Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

1 :香味焙煎 ★:2019/03/06(水) 09:53:29.35 ID:w1/qhO4j9.net
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/

404 :名無しさん@1周年:2019/03/06(水) 12:33:25.54 ID:pOAoDnsX0.net

>>396
構造的にはHT Pentium4辺りじゃないの

201 :名無しさん@1周年:2019/03/06(水) 10:44:57.36 ID:NWc39bCe0.net

超高速8085としてDOSで使えば問題ないんだろ?

243 :名無しさん@1周年:2019/03/06(水) 11:02:14.70 ID:qmDb4eSu0.net

9980XE買おうと思ってたけどryzenに乗り換えようかな

364 :名無しさん@1周年:2019/03/06(水) 12:08:29.41 ID:t2gZ50s00.net

TDP偽造、
安全度外視でベンチ偽造

やりたい放題

96 :名無しさん@1周年:2019/03/06(水) 10:18:09.16 ID:VA+/ssP60.net

うちで使ってる7700K
どうしようコレ…

637 :名無しさん@1周年:2019/03/06(水) 15:29:59.12 ID:bb3XqMvL0.net

またIntelか
いい加減にしろ

826 :名無しさん@1周年:2019/03/07(木) 04:49:39.70 ID:cUD2daAO0.net

シリコンバレー改名だなwwwww

805 :名無しさん@1周年:2019/03/06(水) 23:55:23.97 ID:qbwSuTsW0.net

>>24
intelもAMDも脆弱性があるけど
どこのCPUを買えばいんだよ

517 :名無しさん@1周年:2019/03/06(水) 14:19:54.83 ID:S3VaV3Oz0.net

>>513
あのな、AMDのCPUもRadeonも昔からゲーマーの間ではオススメしないのが当然だぞ?
選んでもろくな事は無いよ

80 :名無しさん@1周年:2019/03/06(水) 10:14:33.06 ID:j6FoKEw/0.net

AMDは大丈夫っていうのは、macはウイルスに感染しないとかいうのと同じ匂いがする

362 :名無しさん@1周年:2019/03/06(水) 12:06:51.76 ID:01ysd+gL0.net

>>327
英文ソース(17ページあるpdf)見ると当然ながら第一世代とはNehalemの意味

836 :名無しさん@1周年:2019/03/07(木) 07:25:13.26 ID:uzXVAF3t0.net

>>337
> 「俺はSSE4.1しか使わないんだ!」と宗教発動すると
> SSE4a命令と機構がまったく使われなくなり、AMDのCPUだけ遅くすることができる
>
> こういうことを長年やってきたのがPassmarkというベンチマークソフト

ひー、ホントですか。私は、CPUのコスパ式の分子として、長年、
Passmarkを使ってたんですよ(泣

もっと適切なベンチマークは、どれでしょう?
  (1) CPUメーカーに対して中立的で
  (2) ベンチマーク値をネットで調べやすい

私は、(2)の点で passmark が便利と思って、信じてきましたが、
(1)で不合格なら、別のベンチに今後は頼ることにしたいんです。

485 :名無しさん@1周年:2019/03/06(水) 13:48:19.18 ID:eqtUqLRk0.net

>>79
なんだかんだでAMDあんまり買われないと思う

239 :名無しさん@1周年:2019/03/06(水) 11:01:07.44 ID:t2gZ50s00.net

今までの脆弱性で例えば
24時間かかってCPUぶん回して情報を窃取していたものが

脆弱性が256、4096倍高速化されたので
5分〜30秒程度で盗まれるってことだよ?

ネットバンキング厨、通販厨、
オナニーJavaScript低脳ウェブ屋完全終了だよこれ

260 :名無しさん@1周年:2019/03/06(水) 11:09:50.94 ID:Cpi/4J/20.net

Ryzen2で攻守最強確定してしまったなぁ

707 :名無しさん@1周年:2019/03/06(水) 18:51:22.37 ID:G3c4fgoY0.net

>>705
試しに攻撃かけてもへーきへーきだったとのこと。

197 :名無しさん@1周年:2019/03/06(水) 10:44:06.15 ID:C/82O3tE0.net

インテルのベンチマーク至上主義の末路

143 :名無しさん@1周年:2019/03/06(水) 10:30:25.67 ID:ClxenSiG0.net

リコールはまだかね

63 :名無しさん@1周年:2019/03/06(水) 10:10:59.78 ID:/G1lI8Px0.net

2年ぐらいAMD買うかIntel買うか悩んでたけどやっと答えが出たわ

803 :名無しさん@1周年:2019/03/06(水) 23:46:11.99 ID:26TnbNnR0.net

AMDに難癖付けたいだけの人へ
何遍もベタベタとレスしてる人はなんなの

676 :名無しさん@1周年:2019/03/06(水) 17:12:27.97 ID:iG8KmtH20.net

米国ではじめてATM遠隔攻撃が確認
Skylake/Kaby Lakeチップを採用したDiebold Nixdorf製のATM

ttps://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html

563 :名無しさん@1周年:2019/03/06(水) 14:47:47.61 ID:fLZJvS3S0.net

>>551
途端に躓くような代物は個人でも使いたくない

185 :名無しさん@1周年:2019/03/06(水) 10:39:57.91 ID:Ex6iMGL30.net

>>144
そこでPhenomX6ですよ

167 :名無しさん@1周年:2019/03/06(水) 10:35:10.94 ID:LD9e3zkp0.net

インテル入ってる

133 :名無しさん@1周年:2019/03/06(水) 10:27:18.06 ID:IDcN/IfN0.net

>>119
理論上は存在してる穴だから一応修正しましたってだけで
実際にそれを悪用するのは無理だったけどね

818 :名無しさん@1周年:2019/03/07(木) 03:00:49.95 ID:mMfTD33e0.net

i4004から486世代まで インテルCPUを一気に振り返る
http://ascii.jp/elem/000/000/536/536012/

28 :名無しさん@1周年:2019/03/06(水) 10:02:06.36 ID:OMNHTNLa0.net

欠陥があるんだから古いやつは安くしろよな!(`・ω・´)

696 :名無しさん@1周年:2019/03/06(水) 18:39:30.02 ID:V5T3bsst0.net

前の不具合もやっつけ応急対策で完全には塞がれてないんだろ?

453 :名無しさん@1周年:2019/03/06(水) 13:07:23.17 ID:GxfUCjjY0.net

>>450
わかってないのか反論できないのか…
BOUND命令自体に欠陥があるのではなく
BOUND命令を実装する際に問題があってそれはINTELAMD共にあるという事

242 :名無しさん@1周年:2019/03/06(水) 11:02:08.79 ID:MKdvionr0.net

MSX-DOSはz80でうごくよ

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

ゴーン被告スズキの軽ワゴンに…スズキ広報「なぜ」

木 3月 7 , 2019
元スレ 1 :どどん ★:2019/03/07(木) 08:48:08.81 ID:/Ll3aEZz […]