Intelプロセッサに新たな脆弱性「Lazy FP state restore」

1: Socket774 2018/06/15(金) 11:43:02.20 ID:CAP_USER
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。

技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。

修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。

Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。

RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html

Sponsored Link

618: Socket774 2018/06/14(木) 08:54:06.67 ID:Jtq6VWBM0
Intel CPUは脆弱性の千両箱やー!
にしても、どんどん出てくるなあ。

620: Socket774 2018/06/14(木) 10:23:23.63 ID:Y5mrFfIH0
今頃googleに逆恨みしてるんやろなあIntel

643: Socket774 2018/06/15(金) 11:38:49.56 ID:St97Tonq0
投機は知識と経験がなければ手を出しちゃ駄目といういい教訓

652: Socket774 2018/06/15(金) 20:47:39.93 ID:wK5Ej4vv0
また見つかったのか
これ何個目の脆弱性だよ

2: Socket774 2018/06/15(金) 11:44:50.68 ID:WO4i/LUI
INTELバグっている!

5: Socket774 2018/06/15(金) 11:47:17.38 ID:W0DKk8EU
またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに

9: Socket774 2018/06/15(金) 11:57:21.68 ID:pDc7o+Y2
ライゼンさいきょ☆

13: Socket774 2018/06/15(金) 12:01:38.35 ID:zhrxxoWH
変な日本語訳にするなよ
投機的実行機能って何だよ、バカヤロウ

16: Socket774 2018/06/15(金) 12:11:50.27 ID:nyINpaz4
>>13
使うかどうかわからない先のプログラムをイチかバチか先行して実行しておく機能(長すぎ)

15: Socket774 2018/06/15(金) 12:08:37.56 ID:2jkMjEWm
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな

35: Socket774 2018/06/15(金) 13:46:30.27 ID:tm3CMvQv
>>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある

最初の訳者のセンス次第

22: Socket774 2018/06/15(金) 12:23:48.13 ID:nvb26AbP
時代はAMD
ポジショントークだけど(´・ω・`)

43: Socket774 2018/06/15(金) 15:07:57.53 ID:z7sZcCaj
分岐予測とどう違うの?

44: Socket774 2018/06/15(金) 15:19:43.96 ID:8csMu6G1
>>43
密接に関係しているけど
分析予測は分岐先を(精度よく)予測する技術

分岐を予測できなくても投機的実行は可能

47: Socket774 2018/06/15(金) 15:50:20.85 ID:Jl2IZKQC
今後もBIOS更新みたいにさらに性能低下していくんだろうな
わりと冗談抜きで向こう5年はPC買い替えできなくなりそう

253: Socket774 2018/06/15(金) 10:42:25.21 ID:Dq+lDThuM
パッチ全部当てた状態だとryzenと変わらなくなったりしてな

263: Socket774 2018/06/15(金) 13:43:31.39 ID:U3qd1TrY0
詫び石(8086K)を配ればいいだろ
それで手を打とうじゃないか

264: Socket774 2018/06/15(金) 15:51:38.19 ID:5hyyg7yHa
遥かに重篤な脆弱性を無視したんだしなんもせんだろう

268: Socket774 2018/06/14(木) 20:23:31.84 ID:3Gtxufhr
AMDにはない脆弱性だが、ソフトウェアによる対策で何とかなるどころか性能が上がるらしい

Masters said, “the fix will improve performance!”

270: Socket774 2018/06/15(金) 02:04:50.60 ID:gLgzGRSE
>>268
水素水レベルの胡散臭さで草

269: Socket774 2018/06/14(木) 20:25:17.10 ID:lnjn93KE
lazy fp の件は、OS側での対策が簡単で、しかも性能劣化がないので関係ないと思う。
関係あるとしたら Spectre variant 3a および variant 4 の方。
Spectre 系は応用によっては結構な性能劣化が出るので。

250: Socket774 2018/06/15(金) 09:58:17.72 ID:A3Etllb0M
スペクターNG系がまだ6種パッチ残ってるのに性能落ちの心配するだけ無駄

『Intelプロセッサに新たな脆弱性「Lazy FP state restore」』へのコメント

  1. 名前:名無しの自作er 投稿日:2018/06/16(土) 00:05:37 ID:ee8642d2d 返信

    そもそも脆弱性自体が悪用が難しいが念のためレベルでOSもパッチで対処予定だしてる
    これでIntel終わったとかAMD勝利とか言いだすのは
    ただの対立煽り

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 00:14:18 ID:ce2213440 返信

      しかもメルトダウンやスペクターより危険度が低いという
      そもそもメルトダウンとスペクターは同じ危険度なのに「スペクターはセーフ」「メルトダウンはアウト」って理論がおかしい、明らかな対立煽り
      オマケに、脆弱性は日々発見されてるから未だにメルトダウンスペクターで騒いでるのは一般ユーザぐらいだろうな

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 04:55:24 ID:1de3101b0 返信

        >そもそもメルトダウンとスペクターは同じ危険度なのに
        両方あると情報抜かれる脆弱性で片方だけだと穴開いてないはずでしょ

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 10:56:50 ID:c4d83fe89 返信

        メルトダウンの方がスペクターより悪用しやすかったんじゃなかったか?

