1: へっぽこ立て子@エリオット ★ 2019/03/06(水) 11:11:33.72 _USER
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 - GIGAZINE
https://gigazine.net/news/20170817-storage-rowhammer-attack/
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
2019年03月06日 09時45分
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1551838293/Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 - GIGAZINE
https://gigazine.net/news/20170817-storage-rowhammer-attack/
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
2019年03月06日 09時45分
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/
19: 名刺は切らしておりまして 2019/03/06(水) 11:50:37.50
>>1
解決には また3世代くらいかかりそうだな。
9月下旬のCPUの値上がり直前に自作で組んでてよかったわ。
解決には また3世代くらいかかりそうだな。
9月下旬のCPUの値上がり直前に自作で組んでてよかったわ。
47: 名刺は切らしておりまして 2019/03/06(水) 13:20:42.47
>>1
今まで、大量のプログラマーを苦しめていたメモリオーバラン上書きがまさかの
脆弱性になって帰ってくるとはな。
今まで、大量のプログラマーを苦しめていたメモリオーバラン上書きがまさかの
脆弱性になって帰ってくるとはな。
3: 名刺は切らしておりまして 2019/03/06(水) 11:18:30.95
シリコンウエハーのメーカー株を買えばいいのか?
4: 名刺は切らしておりまして 2019/03/06(水) 11:19:09.43
> 脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、
ほう、4004って投機実行やってたのか
時代を先取りし過ぎだろう
ほう、4004って投機実行やってたのか
時代を先取りし過ぎだろう
22: 名刺は切らしておりまして 2019/03/06(水) 11:52:17.41
>>4
第一世代Core CPUの「Core」の部分を訳し落としてるみたいね
投機ロードアルゴリズムはIntelが進んでいて、SuperΠのスコアが抜群に良いのもそのおかげと言われていた
AMDとArmは技術が遅れていたおかげで助かったな
第一世代Core CPUの「Core」の部分を訳し落としてるみたいね
投機ロードアルゴリズムはIntelが進んでいて、SuperΠのスコアが抜群に良いのもそのおかげと言われていた
AMDとArmは技術が遅れていたおかげで助かったな
26: 名刺は切らしておりまして 2019/03/06(水) 12:01:31.71
>>22
AMDとarmは、より堅実に開発していた、、とも言える
結果論だけどねw
AMDとarmは、より堅実に開発していた、、とも言える
結果論だけどねw
5: 名刺は切らしておりまして 2019/03/06(水) 11:20:12.29
とはいえここまでインテル無罪で世の中進んでるし、これからも世界は脆弱性CPUを使い続けるだろう
6: 名刺は切らしておりまして 2019/03/06(水) 11:23:19.48
メモリーの限界を解消する為に、CPUの脆弱性を黙認したという事かな?
開発当時は、メモリーの問題が大きかったんだろうなぁ。
MS-DOSやWindowsは、メモリーの限界との闘いだったからなぁ。
開発当時は、メモリーの問題が大きかったんだろうなぁ。
MS-DOSやWindowsは、メモリーの限界との闘いだったからなぁ。
7: 名刺は切らしておりまして 2019/03/06(水) 11:25:58.17
高速性の問題か・・・。
今なら、数コア搭載のCPUもあるし、
CPUを並列処理させる方法もある。
だいたい、個人のパソコンで、これ以上の高速性を求める香具師は少ないだろう?w
今なら、数コア搭載のCPUもあるし、
CPUを並列処理させる方法もある。
だいたい、個人のパソコンで、これ以上の高速性を求める香具師は少ないだろう?w
9: 名刺は切らしておりまして 2019/03/06(水) 11:31:20.94
Meltdown問題が改善された第8世代でも、この問題は起きるの?
