intel-9th-gen-core-2-720x720

584: Socket774 2018/11/05(月) 14:33:29.25 ID:VBNlN0O50
https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。

新しく発見された脆弱性の「Portsmash(CVE-2018-5407)」は、Intelのハイパースレッディング・テクノロジーで見過ごされているサイドチャネルを利用したものです。

ハイパースレッディング・テクノロジーは、同時マルチスレッディング(SMT)の独自実装により、多数の計算または実行が同時に行われるような並列コンピューティングタスクの処理に必要な時間を短縮することが可能となる技術。このパフォーマンス向上は、2つの論理プロセッサコアが1つの物理プロセッサを共有することにより可能となっており、論理プロセッサコアが大きなタスクをより小さなものに分割することで、全体のタスクがより迅速に処理可能となっています。

>>Portsmashについての論文の著者でもあるビリー・ボブ・ブレムリー氏は、攻撃コードにわずかな変更を加えればSkylakeやKaby Lake世代のチップ以外にも脆弱性が有効であると予測しています。
>>また、「SMTを採用したAMDのRyzenアーキテクチャは脆弱であると強く疑っており、今後の作業でそれを明らかにする」としています。

588: Socket774 2018/11/05(月) 14:49:14.95 ID:N+brwuOM0
ttps://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/
この記事をGoogle翻訳すると「彼らは、2ミリ秒の観測と17秒の機械学習による推測と最後のブルートフォース推定との組み合わせで、署名を計算するために使用された
256ビット暗号化鍵を決定することができました」とあるけど、実装されているOpenSSLでは「PortSmashは実行不可能です」ってコメントしてるんだよね。
ローカルで実行してみたら、暗号キーを得られたけど実用性が無いって事っぽい?


589: Socket774 2018/11/05(月) 14:53:08.80 ID:fC/9FUx50
OpenSSL のバージョンに依存するみたいね。

612: Socket774 2018/11/05(月) 15:56:27.30 ID:rEME3juap
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」
~Intel製品のほかRyzenにも影響か
https://pc.watch.impress.co.jp/docs/news/1151619.html

620: Socket774 2018/11/05(月) 16:51:20.52 ID:ZXM9yaVvd
HTTは以前から脆弱性の指摘を受けてるからなぁ
SMTにしても個々に実装の違いがあるならRYZEN他のSMT実装プロセッサで検証しないと、HTTだけ弱かったで終わるんじゃねーの?

640: Socket774 2018/11/05(月) 18:55:47.60 ID:pR0ChxoZ0
AMDも検証したら脆弱性の可能性はあるだろう。
とりあえずまだ証拠はない。

検証で脆弱性を実証したインテル。
AMDまだ検証してない。

こんな感じだな。こういうのはAMDの脆弱性を実証できてから騒いだほうがいいな

641: Socket774 2018/11/05(月) 18:58:48.34 ID:b4DLgMQD0
AMDで確認できた(or できなかった)とすぐに発表があればよいが
最悪なのはずーっと音沙汰なしになること

642: Socket774 2018/11/05(月) 19:01:58.56 ID:PqWvTV+V0
いろんな意味でCTS labsの二の舞にならんことを祈りますん

590: Socket774 2018/11/05(月) 14:55:20.38 ID:/U2M40g1d
もうCPUは何を買えばいいか分からん


41: 名無し~3.EXE 2018/11/05(月) 15:51:02.53 ID:rX5At9M+
Intelの脆弱性問題収まるどころか次々と発覚してやば杉やん

42: 名無し~3.EXE 2018/11/05(月) 16:16:32.43 ID:ZEAv3/hY
つまりWindows10+Intelが最凶ってわけよ

47: 名無し~3.EXE 2018/11/05(月) 17:09:17.42 ID:luaAXRFC
また見つかったのか

48: 名無し~3.EXE 2018/11/05(月) 17:19:52.65 ID:rX5At9M+
インテルの第9世代なら大丈夫なの?
これも絶望的?

49: 名無し~3.EXE 2018/11/05(月) 17:40:03.88 ID:2WUWk6U9
 また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、
カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。
SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。

AMDでも影響を受ける可能性あり

50: 名無し~3.EXE 2018/11/05(月) 17:43:52.49 ID:UW1EMVAi
AMDでも影響を受ける可能性ってこれまでインテルで不具合出る度にもく書かれてたけど
実際は理論上はそうなる可能性があっても現実的には限りなく0って話だったし道連れ精神て感じで好かんわ

53: 名無し~3.EXE 2018/11/05(月) 18:07:45.56 ID:wOwadnPv
致命的な影響が出ることが確定してるインテルと
また可能性があるかもよーのアムドのいつもの構図じゃん

