【悲報】 Intel CPUのハイパースレッディングにHYPER絶望的な脆弱性

カテゴリ_security
1: 名無しさん@涙目です。(北海道) [ニダ] 2018/06/21(木) 23:01:00.00 ID:sYV0zCNG0 BE:422186189-PLT(12015)

OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64においてIntelプロセッサの
ハイパースレッディング機能をデフォルトで無効にしたと伝えた。

https://news.mynavi.jp/article/20180621-650751/

20: 名無しさん@涙目です。(福岡県) [PT] 2018/06/21(木) 23:38:55.80 ID:ODVw00fC0
>>1
OpenBSDが言ってるんならそうなんだろう
デフォルトで世界で一番安全なOSだからな

 

2: 名無しさん@涙目です。(西日本) [US] 2018/06/21(木) 23:01:52.36 ID:qgdZjYHv0
マジかよHYPER最悪だな

 

4: 名無しさん@涙目です。(やわらか銀行) [US] 2018/06/21(木) 23:02:51.07 ID:oSvT8Acn0
AMD最低だな

 

6: 名無しさん@涙目です。(新疆ウイグル自治区) [KR] 2018/06/21(木) 23:03:15.48 ID:/MQnCbmb0
4C8Tが、4C4Tなのか
高い金出して買ったのにw

 

9: 名無しさん@涙目です。(三重県) [US] 2018/06/21(木) 23:06:39.58 ID:vPioO1Du0
これ酷い

 

70: 名無しさん@涙目です。(千葉県) [UA] 2018/06/22(金) 08:54:03.28 ID:j/kEkpdt0
>>9
誤動作するんだからしかたないだろ

 

11: 名無しさん@涙目です。(東京都) [PL] 2018/06/21(木) 23:10:32.60 ID:06hWtHPv0
まあ効率悪いしな

 

13: 名無しさん@涙目です。(茸) [US] 2018/06/21(木) 23:15:58.70 ID:Nst5PHSi0
コア数が倍になるとか思ってるアホが多すぎて困るわ

 

17: 名無しさん@涙目です。(東京都) [IN] 2018/06/21(木) 23:22:49.45 ID:0kZ3DipU0
てか、欠陥品を売ったんだから金返せ!って話にはなんねえもんなのか??

 

19: 名無しさん@涙目です。(東日本) [US] 2018/06/21(木) 23:28:52.91 ID:dQq8EUsX0
俺のノートもHTを止めたいのに止める方法が無いんだよな・・・

 

22: 名無しさん@涙目です。(福岡県) [IN] 2018/06/21(木) 23:50:22.39 ID:wLxiTTYY0
ハイパースレッディングの無いi5の俺、低見の見物w

 

80: 名無しさん@涙目です。(茸) [CN] 2018/06/22(金) 10:29:33.65 ID:TeNKPnHH0
>>22
me, too.
HTでLinuxがまともに動かなかった頃から積極的にi5を選んできて正解

 

25: 名無しさん@涙目です。(庭) [TH] 2018/06/21(木) 23:57:49.47 ID:KoscOwCm0
intelが雇った怪しいとこじゃなくOpenBSDが言うならマジもんだな
先週RIZENにした俺勝利!

 

27: 名無しさん@涙目です。(catv?) [GB] 2018/06/22(金) 00:01:10.40 ID:kdx7h7Kw0
FreeBSDからも何か言ってきたけどこれか

 

28: 名無しさん@涙目です。(庭) [ZA] 2018/06/22(金) 00:01:35.95 ID:9+zIaSkW0
いいとこねえなIntel

 

29: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/06/22(金) 00:01:40.47 ID:GXC9btfo0
Theoは常に正しい
OpenBSDは神の創造物

 

35: 名無しさん@涙目です。(catv?) [GB] 2018/06/22(金) 00:56:31.04 ID:bXJ61dW30
Intel欠陥だらけやんけ

 

36: 名無しさん@涙目です。(青森県) [US] 2018/06/22(金) 01:00:09.47 ID:q4NaRaZN0

ハイパースレッディングって効率は上がるのかもしれんが、悪さするイメージしかない

コイツを切ると安定するケースを知ってる

 

41: 名無しさん@涙目です。(地図に無い島) [DE] 2018/06/22(金) 02:21:04.22 ID:WLItMgie0
intel終わってる

 

44: 名無しさん@涙目です。(catv?) [US] 2018/06/22(金) 02:46:30.18 ID:FoMPm0yG0
値段でi7よりi5にした俺勝利!!

