2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
https://gigazine.net/news/20180103-intel-processor-design-flaw/
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、
Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
‘Kernel memory leaking’ Intel processor design flaw forces Linux, Windows redesign • The Register
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、
欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
python sweetness — The mysterious case of the Linux Page Table…
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
まったく、これだから情弱はw
IntelAMDどちらにも適用されるパッチになるだろうから
AMD使ってても性能低下は避けられないんじゃないかな
THE REGISTERの記事に
AMDは影響ないって書いてあったぞ
互換cpuはセーフか。それはそれで不思議…
>>9
インテルのCPUだけ投機的実行時の
権限チェックをしておらず
見れてはいけないデータが見れてしまうのではと言われてる
投機的実行は以下を参照
投機的実行 – Wikipedia
https://ja.wikipedia.org/wiki/%E6%8A%E6%A9%9F%E7%9A%E5%AE%9F%E8%A1%8C
たった30%性能低下だろ
平気だよKabyLake4コアがSandyBride程度に劣化する程度で
Ryzen 4コアに嬲り殺される程度の被害
同時期のAMDFXやPhenomIIが相対的に性能が上がったように見える程度
使ってるプログラムにバ脆弱性があれば
情報を盗み出すコードが実行出来てしまう事に?
無かったらウイルス入りコードを実行された時の攻撃が簡単になるみたいね
引用元
http://nozomi.2ch.sc/test/read.cgi/pcnews/1514958167/
管理人からひと言
この記事へのコメントはありません。