【PC】AMD製CPU、2011年以降の全CPUで脆弱性みつかる　グラーツ工科大の研究者らが発見、研究資金はインテルが提供？

**樽悶 ★** · 2020/03/10(火) 17:51:26.06

先日、インテルのCPU/チップセットに「修正できない脆弱性」が見つかったばかりですが、対するAMDにすればそのような問題はないかと思えば、そうでもなさそうです。オーストリア・グラーツ工科大学の研究者らは、AMDのAthlon 64 X2からRyzen 7あるいはThreadripperにいたるまで、次期で言えば2011年以降のAMDプロセッサー全体に、データ漏洩の可能性がある2種類の脆弱性があることを発見しました。研究者が発表した論文によれば、"Take Away"攻撃と呼ばれるこの問題は2011年から2019年までのすべてのAMDプロセッサに影響を与え、Zenマイクロアーキテクチャにも絡んでいるとのこと。グラーツ工科大学はAMDに対して2019年8月23日にこの問題を報告しましたが、いまだAMDは問題を修正できていません。

2つの脆弱性はいずれも、AMDプロセッサーのL1Dキャッシュの「ウェイ予測回路(Way-Predictor)」をリバースエンジニアリングして発見したもの。まず"Collide+ Probe"と呼ぶ手法では攻撃対象の論理コアの時分割処理に、物理メモリアドレスや共有メモリーを知らずともアクセス可能となります。

一方、"Load + Reload"と呼ぶ手法では物理コア上の正確なメモリアクセスのトレースを得ることを可能にします。この手法は共有メモリーを利用するものの、キャッシュデータに影響せずより秘匿性の高い攻撃を可能にします。

この脆弱性はChromeおよびFirefoxブラウザーからJavaScriptを使って利用でき、AES暗号化キー取得も可能だったとのこと。さらに、データセンターのクラウドへの侵入にも使えるとされます。

とはいえ、研究者はこの脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。またハードウェアとソフトウェアを組み合わせた解決策を提示してもいるものの、Spectre/Meltdown対策を施したインテルCPUにみられる性能低下があるのかについては記述がありません。

この研究はオーストリア、フランス、欧州などから幅広く資金を得て行われたものの、追加の「非常に太っ腹な」資金をインテルが提供していたことが指摘されています。そこだけを見れば、おもわず色眼鏡をかけてしまいそうですが、この脆弱性がねつ造されたわけでもありません。論文共著者のDaniel Gruss氏は「もちろん(インテルの資金提供を拒否して)その博士論文を落とすこともできました。しかしそれはこの論文に限らず広範に行われているものであり、インテルが研究の自由と独立性を制限しないことを嬉しく思います。そうでなければこの資金は受け入れられませんでした」と、SNSでの指摘に回答しています。

近年のプロセッサーやチップセットは以前に増して複雑化しており、人間が設計する以上はどうしてもバグや脆弱性の混入を防ぎきれなくなってきていると言えそうです。いまやインテルでもAMDでも、最新のプロセッサーにはすべて脆弱性が含まれるのが当たり前で、むしろ何者かに悪用される前に研究者がそれを発見できていることを良しと考えるべきなのかもしれません。

2020年3月9日 14時0分
https://news.livedoor.com/article/detail/17937280/
https://image.news.livedoor.com/newsimage/stf/6/3/639ce_1186_7cf9eaff_f13a6168.jpg

**名無しさん＠１周年** · 2020/03/10(火) 17:52:02.04

インテルってホント糞だわ

絶対にインテルCPU買わない

**名無しさん＠１周年** · 2020/03/10(火) 17:52:14.44

サイリックス最強説

**名無しさん＠１周年** · 2020/03/10(火) 17:52:42.30

それでもまだAMDのほうが安全

**名無しさん＠１周年** · 2020/03/10(火) 17:52:45.12

>>1
先日Intelでも同じようなのが記事になってたけど
AMDもかよｗｗｗｗ

**名無しさん＠１周年** · 2020/03/10(火) 17:52:56.72

インテル北ねえ

**名無しさん＠１周年** · 2020/03/10(火) 17:53:51.72

でも、AMDのほうがコスパ良いんでしょ？

**名無しさん＠１周年** · 2020/03/10(火) 17:54:10.58

>>1
あったあった、これ

2020年03月06日 16時00分セキュリティ
Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
https://gigazine.net/news/20200306-intel-csme-vulnerability/

