Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

1: 名無しさん@お腹いっぱい。 2018/01/03(水) 14:42:47.20 ID:2dYWm6if

2018年01月03日 11時16分00秒

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
https://gigazine.net/news/20180103-intel-processor-design-flaw/

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、
Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

‘Kernel memory leaking’ Intel processor design flaw forces Linux, Windows redesign • The Register
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

2: 名無しさん@お腹いっぱい。 2018/01/03(水) 14:43:08.79 ID:2dYWm6if

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、
欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

python sweetness — The mysterious case of the Linux Page Table…
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。

 

3: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:10:24.37 ID:LRbIKJ8p
だからネットに繋がなきゃいいだけだろ?
まったく、これだから情弱はw

 

4: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:11:12.47 ID:LRbIKJ8p
まあ、俺のPC98は完全にセーフだけどな。

 

5: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:13:23.21 ID:???
APU使ってる俺には関係…あるな
IntelAMDどちらにも適用されるパッチになるだろうから
AMD使ってても性能低下は避けられないんじゃないかな

 

6: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:39:25.58 ID:2dYWm6if
>>5
THE REGISTERの記事に
AMDは影響ないって書いてあったぞ

 

9: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:56:53.99 ID:???
>>6
互換cpuはセーフか。それはそれで不思議…

 

10: 名無しさん@お腹いっぱい。 2018/01/03(水) 16:07:06.96 ID:2dYWm6if

>>9
インテルのCPUだけ投機的実行時の
権限チェックをしておらず
見れてはいけないデータが見れてしまうのではと言われてる

投機的実行は以下を参照

投機的実行 – Wikipedia
https://ja.wikipedia.org/wiki/%E6%8A%E6%A9%9F%E7%9A%E5%AE%9F%E8%A1%8C

 

7: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:46:54.14 ID:???
>>30 per cent slow down,
たった30%性能低下だろ
平気だよKabyLake4コアがSandyBride程度に劣化する程度で
Ryzen 4コアに嬲り殺される程度の被害

 

8: 名無しさん@お腹いっぱい。 2018/01/03(水) 15:50:00.72 ID:???
あ、10年分だからSandyBrideどころかNehalemも対象か
同時期のAMDFXやPhenomIIが相対的に性能が上がったように見える程度

 

11: 名無しさん@お腹いっぱい。 2018/01/03(水) 16:23:18.22 ID:2dYWm6if
KASLRを実質無効化するから
使ってるプログラムにバ脆弱性があれば
情報を盗み出すコードが実行出来てしまう事に?

 

12: 名無しさん@お腹いっぱい。 2018/01/03(水) 16:24:58.93 ID:2dYWm6if
ASLRがあっても絶対攻撃出来ないわけじゃないみたいだけど
無かったらウイルス入りコードを実行された時の攻撃が簡単になるみたいね

引用元

http://nozomi.2ch.sc/test/read.cgi/pcnews/1514958167/

管理人からひと言

ザクザクみつかる

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

【送料無料】 インテル [CPU]Intel Core i5-8400
価格:27410円(税込、送料無料) (2018/10/31時点)

関連記事

  1. 【IT】カスペルスキー、新たなマイニングマルウェアが企業ネットワークを狙っていると警告

  2. 【IT】ネットを見ていたら突如「システム警告!」 新たな偽警告にご用心

  3. 【ロシアVSマイクロソフト】マイクロソフト、ロシア系ハッカー阻止  ロシア系ハッカーは 米保守派団体…

  4. 【緊急悲報】パスワード管理ツールにパスワード漏洩の脆弱性 1Password4、1Password7…

  5. カテゴリ_security

    iPhoneなら電車の中で猥褻画像を送くれる。そうiPhoneならね。AirDropで見知らぬ女性に…

  6. 【IT】「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端…

  7. IoT機器に侵入できるか試す調査をしようとしている国があるらしい (^ν^)・・・

  8. 【IT】Adobeがセキュリティアップデートを予告

  9. 2018年パスワードを正しく使用していないランキング発表。 1位はカニエ・ウェスト、2位は米国防総省…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_news
  2. カテゴリ_その他
  3. カテゴリ_news
  4. カテゴリ_news

新着記事

  1. Linuxデスクトップの欠点ってなに?
  2. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  3. Linuxカーネル勉強しても就職先ってないの?
  4. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  5. お前らが唯一使えるLinuxコマンド挙げてけ

ボンブの戯言

  1. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP