【AMD】Ryzen 5000などに「Spectre」に似た投機実行の脆弱性 [樽悶★]

**樽悶 ★** · 2021/04/06(火) 19:52:08.29

　AMDが3月に公開したホワイトペーパーにおいて、Zen 3アーキテクチャのCPU（Ryzen 5000やEPYC 7003シリーズ）に新たに実装された「Predictive Store Forwarding」（PSF）機能に、分岐予測を悪用したサイドチャネル攻撃手法「Spectre」に似た潜在的な脆弱性があることが明らかにされた。

　PSFはハードウェアベースによるマイクロアーキテクチャレベルの最適化機能で、ロード/ストア間の依存関係を予測し、コード実行のさいの性能を向上させられる。しかしこの予測が外れた場合、Spectre v1/v2/v4と同じようなサイドチャネル攻撃の手法が悪用できてしまう可能性があるという。

　CPUは、ストア命令で最近書き込まれたアドレスに対し、ロード命令を実行するのが一般的。このため、最近の多くのプロセッサでは「Store-To-Load-Forwarding（STLF）」と呼ばれる手法を実装していて、ストア命令のデータを待機せずにロードを行なう。このさいにロードとストアの両方のアドレスを比較して一致を判断するのだが、PSFではこの関係を待たずに推測を行なう。

　ほとんどの場合、PSFによる予測は正確なのだが、いくつかのケースにおいて正確ではない推測をしてしまう。1つはプログラムの実行中にストアとロードのいずれかのアドレスが変更された場合、もう1つはPSF予測の子構造に依存関係のないエイリアスがある場合だ。このため分岐予測が外れたさいに、セキュリティコントロールを回避でき、Spectreのようなサイドチャネル攻撃が行なえてしまう。

　このような攻撃に対し、サンドボックスのようなソフトウェアによる保護機構では対策が不十分で、データが漏洩するおそれがある。一方でハードウェアのメカニズムを使い、アドレス空間を完全に分離させた場合、PSFの脆弱性は発生しない。

　それでもソフトウェアサンドボックスの手法を使いつつ、セキュリティを確保したい場合、制御ビットを変更することでこの機能無効にできる。「MSR 48h bit 2」は投機的ストアバイパス無効（SSBD）の制御、「MSR 48h bit 7」はPSF無効（PSFD）で、値を1にすることで無効にされる。

　PSFの実装は性能向上と引き換えにセキュリティにも影響するが、現在このような攻撃を行なうコードは確認されておらず、セキュリティリスクの可能性は低い。セキュリティ対策が必要な場合、アドレス空間分離などの手法を使えばよいため、AMDは引き続きPSF機能を有効にすることを推奨している。

Impress Watch 4/6(火) 10:36配信
https://headlines.yahoo.co.jp/hl?a=20210406-00000042-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210406-00000042-impress-000-1-view.jpg

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:52:25.41

緊急事態宣言延長により特別定額給付金＋15万円以上
緊急事態宣言2カ月以上からの感染再拡大
さっさと五輪中止して国民全員に一律給付金出さんかい菅
はよ国債発行せんかい麻生
遅い、遅すぎる!!　いつまで待たせるんや、はよせんかい
最低限の事も出来んこいつらは必ず選挙で落としてやろう、一掃してやるわ!!
次の選挙では盛大な自民党・公明党議員落選祭り開幕や!!　ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
非常事態下において国民を苛立たせる利権にまみれた愚策による感染拡大、現状のままでは五輪中止、政権交代確実!!
後手後手不祥事連発　“金(カネ)に汚い自公政権”　はよせんかい

50万円　特別定額給付金　はよせえ

50万円　特別定額給付金　はよせえ

50万円　特別定額給付金　はよせえ

電波オークション　はよせえ
https://news.yahoo.co.jp/articles/51e1941e40c9b6fb8933ea666a723589fe0d6941

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:53:14.45

Apple Siliconしか勝たん

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:53:17.94

アマゾンで激安ででてたやつだよな、これ
そんで買ったやつが歓喜してた

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:53:29.44

雷電芽衣もビックリ

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:53:37.19

わかりやすく通訳お願いします

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:54:10.25

雷禅おわた

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:55:28.01

3700x最強

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:55:34.94

うむなるほど

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:56:06.00

やっぱIntelのほうが信頼できるな

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:56:25.32

>>6
AMDerが必死にintel sageしてたネタがそっくりそのまま帰ってきた

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:57:28.88

今度はIntelを買えばいいの？

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:58:13.05

ryzen 3xxx　最強ｗｗｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 19:59:01.42

intelみたくパッチあててダウンスペックになるんかな～

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:00:00.06

うおおおお
インテルに全力

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:00:01.46

カクカク動くようになるよ！

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:01:06.03

これは問題ないとか斜め上の擁護をするのがAMD fanboyという病気の人たち

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:02:11.43

ゲーム用やからええやん
まともな用途はコアコアや

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:02:26.75

どういうコードを書けば、この分岐予測ミスを利用してサイドチャネルアタックを作れるか思いつかない
これでRyzenに脆弱性があると言えるなら、分岐予測を実装したすべてのCPUにSpectre各種の脆弱性があると言えてしまうのでは

