1: 香味焙煎 ★ 2019/03/06(水) 09:53:29.35 ID:w1/qhO4j9
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
01

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/

424: Socket774 (ワッチョイ 9f11-W5e4) 2019/03/06(水) 04:43:22.95 ID:WF48bst/0
今月号きたかw

431: Socket774 (ワッチョイ f724-UORy) 2019/03/06(水) 07:34:43.10 ID:W7DcQUE/0
SGXトロイの二月号もヤバすぎたけど
三月号も洒落にならないなこれw

435: Socket774 (スププ Sdbf-a6/e) 2019/03/06(水) 08:54:19.76 ID:BwetNXrvd
月刊インテル脆弱性、今月号はまたすごいのが来たなあ

446: Socket774 (ワッチョイ 17cf-iwke) 2019/03/06(水) 11:08:33.13 ID:Kt6Tw5340
SPOILER(ぶち壊し屋 )
https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/
この記事の内容

論文発表者 - 「この問題を完全に解消することができるソフトウェアの緩和策はありません」

Intelの広報担当者 - 我々はサイドチャネル安全な開発プラクティスを採用することによってソフトウェアがそのような問題から保護されることができると予想します

449: Socket774 (ワッチョイ bf73-W5e4) 2019/03/06(水) 11:11:21.58 ID:4UbBX1670
coreアーキはもうだめだな
元がだめなのを改良したって意味ないのに

462: Socket774 (ブーイモ MMbf-XQ1D) 2019/03/06(水) 12:52:42.07 ID:FFlQMfCgM
スポイラー、シリコン設計レベルの欠陥&JavaScriptが悪用可能って、スペクターやメルトダウンが
かわいく思える位今までの脆弱性でぶっちぎりでやばそうな気がするんだが・・・

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1550541537/

13: 名無しさん@1周年 2019/03/06(水) 09:56:56.96 ID:d2K7UA+G0
もう飽きた

11: 名無しさん@1周年 2019/03/06(水) 09:56:53.55 ID:e7eGJDfG0
"Spoiler Alert!" (ネタバレ注意)

14: 名無しさん@1周年 2019/03/06(水) 09:57:02.62 ID:yANyqYwz0
あかんやんかIntel!

31: 名無しさん@1周年 2019/03/06(水) 10:03:09.45 ID:ztUCs8VJ0
intelは逝ってる

32: 名無しさん@1周年 2019/03/06(水) 10:03:20.02 ID:RqUIvkGN0
必要最低限のセキュリティを排除して速くなってもなぁ…

33: 名無しさん@1周年 2019/03/06(水) 10:03:57.55 ID:OJHdPlGr0
ワイRyzen使い、高みの見物

34: 名無しさん@1周年 2019/03/06(水) 10:04:16.08 ID:57eSYiwj0
夏に出る10nmの新型もこれついてるのかな
記事見る限りは改修は無理だろ

43: 名無しさん@1周年 2019/03/06(水) 10:06:39.38 ID:6HTxgxdI0
これ日本企業だったらアメリカからボコボコだったよな

45: 名無しさん@1周年 2019/03/06(水) 10:07:08.44 ID:TXJSwsrI0
設計時に既に分かっていたなら兎も角
その後に見つかるのはな ある程度仕方が無いだろう

59: 名無しさん@1周年 2019/03/06(水) 10:10:25.59 ID:rUaS5OIt0
>>45
今売ってる最新CPUにもmeltdownとspectreあるってわかって言ってるのか
馬鹿が

72: 名無しさん@1周年 2019/03/06(水) 10:12:26.85 ID:TXJSwsrI0
>>59
設計段階と今売ってるは全く意味が違うだろう

77: 名無しさん@1周年 2019/03/06(水) 10:13:11.97 ID:IDcN/IfN0
Ryzenの登場で性能も大差なくなったし、もうインテルを選ぶ理由はなくなった

83: 名無しさん@1周年 2019/03/06(水) 10:15:16.68 ID:CqacqVeM0
この状況でもIntelのcpuは品薄状態続いてんだけど、どういう事よ?

226: 名無しさん@1周年 2019/03/06(水) 10:54:53.02 ID:f8l7UYx00
>>83
xeonとかのエンタープライズ向けに14nmの製造集中したからコンシューマ向けが少なくなった
それと同時に10nmの研究も難航中(インテルは自社で研究開発してるからtsmcの7nmとは別物)

143: 名無しさん@1周年 2019/03/06(水) 10:30:25.67 ID:ClxenSiG0
リコールはまだかね

145: 名無しさん@1周年 2019/03/06(水) 10:30:57.26 ID:TXJSwsrI0
>>143
無いと思うぞ

148: 名無しさん@1周年 2019/03/06(水) 10:31:36.60 ID:a+jqXZHx0
ソフトの脆弱性公表はメーカーに情報渡して修正できる期間をもってから公表っていうのが
一連の流れで、前回のメルトダウンも一応ソフト側の修正期間を設けてたが
今回はどうなんだ?ソフトで修正できない問題なら公表自体が問題になる場合あるが

180: 名無しさん@1周年 2019/03/06(水) 10:38:04.50 ID:Wb2hKtC80
セキュリティ犠牲にして性能上げてきたつけだな
Intelはオワコン