もう、Intel製は避けた方がいいのかも。
もう、Intel製は避けた方がいいのかも。
10: 名刺は切らしておりまして 2019/03/06(水) 11:31:28.16
データ量は増すばかりだし、処理は重くなる一方だから更なる高速化は命題だろう。
問題はインテルが知っていたかどうかって所だろうな。
まぁ、知っていて気付かれないとタカをくくっていた感じがするが。
問題はインテルが知っていたかどうかって所だろうな。
まぁ、知っていて気付かれないとタカをくくっていた感じがするが。
11: 名刺は切らしておりまして 2019/03/06(水) 11:34:29.08
intelのプロセス処理の上位性にはセキュアの突破あってこその優位性があったんだね
ある程度の問題を抱えたままそれを企業として黙認してきた倫理崩壊があったわけだ
ある程度の問題を抱えたままそれを企業として黙認してきた倫理崩壊があったわけだ
13: 名刺は切らしておりまして 2019/03/06(水) 11:37:57.76
問題はamdの今の特許を使用しなければ問題を解決できない事態なのか気になるところだね
要は次世代のCPUに問題があるのにライセンス料を払う必要があるから問題を解決する気が
あるのかないのか誰か聞き取らないのかな
要は次世代のCPUに問題があるのにライセンス料を払う必要があるから問題を解決する気が
あるのかないのか誰か聞き取らないのかな
16: 名刺は切らしておりまして 2019/03/06(水) 11:40:20.38
Pentium以来の伝統行事だな
18: 名刺は切らしておりまして 2019/03/06(水) 11:47:32.76
データーの高速処理と言っても、
結局、数字なんだよ。
数字ばかりに依存した経営は失敗するんだよな。
大学などで教えているMLBだか何だかが、それに成り易い。
偽物コンサルタントな。w
結局、数字なんだよ。
数字ばかりに依存した経営は失敗するんだよな。
大学などで教えているMLBだか何だかが、それに成り易い。
偽物コンサルタントな。w
20: 名刺は切らしておりまして 2019/03/06(水) 11:51:41.54
昔、アメリカの大手企業が、大学の経営学終了のエリートを3人雇用して経営者に迎えました。
彼らは、デスクワークで数字ばかり見ていました。
その数字の背景などは無視。
そして、目出度く倒産しましたとさ。
どんと晴れ
彼らは、デスクワークで数字ばかり見ていました。
その数字の背景などは無視。
そして、目出度く倒産しましたとさ。
どんと晴れ
21: 名刺は切らしておりまして 2019/03/06(水) 11:51:57.17
MACにAMDで最強!
24: 名刺は切らしておりまして 2019/03/06(水) 11:55:23.73
Ryzenは問題ないだろうな
25: 名刺は切らしておりまして 2019/03/06(水) 11:58:45.18
ボクはPentiumDualCoreだから大丈夫だな
29: 名刺は切らしておりまして 2019/03/06(水) 12:09:31.80
またパッチで遅くなるんか
もうgmailなんて重すぎて開けんよ
もうgmailなんて重すぎて開けんよ
48: 名刺は切らしておりまして 2019/03/06(水) 13:27:03.97
>>29
電子回路の変更が必要だから
パッチは出したくても出せない
電子回路の変更が必要だから
パッチは出したくても出せない
32: 名刺は切らしておりまして 2019/03/06(水) 12:17:58.07
ペン3のカトマイやらシリアルナンバー問題以降AMDしか選ばない
インテルは信じないという判断は間違っていなかったようだな
インテルは信じないという判断は間違っていなかったようだな
33: 名刺は切らしておりまして 2019/03/06(水) 12:17:58.09
インテルボーイ「ゲームでハー!!インテルハー!!有利だかラー!!!」
一生ゲームやっとれ
一生ゲームやっとれ
35: 名刺は切らしておりまして 2019/03/06(水) 12:36:08.22
AMDの方がIntelよりも設計が優れるということなのか、単にAMDのシェアが低いから脆弱性がみつかっていないだけなのか...