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:03:31.57

そんなCPUで大丈夫か？

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:03:47.83

な？韓国と組むと必ずこうなる

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:04:08.77

2600の俺に隙はなかった。

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:04:09.34

>>1,11
元のSpectreのほうがヤバいよ
早く対策しきってね

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:04:18.38

ブーメラン

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:04:26.73

知ってるのか雷電

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:05:16.01

どうやって何を起こしたら、何が可能なのかさっぱりわからん

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:07:36.49

そんなんより、RYZEN系のノートPCでのスリープバグ（スリープ中で高発熱）が
よっぽど実害あったわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:08:54.39

Zen2はstore to load forwardingでストアした値を持つレジスタを裏で作っておいて
直後にそのアドレスの値を使う命令があるとレジスタ経由でゼロレイテンシでオペランドが供給されるmirroringとかいう面白いことをやってたけど
Zen3はやめたのよね
これを実装したからかな

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:10:45.86

だめなん？

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:11:31.99

CPU買えてもグラボ買えなきゃ意味ないよね🥺

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:11:33.25

AMD Ryzen 3 3200G の俺様は無関係って事でおｋだよな？　頭の良いお前ら？

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:13:33.62

とんだ欠陥ＣＰＵですな

わしのＦＸ８３５０大勝利

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:14:17.78

グラボ買えねえんだよな

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:15:09.97

じゃあ同じとこで作ってるM1も…

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:15:38.89

開発競争の金でも恐ろしいバグだらけ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:15:59.45

3600の俺セーフ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:16:06.95

売って無いからかんけーなし

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:16:34.35

>>31
うん

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:17:16.07

>>33
お高いよね

>>30
グラボがすでに必要充分の性能でCPUが足かせになってるならCPUを変える意味はある
バランス見てボトルネック潰してくなら総合性能はキチンと上がるよ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:17:37.32

5000か。5600の俺は大丈夫やな

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:18:29.13

>>11
違う
インテルはアウトだがAMDのは可能性があるかな…ぐらいのレベル

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:18:56.95

>>6
CPUが仕事をする時に複数のコアを使う。コアは言ってみれば仕事をするチームで、チームは流れ作業で仕事をしている。

でも現実のCPUの中では現実の会社と同様に前の段階が終わるまでも待ちとか、他のチームが終わるまでの待ちで暇してる奴が大量に発生している。

そこで、役に立つかどうかわからないけど、とりあえず先々にやるかもしれないことを先にやらしておこうという考えが出る。
これは投機的実行と呼ばれる。実際に役に立つのは十回に一回もない(amdはそのくらいあると言っているがない〕けど、逆に言えば、統計的には余ってるリソースで1割近い能力向上ができるので、使われている。

で、この時実行される作業は実際のプログラムからの指示で実行するものではないので、プログラムの指示だった場合になされる諸々のチェックが回避されることがある。
で、悪意のプログラムを分解して少しづつ投機的実行で実行すると悪意のプログラムが普通ならなされるチェックを回避して実行ができる。

理論的には可能だし、一部検証サンプルも作られている。

ただ、現実の脅威にはなっていないし、性能は上がるから次のCPUにもつけときました。嫌ならお客様の方で切ってねという話。

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:21:36.26

天下取ったメーカーが受ける洗礼だな

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:22:04.79

珍しいな
セキュリティ脆弱と言えばインテルなのに

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:23:01.93

アムダー涙目だなｗｗｗｗｗｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:23:19.93

知っているのかRyzen

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:23:46.93

FX-9590のワイ、高みの見物

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:23:49.19

HPへの深刻な風評被害

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:24:24.10

ON/OFFでセキリティとパフォーマンスを切り替えれるようにしてあるのか

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:25:00.92

>>42
ありがとう優しい人

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:26:03.63

本来、依存関係にないストア命令の結果を投機的に後続ロード命令にバイパスする。
もし投機が外れてたら当該ロード命令は無効化されるはずだけど、どういう痕跡から情報を推定するんだろう。

あと、分岐予測が外れたんじゃなくて、ロードストア間の依存予測が外れたの誤植かな。

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:26:41.24

>>42
なるほど

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:27:08.03

きじゃくせい

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:29:07.83

>>40
アウト～～！！
お前の持ってる5600の事を
RYZEN5000シリーズって呼んでるんやでｗｗ
RYZENの5000番代のヤツ全部駄目ｗｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:30:06.43

