名無し1:
 米GoogleのProject Zeroは3日(現地時間)、Intel、AMD、Armなどの多くのCPUに使われている、性能を最適化するための「投機実行」機能に欠陥があり、深刻な脆弱性が存在すると発表した。

 Project Zeroの研究員Jann Horn氏によると、悪意のある攻撃者は、CPUの投機実行を利用することで、本来アクセス権限のないソフトウェアで、アクセスできないはずのシステムメモリを読み取ることができ、パスワードや暗号化キー、アプリケーションで開いている機密情報にアクセス可能になるという。

 テストでは、研究チームは、HaswellベースのXeon E5-1650 v3、AMD FX-8320、AMD PRO A8-9600、およびArmのCortex-A75を搭載したスマートフォン「Nexus 5x」などを利用。1台の仮想マシン上でこの攻撃を利用し、ホストマシンの物理メモリにアクセスでき、同じホスト上の異なる仮想マシンメモリに対する読み取りアクセス権を得られたという。

 今回発見された脆弱性は3種類。1つ目は「Bounds Check Bypass」(共通脆弱性識別子:CVE-2017-5753)、2つ目は「Branch Target Injection」(CVE-2017-5715)、3つ目は「Rogue Data Cache Load」(CVE-2017-5754)だ。このうち1つ目と2つ目の脆弱性を突いた攻撃手法を「Spectre」、3つ目の攻撃手法を「Meltdown」と名付けた。

 Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告しており、問題解決に向け取り組んできたという。もともと2018年1月9日に公開を予定していたが、一部メディアがこの問題をすでに報じ、セキュリティリスクが高まっているため、公開に踏み切った。

 具体的な攻撃の手法については、Google Project Zeroのブログを参照されたいが、Intelが公開したホワイトペーパーで大まかな概要が明らかとなっている。

 Bounds Check Bypass攻撃の肝は、投機実行は条件分岐するさいに、命令を実行する必要があるかどうかを知る前に命令を実行する点と、投機実行ではデータなどを暗黙でキャッシングする点だ。投機実行の結果が正しければ処理時間が短くてすむが、間違っていれば命令を破棄して、メモリからほかのデータをロード、再処理しなければならない。その処理およびデータのロードにかかった時間を計測することで、投機実行中のデータを予測する。

 Branch Target InjectionはCPU内部の「間接分岐予測器」を利用するもの。条件付き直接分岐では投機実行するものには2つのオプションしかないが、間接分岐に投機的に「ガジェット」を実行させることにより、悪質なコードを投機的に実行させることができてしまう。

 Rogue Data Cache Loadはアプリケーションがカーネルメモリを直接プロービングする手法。典型的にこのような操作はプログラムエラー(ページテーブルのパーミッションによるページフォルト)となるのだが、L1データキャッシュに投機的な操作の実行を常駐することで、投機的に実行されデータを照会できてしまう。

 Intelによれば、次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。

 今回の脆弱性の情報公開に伴い、各社が対応策を公開している。Microsoftによれば、今回の対策をすることにより性能が低下するとしているが、コンシューマレベルではその影響は少ないという。
https://pc.watch.impress.co.jp/docs/news/1099687.html

名無し51:
>>1
次期は当たり前だろ
今のどうするんだって話だろ
既製品はゴミになるのか?

名無し53:
>>1
集団訴訟はどこに登録すればいいの?
CPU3つあるんだけど

名無し2:
インテル「黙って買い換えろや」

名無し3:
インテル入ってる商品は2度と買いませーんw

名無し4:
バグ出して買い替えで儲けるのはおかしい

名無し5:
ほんとに約束してくださいよ

名無し6:
そりゃそうだろ

ところで既存製品はどうすんのよ?リコールすんのか安売りすんのか

名無し7:
サポートしないから新しいcpuとマザボ買えと
マイクロソフトと同じ商法だな

名無し8:
並列処理の弊害だろうな
処理を早くする為に

根本から設計し直しか
数年新規は出てこないかな?

名無し9:
インテルは逝ってる

名無し10:
じきになおるさ

名無し11:
焼け太り

名無し12:
次期ってつい最近出たバッカリじゃね?コーヒーレイクだっけ?

名無し13:
性能落とさないで対策取れよ。

これだけだよ 言いたいのは。

名無し14:
インテル黙ってろ

名無し15:
biosアップデートされないPCはメルトダウンで死亡確定なの?