**名無しさん＠１周年** · 2020/03/10(火) 17:54:10.82

たいしたことなさそう

**名無しさん＠１周年** · 2020/03/10(火) 17:54:30.01

インテルは逝ってる

**名無しさん＠１周年** · 2020/03/10(火) 17:54:41.98

インテルは苦境というほどでもないと思うんだけど

**名無しさん＠１周年** · 2020/03/10(火) 17:54:54.37

どっちも欠陥あるならコスパで選ぶわ

**名無しさん＠１周年** · 2020/03/10(火) 17:55:32.09

>インテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく
>「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。

大したことない感じ

**名無しさん＠１周年** · 2020/03/10(火) 17:55:38.78

勝ち誇っていたAMDｗｗｗｗｗ

**名無しさん＠１周年** · 2020/03/10(火) 17:55:40.92

問題は直せるかどうか
intelは修復不可なんだろ

**名無しさん＠１周年** · 2020/03/10(火) 17:56:30.77

インテルとか競合がいなくて殿様商売が長かったからな
ライゼンさいっきょ！

**名無しさん＠１周年** · 2020/03/10(火) 17:56:35.85

2011年以前のAMD製CPU積んだ骨董PC使ってる俺の勝ち

**名無しさん＠１周年** · 2020/03/10(火) 17:56:52.47

所詮同じ穴の狢

仲良く自分たちの穴の修理をしろ！

てぃうかアムドのほうが最初パチモン作ってただろｗ

**名無しさん＠１周年** · 2020/03/10(火) 17:56:58.37

切磋琢磨！

**名無しさん＠１周年** · 2020/03/10(火) 17:57:22.47

金かけた割には大したことないな
インテルみたいな致命的なバグじゃないと立たないわ

**名無しさん＠１周年** · 2020/03/10(火) 17:57:29.63

>>13
インテルの時もはじめは大したことないと思われていた

入り口さえわかれば研究が進んで、あっという間に大惨事

**名無しさん＠１周年** · 2020/03/10(火) 17:57:35.32

AMDも脆弱性があり検査が不透明だからインテルは保証も謝罪も賠償もしませんよと

なんだろうこれどっかで見たような・・・

**名無しさん＠１周年** · 2020/03/10(火) 17:57:38.79

どこが資金提供しようが、結果にバイアスがかかる種類の研究ではないので関係ない

**名無しさん＠１周年** · 2020/03/10(火) 17:57:50.62

提灯エラッタ

**名無しさん＠１周年** · 2020/03/10(火) 17:57:56.49

＞この脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく「ほんの少しのメタデータ」を取り出せるに過ぎない

金出したインテルもガッカリ

**名無しさん＠１周年** · 2020/03/10(火) 17:58:00.37

グリスってどのくらい効果があるのか
疑いながら塗ってる

**名無しさん＠１周年** · 2020/03/10(火) 17:58:24.42

AMDは安全だっていってたやつｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**名無しさん＠１周年** · 2020/03/10(火) 17:59:28.43

