パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intel CPUの新たな脆弱性SPOILERについて

【Intel CPUの新たな脆弱性SPOILERについて】

米国のウースター工科大学とドイツのリューベック大学の研究者
が、Intel独自のメモリ制御関連からデータを抽出できる脆弱性を
発見した様です。



【関連記事と論文】
1:SPOILER alert, literally: Intel CPUs afflicted with sim
ple data-spewing spec-exec vulnerability

2:SPOILER: Speculative Load Hazards Boost Rowham
mer and Cache Attacks
(論文)



【特定サイトから来た方への注意】
記事を無断転載した上に掲示板のスラングでレッテルを張ってく
るサイトからリンクが張られていますが、ここは特定のメーカー
に与する事はありません。

一般消費者やユーザーが必要とするであろう情報を載せる事を主
としており、問題があるならどのメーカーについても書きます。

被害を受けるのは情報を持たず判断し難い一般消費者なので。

そもそもネガキャンの為だったら現状の情報も対処法も載せませ
ん、この情報を載せたのはユーザーに被害が出ない様に対策する
様に促す為です。



(2019/4/19追記)
Intel Downplays 'Spoiler' CPU Flaw In New Security Adv
isory

緩和策を充てると性能がガタ落ちになるからなのか分かりません
が、どうやらIntelはこの問題を脅威が低いと設定して対策しない
方針の様です。



(2019/3/8追記)
ネット対策企業を使って掲示板各所にAMD製品に対する一般消費
者が誤解する様な、又は嘘の情報を書いたコピペと、今回の問題
が軽微であるかの様に取れる嘘を拡散させ始めたので注意して下
さい。



【問題の詳細】
現在のCPUは処理を高速化する為に、以前処理したプログラムの
実行履歴から処理の過程を予測して複数の処理結果を用意し、正
しい処理と分かった時点で結果を有効化する投機的実行を行う機
能がありますが、

IntelのCPUに実装されている投機的実行時にメモリアドレスを
割り振る制御をする為のサブ回路部分に構造的な問題がある様で、

DRAMの記憶素子であるキャパシタの操作によってデータを書き
換えたり、データ予測が出来るRowhammer攻撃やキャッシュヒ
ットとキャッシュミスの処理時間差から情報を推定するキャッシ
ュ攻撃
が可能になるとの事です。


具体的には、システム上で動作するマルウェアやWebブラウザ上
で悪意のあるJavaScriptでこの脆弱性を利用すると、

暗号化されているはずのパスワードキー(プロダクトキー等)
の他のデータ
メモリから読み取れる危険性があると言う事です。

尚、物理メモリ上でデータがあるなら、サンドボックスや仮想マ
シンで使用している場所でも攻撃可能な様です。


投機的実行関連でもMeltdownやSpectreのCore部分の回路の問
題とは違い、今回はメモリ制御関連のサブ回路が問題なので今ま
で出されたソフトウェアの緩和策では対応出来ないのと、

物理的な回路構造の問題なので、回路構造を改修しないと完全な
対策は不可能である様です。



【対象のCPU】
第一世代Core iプロセッサ(Nehalem)から最新のCPUまで全て

AMDやARMは構造が違う為関係無し



【現状の対策】
上記した様に今までの緩和策は無効なので、現状緩和策は出され
ていません。

マルウェアについてはアンチウイルスソフトに頼る事になります
が、JavaScriptについては無効にすると見えなくなるサイトだら
けなので現状は厳しいかもしれません。

とりあえずIntelが緩和策を準備する予定の様なので、マイクロコ
ード配布等の緩和策が出るまで怪しいサイトに行かない様にし
た方が良いと考えられます。


尚、今回の脆弱性はV3と同様に回路構造の問題なので緩和策を当
てると処理工程を変える事になります。

処理速度が低下すると考えて下さい。



今回の脆弱性はV3同様に緩和策を当てると性能が落ちると考えら
れるので、緩和策が当たるまで情報収集をした方が良いですね。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:07 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/406-86fda292

TRACKBACK

PREV | PAGE-SELECT | NEXT