42: 名刺は切らしておりまして 2019/03/06(水) 13:03:36.05
>>35
先日、GoogleとIntelのトッププログラマーたちがチームを組んで数ヶ月間AMD製CPUの粗探しをした
そして結果、たった一つだけAMD製CPUで「管理者権限を奪える」という脆弱性を発見し意気揚々と全世界に報告した
その後AMD社は謝罪しきっちりそのバグを潰した
ちなみに上記のGoogleとIntelが意気揚々と報告した「管理者権限を奪える脆弱性」は
『事前に管理者権限を所持してないと発現しない脆弱性』だったw
(例えると、家の中で無造作にマスターキーがあるので泥棒に入られると盗まれますよ ※ただし泥棒がマスターキーを既に所持している場合に限る という何の意味も無い脆弱性)
AMD最強伝説
先日、GoogleとIntelのトッププログラマーたちがチームを組んで数ヶ月間AMD製CPUの粗探しをした
そして結果、たった一つだけAMD製CPUで「管理者権限を奪える」という脆弱性を発見し意気揚々と全世界に報告した
その後AMD社は謝罪しきっちりそのバグを潰した
ちなみに上記のGoogleとIntelが意気揚々と報告した「管理者権限を奪える脆弱性」は
『事前に管理者権限を所持してないと発現しない脆弱性』だったw
(例えると、家の中で無造作にマスターキーがあるので泥棒に入られると盗まれますよ ※ただし泥棒がマスターキーを既に所持している場合に限る という何の意味も無い脆弱性)
AMD最強伝説
36: 名刺は切らしておりまして 2019/03/06(水) 12:38:20.80
対策の見込みができたから発表したのか
それとももう手に負えないからか?
どっちにしろ対策済み新品と交換する義務はあるわな
ジャイアンアメリカの国策企業みたいなもんだから実際は何の賠償もないのだろうけど
これがソニーとかだったら懲罰やらで倒産させられてただろうな
それとももう手に負えないからか?
どっちにしろ対策済み新品と交換する義務はあるわな
ジャイアンアメリカの国策企業みたいなもんだから実際は何の賠償もないのだろうけど
これがソニーとかだったら懲罰やらで倒産させられてただろうな
39: 名刺は切らしておりまして 2019/03/06(水) 12:55:59.59
Kaby Lakeのおいら、もう涙が止まりません
不遇の世代だ・・・・
不遇の世代だ・・・・
43: 名刺は切らしておりまして 2019/03/06(水) 13:13:33.33
わけのわからんスレ立てるなよ
CPUがどうの、インテルがどうの、どうでもいいわ
知ったかぶりでコメするなよ
おめぇがCPU作ってみろや
CPUがどうの、インテルがどうの、どうでもいいわ
知ったかぶりでコメするなよ
おめぇがCPU作ってみろや
44: 名刺は切らしておりまして 2019/03/06(水) 13:16:35.64
根本から刷新されるのは時間的に早くて13世代目になるんじゃないかな
それまでの一時しのぎで、AMDのリバッジ品を出してきたりして
それまでの一時しのぎで、AMDのリバッジ品を出してきたりして
45: 名刺は切らしておりまして 2019/03/06(水) 13:18:20.47
今売ってるPCは2018年に見つかった脆弱性・「Meltdown」や「Spectre」
に対しては対策してあるの? なんか心配
に対しては対策してあるの? なんか心配
86: 名刺は切らしておりまして 2019/03/06(水) 18:01:36.86
>>45
Epsonじゃあまだ対応(軽減パッチ)してない機種が半分以上はあるな
更にこれまで来たら、もうJavaScript止めてねくらいしか言えなくなるかも
CPUの脆弱性(サイドチャネル攻撃)について |
エプソンダイレクト:ユーザーサポート | Epson Direct support
http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Epsonじゃあまだ対応(軽減パッチ)してない機種が半分以上はあるな
更にこれまで来たら、もうJavaScript止めてねくらいしか言えなくなるかも
CPUの脆弱性(サイドチャネル攻撃)について |
エプソンダイレクト:ユーザーサポート | Epson Direct support