191: 名無しさん@1周年 2019/03/06(水) 10:42:37.06 ID:QOZzyQbK0
完璧なセキュリティはないからねぇ

199: 名無しさん@1周年 2019/03/06(水) 10:44:25.45 ID:UlbV7Eoo0
結局前のも一時期騒いだだけで
大半はもう気にしてないしな

228: 名無しさん@1周年 2019/03/06(水) 10:56:07.33 ID:P5VpYhFq0
Intel なんか使わなくても Cerelon で十分だわwww

232: 名無しさん@1周年 2019/03/06(水) 10:57:47.03 ID:bcQPjiok0
>>228
セレロンはインテルだが?(´・ω・`)

250: 名無しさん@1周年 2019/03/06(水) 11:06:42.11 ID:vbIYVulJ0
>>1
この業界で使う『脆弱性』ってホント都合良過ぎる。
本来、しっかりカネと時間かけてその『脆弱性』をつぶして
製品として世に出すべきところを意図的に適当な製品を
出しておいてユーザーにデバッグさせる。
そして『脆弱性』を持ち出して新製品への買い換えを促す。

264: 名無しさん@1周年 2019/03/06(水) 11:10:33.49 ID:hefuOkgJ0
夏発売の次世代Ryzenにシェア喰われるなこりゃ。

既に各PCメーカーは次世代Ryzenのコスパと相対的な性能の高さを認識していて今年夏の北米向けback to school saleのゲーミングPCの一押しになっている

コア数と価格でIntelに勝っているので今年はAMDのターン
秋発売のThreadripper 3も怒涛の64コア版が予定されているしハイエンドからローエンドまでインテルマイッテイル

ぶっちゃけRyzen3が出るまでCPU買う奴は情弱

267: 名無しさん@1周年 2019/03/06(水) 11:12:30.78 ID:pOAoDnsX0
>>264
10万近く払ってドヤ顔でi9買った連中はエビ反りしながら口から泡吹いて居そう

280: 名無しさん@1周年 2019/03/06(水) 11:17:25.47 ID:vYh3kFmh0
>>264
ゲーミングPCにRyzenは相当アホな組み合わせだぞ
Ryzenは各コアを均等に使う学術計算とかエンコードには強いが、負荷が均等にならないゲームには全く向いてない
IPCもクロックもIntelの方がぶっちぎりで上だからな
ついでにゲーム側がIntelのCPUとnVidiaに最適化する場合がほとんどだから数字以上に差が出る

288: 名無しさん@1周年 2019/03/06(水) 11:20:15.54 ID:hefuOkgJ0
>>280
次世代Ryzenは現行に比べIPCがかなり向上しているんだが?
現行と比べものにならないくらい向上しているのでAMD自身が旧製品の投げ売り在庫整理はじめてるの知らんのか?

293: 名無しさん@1周年 2019/03/06(水) 11:22:32.36 ID:8VGmisc40
>>280
今は人柱erが動画で実際のゲームの画面とフレームレート見せながらやってくれるから
くっそ重いゲームでもIntelとAMDでそこまで差が出る例なんて無いよ?

297: 名無しさん@1周年 2019/03/06(水) 11:24:56.16 ID:9UG3hb+d0
もう見て見ぬふりをするしか

322: 名無しさん@1周年 2019/03/06(水) 11:36:04.87 ID:Rc3VcJED0
メモリの投機的実行なんか聞いた瞬間悪用しか思いつかないだろ。

298: 名無しさん@1周年 2019/03/06(水) 11:25:51.98 ID:+6edQGI30
助けてリサ・スー

316: 名無しさん@1周年 2019/03/06(水) 11:32:14.52 ID:W0kwb66S0
Ryzenクラスの作り直しを要求するぐらいのものなのかな?

328: 名無しさん@1周年 2019/03/06(水) 11:43:57.09 ID:Un2A1SjtO
Ryzenだって数が増えてくればこれからどんな問題が出てくるのか分からないのだ
そう言うものだと考えるしかない

337: 名無しさん@1周年 2019/03/06(水) 11:47:22.05 ID:xFhMqDuT0
個人で使ってるPCうんぬより
サーバー屋とか大変そう

348: 名無しさん@1周年 2019/03/06(水) 11:57:34.33 ID:gvgKnBjy0
spectraのときはデータセンターで騒ぎになったからな

373: 名無しさん@1周年 2019/03/06(水) 12:14:47.39 ID:fXPy+4dV0
本来対策すべき投機実行処理を実施しなけりゃ速度は得られるわな。

今回の対策パッチでどこまでパフォーマンスを犠牲にするかね?

376: 名無しさん@1周年 2019/03/06(水) 12:16:44.24 ID:t2gZ50s00
>>373
シリコン再設計ってパッチじゃどうにもならないって意味

374: 名無しさん@1周年 2019/03/06(水) 12:15:49.79 ID:01ysd+gL0
ざっと見た感じSPOILERは、投機的実行の利用という点では共通してるけど
Spectreとの違いはMemory Order Buffer由来ってことっぽいね。
だからSpectre対策では防げずMemory Order Bufferにも
手を加えないといけない、と。

あとAMDのサンプルがA6-4455M(Bulldozer/Trinity)でちょっとワロタ


引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1551833609/


スポンサード リンク