よく分からんが自分は3600だから大丈夫なのか
ドンと来い

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:30:39.88

パフォーマンス上げたらだいたいこの手の脆弱性が出てくるな

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:32:05.08

ここまでヘネパタ読んでる奴0人説

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:32:41.04

暇人に先読みさせてたらえらい事になる可能性出てきたお！
ということか？

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:36:01.73

乗っ取りもやだけど、使ってる途中にハングするのは困るわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:36:18.60

ちっ、こんなんじゃいつまでたっても3000シリーズが安くならないじゃねえか

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:37:53.44

>>42
わかりやすい
ありがとうパソコンのおじさん

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:39:03.63

4700です

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:39:45.57

インテルの投機命令が問題になったことと同じ過ちを繰り返してる

学習効果ないのか？😂

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:39:47.87

インテルよりヤバイ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:41:37.10

>>1
Ryzen3 2200Gで粘るわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:42:16.61

結局あれだけ騒いだintelの脆弱性でも有効に使える攻撃には繋がらなかったからな
原理がわかっていれば有効に使えるものか否かはすぐに理解できたはずなのに
馬鹿が騒ぎまくったお蔭で安くシステムを一新することができて嬉しい限りですわ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:43:36.38

インテル最高

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:46:08.97

3700Xの俺はセーフ

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:46:11.09

俺のRyzen7 3700sexは関係ないし

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:47:26.26

知っているのか、Ryzen

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:47:49.51

脆弱性とかありえん
やっぱintelか

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:53:20.24

>>66
UHDBDのキーぶっこ抜かれて規格が死んだんですが

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:56:37.93

M1最強伝説

**ニューノーマルの名無しさん** · 2021/04/06(火) 20:59:59.39

>>42
頭いいひとありがとう～

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:07:23.24

冥闘士(スペクター)

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:10:20.78

スペクター、エンペラー、アーリーキャッツ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:11:24.18

台湾の地雷つきか

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:13:07.59

Intelを叩いても何も起こらないのに
AMDを叩くとファンボーイが発狂するのはなぜ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:14:14.86

デーブスペクター

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:16:58.48

3900xの俺セフセフｗｗｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:17:52.02

投機実行は必ず脆弱性がある

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:19:01.28

JAVA当たりで攻撃されるのか

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:20:16.13

むぅ、これは...

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:21:56.37

ゲームしかしない人はどうでもいいのか？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:22:22.80

>>42
こういうもっともらしいデタラメ書いて何が楽しいんだろ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:23:36.24

インテルが出した新商品もゴミだったから、こっちで攻めてきた？
つか、天下のインテルで、これだけ時間たってもRyzen級の作れんモンなの？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:24:24.28

>>85
全く解らんけど、デタラメなん？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:25:06.82

>>57
なんでそう思った?

お前は読んでるの?
まだなら読むのは原文が良いよ。わかりやすい。

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:28:21.00

仮想通貨マイニングで相手のPCを乗っ取りが発生した
この時、使われた言語 JAVAだった
横浜地裁が無知でOSの欠陥を突いてきた問題を見落とし無罪にした経緯がある
MSが苦労してパッチを当てたが、今回の欠陥はかなり苦労しそうだ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:29:10.75

Ryzenって明らかに日本語から来てるよな？
日本語が世界ブランドになる時代だ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:29:22.71

そもそも5000番台は手に入らない

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:30:13.82

>>89
すでに他社のCPUがSpectreで大穴あいてるってことになるぞ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:32:19.36

サイドチャンネル攻撃って、
バーガー買うときに一緒にポテトもどうですか？ってやつ？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:32:49.61

>>92
インテルの欠陥　パッチすら出ていない

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:32:49.63

高い買い物なのにリコール制度をアメリカは作れよ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:38:55.18

まーたバグCPUを爆誕させちまったのか
いつまで経ってもバグだらけ
ユーザーが何度指摘してもイソテﾉﾚやアムドは無視してきたからなそのツケってワケ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:40:22.31

なんかパイプラインのいろいろな工夫が問題を起こしてる感じだけど
プログラム自体がもっと並列化できればこういう工夫をしなくても
ハードウェアを効率的に使えるとかないのかな

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:42:16.32

ざまぁｗ
優位になったとたんにぼったくり値上げ調子に乗りやがって
信者もAMDくたばれやぁｗ

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:43:51.64

と、敗北者のインテル汚物たちが喚いておりますｗ

いつまで14nmやってんねん、昭和脳かな？

**ニューノーマルの名無しさん** · 2021/04/06(火) 21:48:13.04

と、ブランドや企業を信仰する愚かで醜いカルト害児が喚いておりますｗ