2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる 46
ストーリー by hylom
また出た 部門より
また出た 部門より
90曰く、
IntelのCPUに新たな脆弱性が見つかった(窓の杜、ITmedia)。
Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任意のプロセスから読み出せるというもので、Microarchitectural Data Samplingと名付けられ、Zombieloadというニックネームが付けられた。発見者によれば2011年以降のIntel製プロセッサが影響を受ける。Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており、それ以外のプロセッサにはマイクロコード更新による緩和策が提供される。
AppleのKB記事によれば、これらの脆弱性を緩和するためにmacOS Mojave、High Sierra、Sierraに追加された「full mitigation」機能を有効にすると、処理性能は最大で40%低下するという。
見つかるというか、発覚した? (スコア:0)
>Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており
intelは知っていた
Re: (スコア:0)
CVE-2018-*** だから、去年からわかってたんでしょ。
そして対応する前に悪用されないよう、インテルとは別の発見チームも含めて秘密にしてただけでしょ。
対応が完了していない、影響も大きいのに致命的な脆弱性を全世界に公表しちゃうグッグルさんとは違うんだよ。
Re: (スコア:0)
そうだと思うよ。インテルかハッカーは、修正が確認されるまで公式発表しないんだよ。
Re: (スコア:0)
第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。
Re: (スコア:0)
「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だった
この手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから
Re: (スコア:0)
まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね
手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい
意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ではなぜここまで慌てなければいけないのでしょうか (スコア:0)
>意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね
Re: (スコア:0)
クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定
月刊Windows Updateならぬ (スコア:0)
月刊Intel Updateが必要な時代がくるのかな?
最大で40%低下 (スコア:0)
単純に2coreが1coreになる感じですかねHTによる性能向上なんか簡単にふっとぶ
「最大で」だから過剰に考えている事は承知してますが最近こんなんばっかでちょっとね…
Re:最大で40%低下 (スコア:1)
吹っ飛ぶというか、「full mitigation」を有効にするには
HTを無効化する必要があるから、感じでもなく実際にそうなります。
# でもなんで40%なんだろう?
Re:最大で40%低下 (スコア:1)
すみません。コアとスレッドを勘違いしてました。
# 性能的にどう違いがあるのか知りませんけど
Re:最大で40%低下 (スコア:1)
# だったらなんでもできる実行ユニットを複数持てばもっといいわけですが、それってマルチコア
Re: (スコア:0)
HTT無効で四割も落ちるのか。コア数二倍にしても性能はせいぜい六割しか上がらないのに。
Re: (スコア:0)
HTTは万能ではなくて条件によっては逆効果になるケースも有るので
それを勘定に入れてサーバーで9%と発表していると思う。
(だからこそi7はクロックもi5より盛ってあるわけで)
四割の話はHTTに特効のあったベンチではそこまで落ちるという話ではないだろうか。
Re: (スコア:0)
HaswellでMP4への動画エンコードだとHTT onで1.3倍くらいかな
Re: (スコア:0)
> HTTは「暇そうな
前後見ずにここだけ目に入って来てつい別のものを連想してしまった。
Re: (スコア:0)
上がるのが40%ならそれがなくなったとき下がるのは30%なんじゃ
Re: (スコア:0)
だよね、逆に40%ダウンなら66%アップだった?・・・なんかおかしい。
HTTオフが対策なら (スコア:0)
4C4Tなi5プロセッサはペナルティをさほど受けないのかな。
CPUのFPGA化で (スコア:0)
CPUをFPGAで作れば、あとからバグ発覚してもパッチで直せるのに
もしくはASICを極限まで減らして、ほとんどの部分をマイクロコードで実装すれば、
マイクロコードアップデートでバグが治る
Re:CPUのFPGA化で (スコア:1)
# 使い道によっては良いのですが、FPGAは遅いので
Re: (スコア:0)
FPGAは遅いから。
遅くていいなら、仮想環境立ち上げて、CPUもエミュレートするのはどうだろうか。
CPUエミュレートを前提としたCPUがあれば面白そう。
Re: (スコア:0)
かつて、トランスメタ [srad.jp]のクルーソー [wikipedia.org]ってx86 CPUをエミュレートするVLIWなCPUが有りましてね。
Re: (スコア:0)
懐かしい
すこし違うと思いますがjava vmなんかもエミュレート前提の仮想CPUといえませんかね
こっちだとInfernoのvmとかElateOSとか色々
Re: (スコア:0)
ISAで互換性とるのをやめてVMレベルで互換性を取るようにして
CPUメーカーはVMとセットでCPU開発をするようにした方が良いのでしょうね
頑張ったら、動作中にノンストップVM更新とかもできるんじゃないかと思うし
新しい高速化のアイディアも試しやすくなると思うし
Re:CPUのFPGA化で (スコア:1)
Re: (スコア:0)
「FPGAはASICより遅くて発熱する」というのは常識だけど理由が付いてないから意味不明だよね
一応書いとくと、CPUならトランジスタ数個と配線一本で済むところを、4bit LUT回路と4bit LUT回路で代用してるから…
で、合ってる?
