RSSおすすめ記事です

スポンサーリンク

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

ニュースIntel, セキュリティ

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/03/06(水) 09:53:29.35 ID:w1/qhO4j9

2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/

4: 名無しのシステムエンジニアさん 2019/03/06(水) 09:55:13.22 ID:d2G5Ral+0

>>1

内容を何一つ理解できない

 

25: 名無しのシステムエンジニアさん 2019/03/06(水) 10:01:10.74 ID:yjNjr3Z40
>>4
メモリアクセス周りを設計からやり直さなければ
欠陥が修正できないと書かれている

 

113: 名無しのシステムエンジニアさん 2019/03/06(水) 10:22:35.64 ID:0RVWP6gN0
>>25
下手するとレジスター周りから直さないと・・・

 

152: 名無しのシステムエンジニアさん 2019/03/06(水) 10:31:55.41 ID:yjNjr3Z40
>>113
>>139
ゼロベースから再設計とは・・・ できるのかな?

 

195: 名無しのシステムエンジニアさん 2019/03/06(水) 10:43:55.86 ID:To22BCsW0

>>1
ジム・ケラーならIntelで新設計しているよ。

だから、そんな古い石のあら捜ししたところでムダ。

次のIntelの石はRyzenと同等かそれ以上だからな。

それより、ガッカリしたのはNvidiaの革ジャンだ。
RTXなんてインチキで誤魔化そうとしてもムダ。
7nmが間に合わなかったのが全て。
AMDのオバちゃんに完璧にまくられてしまった。

 

219: 名無しのシステムエンジニアさん 2019/03/06(水) 10:52:55.11 ID:dxPatwDg0

>>195
あれまぁ・・・完成する頃には時代はRISC-Vになり始めて努力も水の泡ですな。
天才は飽きるのも早いからやる気なくして駄作になりそう

インテルアーキは古いから消費電力あたりの性能はARMやRISC-Vには全くかなわない。
仮想化にも向いていない

 

5: 名無しのシステムエンジニアさん 2019/03/06(水) 09:55:37.19 ID:+lXAoQha0
mac osにも見つかったしもうどれ使っても同じだろ

 

292: 名無しのシステムエンジニアさん 2019/03/06(水) 11:22:17.21 ID:Z+F2KGBU0
>>5
アメリカ企業だとこうなるんだよな
で誰も文句も言わずに服従するしかない
アメリカ企業は責任一切取らない

 

6: 名無しのシステムエンジニアさん 2019/03/06(水) 09:55:49.01 ID:jARiGsnC0
PCそろそろ買い替えなんだが、なんかめっちゃCPUが高くなってて草も生えない。
インテルより安いライゼンでもええんか?

 

7: 名無しのシステムエンジニアさん 2019/03/06(水) 09:56:05.86 ID:R4odEVj+0
かと言ってAMDはない
i9一択

 

9: 名無しのシステムエンジニアさん 2019/03/06(水) 09:56:32.27 ID:W778V/g+0
どうやって作られてるのか想像もできない。
シリコンレベルって何だ?

 

150: 名無しのシステムエンジニアさん 2019/03/06(水) 10:31:44.41 ID:Nn6/kiEr0
>>9
回路設計のやりなおしって書きゃいいのにねえ

 

300: 名無しのシステムエンジニアさん 2019/03/06(水) 11:26:12.60 ID:NdQ8R6dw0
>>9
OSのセキュリティパッチや、CPUに組み込まれるマイクロコードというプログラムへのパッチでは済まなくて、
CPUチップ内の回路設計からやり直さないとどうしようもない不具合ということ。

 

14: 名無しのシステムエンジニアさん 2019/03/06(水) 09:57:02.62 ID:yANyqYwz0
あかんやんかIntel!

 

23: 名無しのシステムエンジニアさん 2019/03/06(水) 10:00:51.21 ID:57eSYiwj0
シリコンレベルってのは、回路設計やり直しって意味な
ソフトだけなら、マイクロコードやBIOSやOSで対応できる

 

33: 名無しのシステムエンジニアさん 2019/03/06(水) 10:03:57.55 ID:OJHdPlGr0
ワイRyzen使い、高みの見物

 

34: 名無しのシステムエンジニアさん 2019/03/06(水) 10:04:16.08 ID:57eSYiwj0
夏に出る10nmの新型もこれついてるのかな
記事見る限りは改修は無理だろ

 

36: 名無しのシステムエンジニアさん 2019/03/06(水) 10:05:15.65 ID:XENDxMXE0
もうCPU要らなくね
どっかのスパコンが一手に引き受けたらええやん

 

38: 名無しのシステムエンジニアさん 2019/03/06(水) 10:06:05.50 ID:dC1wLS4y0

現在IntelCPUの生産量が需要に追いついていないからなぁ。

投機実行の仕組みを利用したメモリの読み出しの再現性は低い。
だから、そこまで問題視されるものではないように思えたが
どんどん亜種的なハックが生み出される源泉になっているのは否めない。

 

43: 名無しのシステムエンジニアさん 2019/03/06(水) 10:06:39.38 ID:6HTxgxdI0
これ日本企業だったらアメリカからボコボコだったよな

 

53: 名無しのシステムエンジニアさん 2019/03/06(水) 10:09:10.34 ID:dxPatwDg0

>>43
何兆円かふんだくられるな

一方世界最低の無能日本政府は明らかなインテルやマイクロソフトの違法行為は
スルーして日本企業のグレーは談合として摘発しましたとさ

 

44: 名無しのシステムエンジニアさん 2019/03/06(水) 10:06:42.39 ID:Wy99WQin0
なぜAMDとこんなに差が付いた?