57: 名無し~3.EXE 2018/11/05(月) 18:21:31.63 ID:WfgjZBfM
まいったな…
すぐにでもRyzen買わないとまずいか

63: 名無し~3.EXE 2018/11/05(月) 19:53:19.04 ID:wtTrdabq
この手のニュース聞いて不安になるやつホントにいるのか


79: Socket774 2018/11/05(月) 10:09:57.81 ID:z0gQgxyl0
Intel CPUの脆弱性( Portsmash : CVE-2018-5407 )2018年11月 4日 20:20
https://security.sios.com/vulnerability/misc-security-vulnerability-20181104.html
まだ対処法は調査中が多いけど
Debian
https://security-tracker.debian.org/tracker/CVE-2018-5407
This is not an issue in software but in a hardware issue.
これはソフトウェアの問題ではなく、ハードウェアの問題です。

Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2018-5407
Mitigation Disable SMT/Hyper-Threading.
緩和 SMT /ハイパースレッディングを無効にします。

9900Kを購入された方には悲報ですが、まだ調査中のようです

98: Socket774 2018/11/05(月) 12:03:37.61 ID:/x+hSndd0
>>79
結局、HTをオフにせにゃならんのか

132: Socket774 2018/11/05(月) 12:50:01.39 ID:3V8mVcIY0
脆弱性対策として、ゲームやエンコをしない人は、
ハイパースレッディングを使わないCPUのほうがいいのかもね。

158: Socket774 2018/11/05(月) 14:00:38.11 ID:LAlJh7BiM
本当にHTT無効化考える時かもな

218: Socket774 2018/11/05(月) 15:30:54.55 ID:Cop4dkCN0
ハイパースレッディングに新しい脆弱性が見つかったのな

220: Socket774 2018/11/05(月) 15:31:30.63 ID:lfx4GDAk0
>>218
今回は割と簡単にパスワードとか盗めるみたいね

227: Socket774 2018/11/05(月) 15:38:38.46 ID:tDltDck8p
Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに
「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
ttps://forest.watch.impress.co.jp/docs/news/1151601.html

この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、
カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。


こりゃまたとんでもないのが出てきたな
SMT技術そのものの脆弱性で全CPU死亡とか

238: Socket774 2018/11/05(月) 15:44:48.46 ID:4ZiZzSnc0
>>227
クラウド使わなければ大丈夫だよ
そもそも仮想化クライアント側の問題だ

249: Socket774 2018/11/05(月) 15:52:22.74 ID:uZjHrFl1d
>>227
これのせいでHTを無効にするパッチがハイパーバイザに出てて騒ぎになってる
性能に与える影響がデカすぎるからな

230: Socket774 2018/11/05(月) 15:40:48.72 ID:1VaUSIYM0
発熱でクロック上げられない
HTで効率上げたら脆弱性

どうすんだよwww

231: Socket774 2018/11/05(月) 15:41:59.05 ID:4ZiZzSnc0
>>230
ZEN2に期待するということやな

232: Socket774 2018/11/05(月) 15:42:10.53 ID:lfx4GDAk0
>>230
ふつーの8コアでいいんだよ
後クロックももうちょい下げて省電力に最適化したほうが良さそ

234: Socket774 2018/11/05(月) 15:42:58.12 ID:tDltDck8p
フィンランドにあるタンペレ工科大学の教授であり、Portsmashについての論文の著者でもあるビリー・ボブ・ブレムリー氏は、
攻撃コードにわずかな変更を加えればSkylakeやKaby Lake世代のチップ以外にも脆弱性が有効であると予測しています。
また、「SMTを採用したAMDのRyzenアーキテクチャは脆弱であると強く疑っており、今後の作業でそれを明らかにする」としています。

235: Socket774 2018/11/05(月) 15:43:10.31 ID:FdF5qYgA0
新しい技術を生み出せば、穴が生まれるのは必然だが
こりゃマルチプロセッサーとかにも穴あったりしそうだね
ブレードサーバー()とかも

237: Socket774 2018/11/05(月) 15:44:03.92 ID:lfx4GDAk0
>>235
HTは昔からある

240: Socket774 2018/11/05(月) 15:45:04.68 ID:lfx4GDAk0
HTがもういらんやろって言えるのが8コア付近だからいい塩梅だよ

245: Socket774 2018/11/05(月) 15:50:19.34 ID:izlvdvdj0
9700K大勝利の流れになるとは…

247: Socket774 2018/11/05(月) 15:50:58.18 ID:lfx4GDAk0
>>245
9900KをHTを切るために買うのはともかく
買った後でも切れる
問題ないぞ

246: Socket774 2018/11/05(月) 15:50:54.19 ID:t3SFRuYm0
鯖じゃないし無問題

250: Socket774 2018/11/05(月) 15:55:42.80 ID:lfx4GDAk0
SMTに頼らなくてもいい時代が来たと思えばなんとなくいい気分

252: Socket774 2018/11/05(月) 15:59:26.65 ID:lfx4GDAk0
SpectreもTLBleedもSMTに頼らなきゃ結局攻撃不能だし
だいたいの問題はSMTが元
切るのが早い