 

47: 名無しさん@涙目です。(静岡県) [JP] 2018/06/22(金) 03:15:50.69 ID:2sgaeLts0
ハイパースレッディングって、疑似的にマルチコアにする技術だっけ

 

48: 名無しさん@涙目です。(秋) [TH] 2018/06/22(金) 03:19:24.28 ID:OPVy2Rmx0
出た当時もそんなん言ってたような
皆BIOSで無効にしてた記憶がある

 

51: 名無しさん@涙目です。(兵庫県) [ES] 2018/06/22(金) 03:47:05.34 ID:31WZwHE80
あっぶねー新PCIntelかAMD迷ってたけどこれで気持ちよくAMDを選べるわ

 

52: 名無しさん@涙目です。(庭) [SE] 2018/06/22(金) 03:59:39.68 ID:jfCG0Yp+0
だから8世代でコア数を倍にしたのか?

 

61: 名無しさん@涙目です。(東京都) [EU] 2018/06/22(金) 06:55:48.57 ID:h23paN7g0
OpenBSD最強!

 

73: 名無しさん@涙目です。(東京都) [KR] 2018/06/22(金) 09:42:46.11 ID:EGHRxTw/0
RyzenのSMTは大丈夫なのか?

 

86: 名無しさん@涙目です。(愛知県) [CN] 2018/06/22(金) 13:48:02.28 ID:doanZZU20

>>73
構造が違う

Intelの方はHTT時に共有化している分岐予測ユニットを利用した攻撃が出来る
脆弱性があると言うのもあるが、

介入できないはずのカーネルモード時に回路接続の構造の問題でユーザーモ
ードでの投機的実行を実行してしまい、カーネルモードで使用しているメモリ空
間のデータを読み出せるという最悪な脆弱性がある

CPUの回路構造がセキュリティを無視した物になっているのでIntelだけ危ない

 

78: 名無しさん@涙目です。(SB-iPhone) [DE] 2018/06/22(金) 10:25:10.34 ID:/UIX4HhX0
こういうのって実際にその脆弱性を突かれて被害とか出てるの?
ソフト面での脆弱性ならわかるけど、ハード面での脆弱性ってイマイチぴんとこない

 

79: 名無しさん@涙目です。(東京都) [PL] 2018/06/22(金) 10:29:01.10 ID:2baPNbmX0

>>78
ペンティアム以降人間がプログラミングしてるコードがそのまんま動いてるわけじゃ無くて
いろんな条件やデータの状態を先読みして速い選択肢を取るようになったんだよなー

このHTもその発展。

だから人間には「見かけ上見えてない処理」?みたいな部分があって
ソコついてるのはハードであってもソフトとあんまかわんない。

 

81: 名無しさん@涙目です。(SB-iPhone) [DE] 2018/06/22(金) 11:24:05.45 ID:/UIX4HhX0
>>79
説明サンクス
でもやっぱりアホな俺にはわからないスマソ

 

89: 名無しさん@涙目です。(大阪府) [CN] 2018/06/22(金) 21:13:02.22 ID:suxgmuAp0
>>78
ハードの脆弱性の方が問題としては深刻
セキュリティで保護されているデータやプログラムは、その根本的な後ろ盾をハードの動作によって保証されている
ハードの欠陥によって、セキュアな動作が原理的に不可能だと判明してしまったら、攻撃を回避できる可能性はない
OSのログすら改竄可能であった場合には、たとえ攻撃されていたとしてもその事実を知ることすらできない

 

62: 名無しさん@涙目です。(空) [JP] 2018/06/22(金) 06:56:36.96 ID:aJ4T7RvL0
Ryzen大勝利

引用元

http://hayabusa9.5ch.net/test/read.cgi/news/1529589660

管理人からひと言

Intel最近よくないニュースばかり・・・

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

Intel(インテル) Core i7-8700 [CPU]
価格:35979円(税込、送料無料) (2018/7/12時点)

関連記事

  1. 【社会】住信SBIネット銀行、顧客の書類を取り違えて別人に誤送付・・・担当者の確認不足が原因か

  2. 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か

  3. 【悲報】「Jアラート」、下請けの下請けに依頼した結果、中国企業の北朝鮮プログラマーが開発していた

  4. 参加生徒330人分の氏名携帯番号記載された「修学旅行のしおり」を先生が紛失。映画のエンドロールか

  5. 【内閣府】サイバー防御予算、1・7倍要求へ…五輪へ強化

  6. 【IT】ドコモ、マスク姿でも98.9%認証を実現する高速顔認証サービスを開始

  7. ハッカーになりたいんやが、地道にプログラミング学べばええんか?

  8. 【IT】ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査

  9. iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_プログラム

新着記事

  1. 最近の若者「営業は嫌だ!ノルマは嫌だ!」←事務職員やIT、公務員に応募が殺到して…
  2. 【悲報】情シス俺、部長から新入社員2人が貸与の会社用携帯紛失連絡を受け休日出勤が…
  3. ワイSES勤務、リモートワークで仕事はぬくぬくだけど、中抜きがひどすぎるこの業界…
  4. IT派遣会社の正社員なんだが10年目で年収270万ってヤバい?
  5. 「無能なITエンジニアのための100の教訓」へのX(旧Twitter)反応

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP