルを使う
香川はスポイルされたとかね
しかし俺が英語を勉強している範囲で(日本の辞書レベルの話でなく)
spoilで選手をダメにするという意味で使われることはほぼない
don't spoil her spoiled child 甘やかさないで の意味か(甘やかしてだめな子にする)か
spoilerネタバレ (話を台無しにするが転じて)がほとんど >>55
初期のAtomはインオーダー実行だけど、コレもアウトなの? よくわからないけど、この脆弱性をアプリケーションレイヤから、どうやればつつけるの? もはやコア(Core)死病だな
窓から投げ捨てるしかない >>56
ん?AMDにも脆弱性あったでしょ
そもそも性能もシェアも低いから実用性ないじゃん
良いところって安いくらいだろ Intel is spoiled
工作淫が沸いて、必死で話題かえしようとしてるが
全部無意味
インテルを買う理由は皆無になったということ
それだけで十分 Intel絶対教って何なんだろうな
いい方買えばいいのにAMDに触ると死ぬのかな >>79
シェアは性能とは無関係
他人が何使っていようが、無関係
インテルの方がはるかに脆弱性多い
それは覆らない インテルの呪縛だなw
やっぱアーキテクチャ設計って大事だねえ 結局、シェアにあぐらかいて
アーキテクチャの刷新を怠ったツケを払う事になってるだけ
シェアが多いとこういう弊害は起こるな これ全部ダメリカが諜報目的でやってただろ!
だからファーウェイとは普及すると
情報収集が不可能になって困るんだわ >>79
AMDは実用可能な突破はされてない
inрヘダダ漏れ
どっちが良いかは明白 >>87
RyzenFallとかいうアホなネタ信じてる人でしょ
こういう人は吉田製作所の動画を参考にするようなレベルの人だから言うだけ無駄だよ >>86
その可能性はあるなぁ
欧州あたりはファーウェイ問題に冷ややかだし IntelがAMDのCPUでNUC出してくれないかなあ。 In Order型 Atomなら投機的実行じゃないのでOKかな? >>91
>欧州あたりはファーウェイ問題に冷ややかだし
欧州って言葉でひとまとめするなよ
冷ややかなのはドイツとイギリスで理由はちゃんとある
これを検索すれば分かる「ドイツ 中国 投資」「イギリス 中国 投資」
ブレグジット決定前は中国がイギリスに投資しまくり
ブレグジット決定後は中国がイギリスの代わりにドイツに投資しまくり
自国に巨額投資してくれる相手を裏切れない >>67
安全性の低いintelはいつ情報抜かれてもいいオタクと信者のおもちゃだし
選択肢がないなあ >>4
ネタバレのことじゃん
https://dictionary.cambridge.org/dictionary/english/spoiler
information in a newspaper article, blog, etc. that tells you what happens in a television programme, which may spoil your enjoyment of it if you have not already seen it: この脆弱性情報を中国政府へ真っ先にリークしたintel ■ このスレッドは過去ログ倉庫に格納されています