パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intel CPUの内蔵GPUに情報漏洩する問題

【Intel CPUの内蔵GPUに情報漏洩する問題】

元々Linux上でのGPU関連のソフトウェアの脆弱性と思われてい
た問題でしたが、Intelの内蔵GPU自体の問題と言う事が発覚した
様です。

まだ分析中なので全容は明らかにされていませんが、現状でわか
る範囲で説明します。



【関連記事】
1Intel's Linux Graphics Driver Gets Patched For A Gen
9 Graphics Vulnerability

2Intel's Mitigation For CVE-2019-14615 Graphics Vuln
erability Obliterates Gen7 iGPU Performance

3INTEL SA 00314


【問題の詳細】
内蔵GPUが特定のデータ構造を処理する時の制御工程に問題が出
る様な回路構造になっている様で、

そこを突くと認証されていないユーザーからのローカルアクセス
で情報を取得できる問題
がある様です。


詳細はまだ出ていませんが、コンテキストスイッチでタスクが切
り替わる毎にGPU側の全ての演算ユニットを強制的にリセットす
る緩和策と言う事は、

GPU側の制御を利用してバッファからデータを抜く事が出来るの
かもしれません。



【対象のCPU】
【デスクトップ】
第3世代  Ivy Bridge(Core i-3xxx)    第7世代GPU
第4世代  Haswell(Core i-4xxx)      第7.5世代GPU
第5世代  Broadwell(Core i-5xxx)    第8世代GPU
第6世代  Skylake(Core i-6xxx)      第9世代GPU
第7世代  Kabylake(Core i-7xxx)     第9世代GPU
第8世代  Coffee Lake(Core i-8xxx)   第9世代GPU
第9世代  Coffee Lake R(Core i-9xxx)  第9世代GPU


【ノート】
デスクトップ向けと同様な世代と以下の物
第8世代  Kaby Lake-R(Core i-8xxx)   第9世代GPU
第8世代  Whiskey Lake(Core i-8xxx)  第9世代GPU
第10世代  Ice Lake(Core i-10xxx)    第11世代GPU

その他サーバ向けは記事を参照して下さい。



【現状の対応】
ドライバによる制御方式の変更で緩和すると言う事なので、対象
のCPUを利用している場合は最新のドライバを充てて下さい。

そのうちマイクロコードもWindows Updateで来ると思われ
ます。

Linuxはカーネルを手動で充てて下さい。



【パッチの影響】
内蔵GPUでも世代によって違いますが、MDSの脆弱性の問題もあ
ってコンテキストスイッチのタスク切り替え時のデータ消去を前
提にしている9世代の後期と11世代の影響は軽微で、構造の違い
から8世代も略問題は出ない様ですが、

77.5世代のGPUは非常に影響が大きい様で、性能が半減する事
もある様です。

デスクトップPCの場合はグラフィックボードを搭載すれば問題な
いですが、ノートPCの場合は唯の画像描画でさえ時間が掛かって
イラっとする事も増えるかもしれません。



他の複数の脆弱性で性能が下がっている所にGPUの性能が半減す
る事もあるIvyやHaswell搭載のノートPCを使用している場合は
Office用途でも支障が出る可能性があるので、

最新ドライバを入れた時点で問題が出たら早めにリプレースした
方が良いかもしれません。


【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 16:00 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/456-4ba5ac5d

TRACKBACK

PREV | PAGE-SELECT | NEXT