必死に資金提供して研究させた上でひねり出した不具合がこれとか、実質安全性を証明したようなもんだろｗ

**名無しさん＠１周年** · 2020/03/10(火) 17:59:32.95

さっすがインテル。
昔から相手の足を引っ張る妨害工作は慣れっこやしなw

**名無しさん＠１周年** · 2020/03/10(火) 18:00:23.49

インテルw

**名無しさん＠１周年** · 2020/03/10(火) 18:01:03.16

きゃーこわい

**名無しさん＠１周年** · 2020/03/10(火) 18:01:23.71

金で相手を潰そうとする
IE3無料配布してネスケ潰したMSを思い出した

**名無しさん＠１周年** · 2020/03/10(火) 18:01:48.37

>>1
>　もちろん(インテルの資金提供を拒否して)その博士論文を落とすこともできました。

こういうのって、何に金が掛かるのか分からんのだがスパコンで解析したりしてるの？

**名無しさん＠１周年** · 2020/03/10(火) 18:01:54.22

グラーツってオーストリア第二の都市で、
大学が多く集まった学研都市だよな。

**名無しさん＠１周年** · 2020/03/10(火) 18:02:15.35

なんでこの業界はリコールしないのかな？

**名無しさん＠１周年** · 2020/03/10(火) 18:02:29.60

やばい
AMDプラスFirefoxだ
やばい

**名無しさん＠１周年** · 2020/03/10(火) 18:02:35.78

＞とはいえ、研究者はこの脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく
「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。またハードウェアとソフトウェアを組み合わせた解決策を
提示してもいるものの、Spectre/Meltdown対策を施したインテルCPUにみられる性能低下があるのかについては記述がありません。

はい、かいさーんｗｗｗ

**名無しさん＠１周年** · 2020/03/10(火) 18:03:01.05

でもインテルより数倍優れてます

**名無しさん＠１周年** · 2020/03/10(火) 18:03:01.13

だからAMDの下げ幅大きかったのか

**名無しさん＠１周年** · 2020/03/10(火) 18:03:07.36

パーソナルユースでは大して問題ないから性能の良い方買うだけやね

**名無しさん＠１周年** · 2020/03/10(火) 18:03:45.68

インテルのお金でデバッグしてもらえたAMD
ユーザーも脆弱性が直ってWIN-WINだね

**名無しさん＠１周年** · 2020/03/10(火) 18:05:45.31

自分のパスワードを使ってログインが脆弱性

**名無しさん＠１周年** · 2020/03/10(火) 18:06:08.10

>>36
そもそもこんだけ高機能な計算機を使用していれば何かしら問題はあるもんだよ。
IntelとかAMDとかに限った話じゃない。

**名無しさん＠１周年** · 2020/03/10(火) 18:06:50.34

結論

それでもinチキtelよりまし

**名無しさん＠１周年** · 2020/03/10(火) 18:06:54.88

Ryzen 7 3700Xとマザーボードの購入を延期します

**名無しさん＠１周年** · 2020/03/10(火) 18:07:45.80

>>26
シルバーグリスを気泡なく満遍なくしっかり塗ると、結構冷却に差が出てくる。

**名無しさん＠１周年** · 2020/03/10(火) 18:08:26.53

AMD「新しいって言ってるけど、既知の攻撃だからそれ」

　“Take A Way”と題されたこの論文の内容は、すでにAMDへ報告されており、AMDもそれを把握している。
しかし、研究者がそれと組み合わせるソフトウェアや投機的実行機能のサイドチャネル攻撃はすでに知られており、緩和策の存在するものだとして、新しい攻撃であるとは見なしていない。

　同社は、ソフトウェアのバージョンを最新に保つ、安全なコーディング方法に従う、ウイルス対策ソフトを導入するといった、サイドチャネル問題のベストプラクティスを引き続き推奨するとしている。
https://forest.watch.impress.co.jp/docs/news/1239574.html