 

54: 名無しのシステムエンジニアさん 2019/03/06(水) 10:09:21.78 ID:57eSYiwj0
>>44
AMDは新規設計を繰返してる
古いのの問題はなくなる
インテルは改造してるから、古い問題が引き継がれる

 

74: 名無しのシステムエンジニアさん 2019/03/06(水) 10:12:31.88 ID:TC9OY+ii0
デスクもノートも雷禅のワイ大勝利来たんか

 

77: 名無しのシステムエンジニアさん 2019/03/06(水) 10:13:11.97 ID:IDcN/IfN0
Ryzenの登場で性能も大差なくなったし、もうインテルを選ぶ理由はなくなった

 

80: 名無しのシステムエンジニアさん 2019/03/06(水) 10:14:33.06 ID:j6FoKEw/0
AMDは大丈夫っていうのは、macはウイルスに感染しないとかいうのと同じ匂いがする

 

90: 名無しのシステムエンジニアさん 2019/03/06(水) 10:17:03.70 ID:IDcN/IfN0
>>80
AMDのCPUにも脆弱性が無いわけではないけど、インテルとは深刻度が全然違う
家の玄関で例えるなら
鍵をピッキングされたら駄目なのがAMDで、インテルはドア開けっぱなし状態

 

101: 名無しのシステムエンジニアさん 2019/03/06(水) 10:18:47.95 ID:RqUIvkGN0
>>80
世界トップ集団のGoogleとIntelが一年以上かけてAMDの穴を探したけど見つかりませんでした
最強集団でも無理なら誰が狙うんでしょうかw

 

119: 名無しのシステムエンジニアさん 2019/03/06(水) 10:24:14.06 ID:6b9ZuTb60
>>101
見つかったからこその、Zen2の設計変更が入ったわけだが・・・

 

133: 名無しのシステムエンジニアさん 2019/03/06(水) 10:27:18.06 ID:IDcN/IfN0
>>119
理論上は存在してる穴だから一応修正しましたってだけで
実際にそれを悪用するのは無理だったけどね

 

82: 名無しのシステムエンジニアさん 2019/03/06(水) 10:15:13.54 ID:dxPatwDg0

AMDはルート権限必要という訳分からない前提条件での脆弱性が報告されていた

ルートが乗っ取られたらハード関係なく終わりだってのw

 

87: 名無しのシステムエンジニアさん 2019/03/06(水) 10:16:36.66 ID:RqUIvkGN0
Zen2になったらAMDに乗り換えたいけど発売はまだかはやくしろ!
俺のPCが乗っ取られてもしらんぞ

 

92: 名無しのシステムエンジニアさん 2019/03/06(水) 10:17:19.60 ID:dxPatwDg0

もうインテルアーキテクチャは数年内に終わり始めてRISC-Vが一気に出始める。

Google,IBM,HP,Apple,AMDなどが参画支援していて日本の大企業も始めている

 

111: 名無しのシステムエンジニアさん 2019/03/06(水) 10:22:08.32 ID:dxPatwDg0
インテルはCEO自身が自社株を大量売却していたから
もうダメだろう

 

134: 名無しのシステムエンジニアさん 2019/03/06(水) 10:27:27.02 ID:3TMxFSrW0

わかったよ、世界中がハッキングっされて、世界が絶望するんだろ

その時は、100年前の暮らしに戻ろう

 

135: 名無しのシステムエンジニアさん 2019/03/06(水) 10:27:59.29 ID:dxPatwDg0
インテルアーキテクチャは仮想化に向いていない時代遅れのアーキテクチャだから
Appleなんかは見放す気満々

 

140: 名無しのシステムエンジニアさん 2019/03/06(水) 10:30:01.70 ID:G/O/XKMo0
パソコンショップがIntel入ってるのシールをはがし始めるんじゃねえか。

 

158: 名無しのシステムエンジニアさん 2019/03/06(水) 10:32:59.65 ID:ClxenSiG0
日本企業だったら天文学的な賠償金を請求されるのにな
払えなかったら日本政府に賠償が来るレベルだよ

 

180: 名無しのシステムエンジニアさん 2019/03/06(水) 10:38:04.50 ID:Wb2hKtC80
セキュリティ犠牲にして性能上げてきたつけだな
Intelはオワコン

 

191: 名無しのシステムエンジニアさん 2019/03/06(水) 10:42:37.06 ID:QOZzyQbK0
完璧なセキュリティはないからねぇ

 

213: 名無しのシステムエンジニアさん 2019/03/06(水) 10:50:24.70 ID:Wb2hKtC80
Intel使ってる人はネットにつながなければ問題ないでしょ

 

236: 名無しのシステムエンジニアさん 2019/03/06(水) 11:00:31.02 ID:hy0EFrin0

記事のまとめ

パソコン買い換えようぜ

 

239: 名無しのシステムエンジニアさん 2019/03/06(水) 11:01:36.03 ID:Ac8B4WsV0
>>236
× パソコン買い換えようぜ
○ 買い替えても無駄だぜ。(Intelである限り)

 

347: 名無しのシステムエンジニアさん 2019/03/06(水) 11:57:17.79 ID:/Lg9acPn0
むしろ日用ユーズならAMD一択だろう
安いしコスパが良いし
ただ日本メーカーだとAMDの選択肢すら無い
日本のパソコンメーカーが世界から遅れてるのが良く解る
 
 
Left Caption

管理人コメ

あらら

Posted by flac