http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
50: 名刺は切らしておりまして 2019/03/06(水) 13:38:34.30
発表したということはパッチはもうできてるんだろうな
またさらにディスクの読み書きが遅くなるか
OSのSSD化は必須として、キャッシュやアプリ用にももう一台買わないといけない事態なのかもパッチこないとよくわからんが
またさらにディスクの読み書きが遅くなるか
OSのSSD化は必須として、キャッシュやアプリ用にももう一台買わないといけない事態なのかもパッチこないとよくわからんが
52: 名刺は切らしておりまして 2019/03/06(水) 13:44:22.50
何度も言うけど今後10年にわたってこれからも脆弱性は発見され続けパッチをあてる度に性能が落ちていくからな
まともな頭があればintelは選ばない
少なくともIceLake以降じゃないと
IceLakeも歩留まり悪くてコスト高そうだしあまり良い選択肢じゃないけどな
あと二年はintelは選ぶべきではない
まともな頭があればintelは選ばない
少なくともIceLake以降じゃないと
IceLakeも歩留まり悪くてコスト高そうだしあまり良い選択肢じゃないけどな
あと二年はintelは選ぶべきではない
55: 名刺は切らしておりまして 2019/03/06(水) 14:12:34.01
>>52
この脆弱性で個人のPC狙う暇人もそうそういなさそうだけど、
自分の情報が保存されたあまたのサーバーがIntelで動いてるんだよね?
どーしたらいいの?
この脆弱性で個人のPC狙う暇人もそうそういなさそうだけど、
自分の情報が保存されたあまたのサーバーがIntelで動いてるんだよね?
どーしたらいいの?
64: 名刺は切らしておりまして 2019/03/06(水) 15:23:10.87
>>55
サーバは問答無用でパッチ適用してるだろうから心配いらない
サーバは問答無用でパッチ適用してるだろうから心配いらない
54: 名刺は切らしておりまして 2019/03/06(水) 14:12:30.25
IntelのCPUはAMDのCPUに比べて高いのに脆弱性まみれなのかよ
58: 名刺は切らしておりまして 2019/03/06(水) 14:25:45.72
スマン、昔の記事だなこれ
テンプレがごちゃごちゃして分かりにくかった
パッチはないわけか
どうすんだよこれ
テンプレがごちゃごちゃして分かりにくかった
パッチはないわけか
どうすんだよこれ
63: 名刺は切らしておりまして 2019/03/06(水) 15:16:22.78
さっさとリコールしろ糞インテル
71: 名刺は切らしておりまして 2019/03/06(水) 15:40:30.54
中国陣営の勝利か
77: 名刺は切らしておりまして 2019/03/06(水) 16:11:25.93
つまり、今回発表された攻撃手法は、
本来アクセスが拒否される全く関係ないメモリ領域から結果的にデータを読み出せちゃうので、
メモリキャッシュに残ったデータ抜くことができるってこと。
キャッシュに残ってるパスを抜かれたら
PCやサーバにも不正アクセスできるし、逆にウイルスも仕込めるよねって話。
本来アクセスが拒否される全く関係ないメモリ領域から結果的にデータを読み出せちゃうので、
メモリキャッシュに残ったデータ抜くことができるってこと。
キャッシュに残ってるパスを抜かれたら
PCやサーバにも不正アクセスできるし、逆にウイルスも仕込めるよねって話。
79: 名刺は切らしておりまして 2019/03/06(水) 16:35:25.97
AMDもアメリカの会社だと思ったがな
工場が中国にもあるってだけだろ、そんなこと言ったらiphoneなんて本社すらアメリカにないんだが
工場が中国にもあるってだけだろ、そんなこと言ったらiphoneなんて本社すらアメリカにないんだが
89: 名刺は切らしておりまして 2019/03/06(水) 18:42:05.20
Intelは海外へ発注するときは、世代遅れで低スペックのモンキーモデルしか造らせないだろ。
AMDは違うので、前にAMDのCPUでスパコンを中国が造ったんだろ
AMDは違うので、前にAMDのCPUでスパコンを中国が造ったんだろ