**名無しさん＠１周年** · 2020/03/10(火) 18:08:28.59

合併すれば無敵！

**名無しさん＠１周年** · 2020/03/10(火) 18:08:51.57

インテル(の資金)はいってる

**名無しさん＠１周年** · 2020/03/10(火) 18:09:46.98

>>1
何言ってるのか全く分からん

**名無しさん＠１周年** · 2020/03/10(火) 18:09:48.78

AMDもくそやな

**名無しさん＠１周年** · 2020/03/10(火) 18:10:29.75

直ぐAMD派とIntel派のキモオタが喧嘩始めるけどオタ以外からしたらどっちもクソ

**名無しさん＠１周年** · 2020/03/10(火) 18:11:19.41

インテルの嫌がらせかよ

**名無しさん＠１周年** · 2020/03/10(火) 18:11:42.88

ｷﾓｵﾀはこんなことよりもダウンロードの方が気がかりやろうしな

**名無しさん＠１周年** · 2020/03/10(火) 18:13:24.01

性能落として買い替え詐欺やらないならどうでもいい

**名無しさん＠１周年** · 2020/03/10(火) 18:14:15.34

>>26
ないと電源落ちるだろ

**名無しさん＠１周年** · 2020/03/10(火) 18:14:37.43

ぶっちゃけ完全に穴のないものなんて出ないと思うわ

**名無しさん＠１周年** · 2020/03/10(火) 18:15:04.86

身近な脆弱性過ぎて草

**名無しさん＠１周年** · 2020/03/10(火) 18:16:29.52

多額のビットコインを持ってるやつ以外、関係ないだろ

**名無しさん＠１周年** · 2020/03/10(火) 18:18:30.30

要は速くRyzenシリーズに乗り換えるべきという話だよね

**名無しさん＠１周年** · 2020/03/10(火) 18:19:15.44

多額の資金を使って脆弱性探してくれるとかむしろ親切じゃね？
パッチ当てるにせよ何にせよ対象できるんだから

**名無しさん＠１周年** · 2020/03/10(火) 18:19:47.60

Intelの嫌がらせだろもう性能と価格では勝てないと自白してるようなもん

**名無しさん＠１周年** · 2020/03/10(火) 18:23:16.73

マジかよやべぇと思ったら俺の最新式ペノム2はセーフのようだな

**名無しさん＠１周年** · 2020/03/10(火) 18:25:56.63

>>27
CPUの脆弱性なんてどちらもかなり前からあるから

**名無しさん＠１周年** · 2020/03/10(火) 18:27:04.30

なんだ危険性ってことじゃIntelもAMDも同等じゃないか、じゃそれ以外の基準で選ぶしかないね

**名無しさん＠１周年** · 2020/03/10(火) 18:27:32.25

パンピーにcpuの脆弱性など

**名無しさん＠１周年** · 2020/03/10(火) 18:28:21.88

>>57
実行バイナリを自分が設定したコードに変換してからでないと動かないとか
共通だから勝手にやられるんだよな

**名無しさん＠１周年** · 2020/03/10(火) 18:29:30.73

＞この脆弱性はChromeおよびFirefoxブラウザーからJavaScriptを使って利用でき
この間の事件と同じか？
JAVAでOSが乗っ取られる事件と

**名無しさん＠１周年** · 2020/03/10(火) 18:30:17.77

ぷっ！叩き合い

**名無しさん＠１周年** · 2020/03/10(火) 18:30:21.90

>>50
ざっくり説明すると
脆弱性があるんですが
詳しく説明すると大した事無いデータが見えるだけの脆弱性だったけど
脆弱性があるのはインテルだけじゃ無いですから！AMDも脆弱性あるから！あるんだから！

**名無しさん＠１周年** · 2020/03/10(火) 18:30:58.06

これな
ＨＵＡＷＥＩが一番安全という証明

**名無しさん＠１周年** · 2020/03/10(火) 18:32:08.36

こんなハードの欠陥よりも欠陥人間がフィッシングサイトとか踏んでウイルス撒き散らす方が数億倍怖い

**名無しさん＠１周年** · 2020/03/10(火) 18:32:16.20

アメリカのメーカーが潰しあって
最後に笑うのは...

**名無しさん＠１周年** · 2020/03/10(火) 18:33:05.81

>>71
どうせバックドアがあるだろう、
と想定してシステム構築するしな

**名無しさん＠１周年** · 2020/03/10(火) 18:33:10.55

インテルのもそうだけど、どうせパソコンを開けてマザボに特殊なチップをハンダ付けしないといけないようなヤツっしょ(鼻ホジ)

**名無しさん＠１周年** · 2020/03/10(火) 18:33:34.26

インテル必死だなｗ

**名無しさん＠１周年** · 2020/03/10(火) 18:34:15.43

時代はAMDやね
intel入ってるのは情弱

**名無しさん＠１周年** · 2020/03/10(火) 18:35:04.51

仕方ない、POWER9に行くか。

**名無しさん＠１周年** · 2020/03/10(火) 18:35:19.04

Intel必死すぎて草w

**名無しさん＠１周年** · 2020/03/10(火) 18:36:39.04

>>1
インテル「ウチのCPUに脆弱性が有りますが、AMDにもありまっすーぅ！ウチだけじゃないでっすぅー！」

**名無しさん＠１周年** · 2020/03/10(火) 18:36:41.75

こんなとこに金出す余裕あんなら既存のゴミCPUがダンピングに引っかかるスレスレまで値下げろよｗ
性能ゴミ価格ゴミで買うやつもういないだろｗ
Zen発売前に調子こきすぎた結果だよｗｗｗ