Re:CPUのFPGA化で (スコア:1)
# 配線の充放電にかかる電力はばかにならんのです
Re: (スコア:0)
誰かにアップデートされたりして。
Re: (スコア:0)
PERQみたいな感じ?
買収失敗 (スコア:0)
MDSを発見したオランダの大学のセキュリティ研究者に対して内密にするよう$12万で買収を試みたが、
向こうがオファーを蹴ったため、対策パッチが完全に出揃う前に公表するハメになったとのこと
https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-universi... [techpowerup.com]
口止めに成功していたら、年末までは引き延ばせたのにね (スコア:0)
在庫の未対応 CPU と、対策済み、と言っているけど実質性能低下を伴う最近の CPU を売り切ってから、公表できたのにねぇ。
当初の発表が 2011 年以降「すべての」Intel CPU の問題。と報道されていたのに
途中から「いや最近の CPU では対策が... ゲフンゲフン」ってなったのがなぜだろうかねぇ。
Re: (スコア:0)
そもそもパッチ揃うまで待たずに公開する研究者の目的って何なのかな。
世界に混乱を催して売名できてうれしいって感じ?
Re:買収失敗 (スコア:1)
記事のコメントによるとこの脆弱性は昨年9月に発見されてて、
通例に従って3ヶ月の猶予を持たせるところをIntelがネゴって異例の6ヶ月の猶予が与えられたが、
それでもなお$12万と引き換えに更に6ヶ月伸ばそうとしたら断られたという話だとか
なので研究者側に落ち度はなく、むしろ寛大な対応をしたのにIntelがサボってたというオチ
Re: (スコア:0)
そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
Re: (スコア:0)
シリコンレベルで修正しなくても、マイクロコードのアップデートで緩和はできるわけだから
半分はSW脆弱性とおんなじ様な扱いで良い気もする。
第8/9世代で緩和策を実装済みとか言ってるのも、出荷時に対策済みマイクロコード仕込んでるだけのような気がするし。
Re: (スコア:0)
できる限り開発・検証期間を長くとってテストしたいじゃん?
カスタマーとのやり取りも必要だしやっぱり時間は必要じゃん?
Re: (スコア:0)
これだけOSベンダーを巻き込んでパッチを作るとなると3か月では足りんだろ。だからこそ追加で6か月の猶予があったわけだが、それで十分かどうかは外部から判断しかねる。Linus Torvalds氏がIntelのSpectre/Meltdownパッチに怒る [linux.srad.jp]くらい雑な仕事をしていたこともあったから、Intelを信用できない気持ちもわからんでもないが……。
Re: (スコア:0)
運よくマイクロコードで直せればいいけど、ハードワイヤードで作り込んであるところだったら簡単には直せないよ
Re: (スコア:0)
Spectre以来の一連の脆弱性は一つも直ってないよ
「特権プロセスとのコンテキストスイッチが発生する前にキャッシュにゴミを詰めるか捨てさせる」って「緩和策」だけ
Re: (スコア:0)
>そもそもHWに起因する脆弱性に、SW脆弱性前提の3ヶ月という期間が妥当かどうかって判断は必要だね。
過去販売したCPUも責任取ってHW対策してくれるというんでしょうか?(笑)
Re: (スコア:0)
Zombieloadというニックネームを付けて、ご立派なサイトまで立ち上げて発表するってことは、まあそういうことだよね。大学の研究者ということだから個人的な事情で早く実績が欲しかったのかな。
悪意を持っている連中のほうが金銭的インセンティブがはるかに大きいことを忘れずに (スコア:0)
誰かが見つけた脆弱性は、他の誰かも見つけられる物。
とくに、金銭的、政治的メリットが大きければ、クラッカーや CIA が先に悪用するだろう。
すでにしているかもしれない。
だから、期限を切って対応を急がせる。となったのですよ。
なお、流通分に対して回避/予防策が全く存在しない場合には、それ相当の延期が期待され、その間に何かすることが求められます。
今回の件では、 Intel は「ハイパースレッド使うな」と通達することが「可能」だったため、3か月猶予は妥当でしょう。
それを Intel は受け入れられなかったほど、追い詰められている。ということです。
Intelがベジータのようだ (スコア:0)
雑魚のカカロットに追い詰められるあたりが。
Re: (スコア:0)
最初は調子に乗っていてカカロットに逆転されるあたりがまさに王子