名無し16:
そりゃやるだろ
諦めました!とか言ったらそっちのが面白いわ

名無し17:
Ryzenで只でさえ2年はサンドバッグって言われてたのに
自社製品の脆弱性対応でやらかしちゃったらもうね

名無し18:
ありがてぇ

名無し20:
Kaby LakeのMacBook Pro買ったばかりなのにな。
まあ、3年くらいは使い倒すけど・・・

名無し21:
悪意ある攻撃者が居なければ
もしかしたら今以上に簡単に性能を引きだせるんかな?

OSでも昔似たような事あったような

名無し22:
リコールじゃないんだ

名無し23:
アムド一択で

名無し25:
次期?今のじゃなくて?は?

名無し26:
次のCPUが出るまで待ってたらどれだけ時間かかるんだろ?・・・
もう買い替えたいんだけど、待ってた方が良いのかなー・・・

名無し31:
>>26
AMDにすりゃえーやん
何も気にするこたーない

名無し34:
>>31
AMD機では、特定のアプリが動かなくなってネットで書いても

それ、おま環だろう、とかAMDだからじゃあねえ ? って言われるだけだわw

名無し41:
>>34
なんだインテルボーイの戯言か
ここまで糞を売りつけられてんのに大した信仰心だよなお前らって
たかがパーツだぜパーツ

名無し48:
>>41
戯言も何も、それが現実だわw

名無し27:
次期CPUワロタ
見捨てられたiシリーズ

名無し28:
個人情報を抜き取れる事が判明したのをグーグルが発表したのが笑うところ
いかにグーグルが普段から他人の個人情報を抜き取っているかを自ら証明したことに
グーグル自身は気づいていないようだ

名無し42:
>>28
いやいや
あっちの大手通信会社ってNSAとかの権力側との繋がりを協力関係ってマイルドな言い方はしてても公開はしてるし、共同研究の施設とか堂々と建ててるし、関係を隠す気無いからな
国家事業扱いだから捕まる事も無く堂々とやってるよ。たまに議会で個人情報がーって訴える人出てくるけど毎回議論が盛り上がる事無く終わってる。米国の闇やな
youtubeには施設の紹介動画まであった記憶があるわ

名無し29:
いつになったらバグの無いCPUが出るんだ ?
待ちくたびれたわ

名無し30:
リコールだろこれは無料で新品に変えろよ

名無し32:
これ店はどうするのインテルのは全部棚から下ろすのか

名無し33:
で昨年末に株式売却したCEOの処遇は?
日本企業なら莫大な賠償請求だな
賠償請求があった場合中国企業がインテル購入とか
胸熱だなw
めまいするわw

名無し35:
今迄のは切り捨てか
もう二度と買わないわ

名無し36:
インチョロなんて使わなくてもアムダでいーだろ

名無し37:
タカタのエアバッグも次からちゃんとするって言えばよかったんだよ

名無し38:
通信企業って本当詐欺がまかり通る
異常業界だよな

名無し39:
パッチ当てると分岐が激遅になりますよ?新しいのにしませんか?(^ω^)

名無し40:
OS業界とインテルが結託してAMDのパフォーマンスも下げて調整とかあるのかな?

名無し43:
>>40
昔はwindowsとintelくっつけてWintel

名無し45:
AMDはアイドルの消費電力がインテルより20Wも高いのを何とかしてほしいわ。
グラボのアイドルも含めたら30W近くも高い。
これだけ差があると、10年使ったら15000円ぐらい電気代が余計に食ってしまう。

名無し46:
買い換えればCPU速度は保証されますw
笑うw

名無し47:
エアバックもこれで逃げ切れたのか

名無し49:
株価対策ですわー

名無し50:
次期じゃなくて今使ってるやつどうすんだよ!

名無し54:
つまり現行はゴミとw

名無し55:
intelとmsがグルでやってんでしょ、欠陥ありますよ修正アプデありますよで釣って
PCをぶっ壊して買い替えあざっすと

名無し56:
ボッタクって、しかもリコールもしないで
次を買えと
物凄い悪徳企業だな
二度と買わないわ
次はAMDにしょ

名無し57:
アメリカで訴訟おきてないの?
リコールしてほしいわ

名無し58:
ナンテコッタ (´・ω・`)

名無し61:
宗教も何も自作なら関係ないのかもしれないがAMDのRyzen製品が少な過ぎるんだもの