**名無しさん＠１周年** · 2020/03/10(火) 18:38:56.93

インテルの糞メンタル

**名無しさん＠１周年** · 2020/03/10(火) 18:39:02.73

>>81
充分に安いだろ？

**名無しさん＠１周年** · 2020/03/10(火) 18:39:02.80

昔は交換してくれたんだけどなぁ(´・ω・｀)

**名無しさん＠１周年** · 2020/03/10(火) 18:39:55.11

こどものケンカだなw

**名無しさん＠１周年** · 2020/03/10(火) 18:41:43.87

自作してまでする作業もないし、かといってBTOとか勿体ないし。
ノートブック？とか思うけど、店頭行くとやっぱりディスクトップじゃないと駄目な気がして買えずじまい
未だにCore i3使ってる

**名無しさん＠１周年** · 2020/03/10(火) 18:41:47.17

俺のRyzen５はー？

**名無しさん＠１周年** · 2020/03/10(火) 18:42:03.07

ていうかハッキリ言ってしまえばインテルもAMDも国際金融なアメリカが世界をデジタル支配するための先兵だからね、アマゾンとかアップルとかマイクロソフトとかと同列
だからどちらにもちゃんと仕込みはあるはずだよｗ

みたいなネトウヨ陰謀論？

**名無しさん＠１周年** · 2020/03/10(火) 18:44:08.17

多くの企業がそもそも重要情報を扱うようなPCにAMDのCPUってないんじゃないの
俺の中では会社でのPCと言うとインテルっていうイメージが有る

**名無しさん＠１周年** · 2020/03/10(火) 18:49:43.15

インテルお得意の圧力はじまったか

**名無しさん＠１周年** · 2020/03/10(火) 18:50:05.99

intelもAMDも駄目なのは分かったが
代わりに何を使えばいいんだ？

**名無しさん＠１周年** · 2020/03/10(火) 18:51:58.87

これでますますIntel買ってはいけないことが証明されてしまった

**名無しさん＠１周年** · 2020/03/10(火) 18:52:38.26

>>91
ARMもデスクトップ向けの石普及しないし選択肢がないわな

**名無しさん＠１周年** · 2020/03/10(火) 18:53:39.82

こんなことしてもゴミCPUは売れないよ！？

**名無しさん＠１周年** · 2020/03/10(火) 18:54:24.33

>>17
ｱｽﾛﾝXP3200+を2.5Ghz位で使ってるの？

**名無しさん＠１周年** · 2020/03/10(火) 18:55:48.16

>>93
二社独占とか健全じゃないよな

今さら日本メーカーは無理だろうから
中国やインドの企業がintelやamdを早く抜きさって欲しいもんだ

**名無しさん＠１周年** · 2020/03/10(火) 18:57:17.31

>>1
早い話がCPUの2次キャッシュ以降にはハッキングされるリスクが構造上不可避って事でそ？
数年前の脆弱性の発覚からわかりきってたことなのに何を今更
ただでさえＭＳにハッキングされてるんだからヤバいＰＣはスタンドアローンでオフラインで使えるようにするのが昔からの常道でそ？

**名無しさん＠１周年** · 2020/03/10(火) 18:57:43.98

>>88
そういう仕掛けはあるとすればwindowsなどのOSレベル
陰謀論じゃなくて普通にあると思った方が正解じゃないですかね
キーロガーみたいな機能も当たり前のように動いてるみたいだし

**名無しさん＠１周年** · 2020/03/10(火) 19:02:58.67

Ryzen逝ったの？
ps5はどうなるん

**名無しさん＠１周年** · 2020/03/10(火) 19:03:15.08

内容読む限りだとインテルの敗北宣言みたいな感じするんだけど・・・ｗ