        • 名前:名無しの自作er 投稿日:2018/06/16(土) 22:56:12 ID:e9ad0ce8e 返信

          そうだよ
          無知の鳴き声がするよな

        • 名前:名無しの自作er 投稿日:2018/06/17(日) 02:25:46 ID:68f09fc61 返信

          そうだよ
          AMDのCPUはアーキテクチャ上の仕組みがIntelとは違うからMeltdownは存在しないし
          Spectreの方はIntel製のCPUは攻撃に成功してProject Zeroが実証コードも公開したけど
          AMD製のCPUは攻撃に成功しなかった

          このあたりをスルーしてどっちもどっちに持っていこうとするのが
          ただの対立煽り

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 17:21:45 ID:bfe20971e 返信

        5754が再現性が比較的高く、5715は確率がゼロではないけどかなりむずいんじゃなかったっけ?

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 01:00:01 ID:a70e5f2fd 返信

      PCとかゲーム機界隈だと対立煽りじゃなくて本気で言ってそう

  2. 名前:名無しの自作er 投稿日:2018/06/16(土) 00:12:47 ID:46bbfb9a8 返信

    コピペしまくったツケだよな
    すべての修正パッチをあてたらシングルの性能すらryzenに追いつかれそう

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 06:37:39 ID:5ec0ee602 返信

      残念ながらryzenのシングル130-170レベルまでには下がらないだろうし特にゲームで重要なレイテンシに関しては変わらないだろうから追いつかれることまではないね
      ryzenも修正あるしで

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 09:59:48 ID:eb1c13a5e 返信

        対策パッチで性能落ちるのはInterCPUのみ対象のメルトダウンだけだよ
        スペクターで下がったって話は聞いたことないし、もし具体的に下がった情報や動画があったら、教えてほしい

        • 名前:名無しの自作er 投稿日:2018/06/16(土) 12:45:59 ID:5ec0ee602 返信

          おやおや一応スペクターでも落ちる場合は落ちるよ
          そしてむしろこちらを万全に対策する方が難しそうでもあるようだし
          ただ何にせよ一般的な使用レベルではどちらも気にするほど影響ないってだけ

  3. 名前:名無しの自作er 投稿日:2018/06/16(土) 00:44:47 ID:007bd1e8b 返信

    また8700Kさんの性能が下がるうううううううう

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 01:42:23 ID:668b0a01b 返信

      これに関しては下がらんから安心していい

  4. 名前:名無しの自作er 投稿日:2018/06/16(土) 00:54:07 ID:a3c6ca21a 返信

    今回のはユーザーとしてはどうでもいいレベルだけどまとめる方としてはうまいだろうな

  5. 名前:名無しの自作er 投稿日:2018/06/16(土) 01:25:52 ID:acae03fe4 返信

    Intelもうだめぽ

  6. 名前:名無しの自作er 投稿日:2018/06/16(土) 02:01:30 ID:409251524 返信

    CVSS4.3とかゴミみたいな脆弱性だぞw
    このクラスは年に10000件は報告されるけどろくに対処しないレベル。

    ちなみにSpectre/MeltdownもCVSS4.6だからゴミみたいな脆弱性なんだが
    自作界隈はセキュリティにうといのばっかで大騒ぎしちゃってなw

    CVSSで10点満点を連発するStrutsさんというレジェンドをもっとリスペクトすべきだぞ。

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 02:58:09 ID:93980193f 返信

      spectreはブラウザからアクセス出来るから問題な訳なんだけどな
      未だに穴空いたまんまだし

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 03:45:53 ID:409251524 返信

        今でも穴空いててブラウザからアクセスできたところで、
        攻撃難度が極めて高い上に得られる成果がランダムでキャッシュ読めるかも、
        程度だから低評価なんだよ~。
        半年経って利用(笑)に何の進展も無いし、セキュリティ界隈では終わった話。

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 11:05:48 ID:9075f5ff4 返信

        ブラウザの方は対策して現状だと攻撃無理だぞ
        やっても殆ど成功しないレベル

      • 名前:名無しの自作er 投稿日:2018/06/17(日) 08:12:46 ID:f5844b556 返信

        スタバでMACでドヤッてる連中の情報を抜ける程度の問題点だから
        一般人は気にする必要は無い
        Meltdownはハードウェアレベルの致命傷で主にサーバーで4割程の性能の低下があるので問題ありません(笑)

        • 名前:名無しの自作er 投稿日:2018/06/17(日) 18:46:04 ID:8996b855e 返信

          軽視してるようだが同じ危険度のSpectreもハードウェアレベルで同じだぜw
          どちらもマイクロコード(OSレベルではパッチ)で対応はできるが、寧ろMeltdownは完全にふさげているようだがSpectreは根深そうでまだまだってところだ

          • 名前:名無しの自作er 投稿日:2018/06/22(金) 23:01:55 ID:5de272ed5 返信

            同じじゃない、Meltdownの致命傷の上にSpectreが重なっているので性能低下の幅が大きい、基本的にMeltdownは致命傷なので全く塞げない、ミスリードは良くない。

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 18:13:56 ID:c03f6adbe 返信

      Strutsさん一族は「対策はStruts捨てる以外に無い」レベルのがまだまだあるよ!
      これ以上は言えん。

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 20:56:10 ID:117440a28 返信

      つまり海外サイトはとんだ技術音痴ばっかなんやね

  7. 名前:名無しの自作er 投稿日:2018/06/16(土) 03:17:13 ID:eb56b2bfd 返信

    これまでの話見てると脆弱性のリスクと引き換えにIPCを引き上げてたって感じなんだろうか

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 11:32:40 ID:9075f5ff4 返信

      そもそも投機実行が脆弱性のリスクになるとは考えられてなかった
      やったとして殆ど成功しないだろうなというレベルの話だった

  8. 名前:名無しの自作er 投稿日:2018/06/16(土) 05:33:45 ID:e7158deb7 返信

    処理が一つ増えるのにどうして逆に軽くなるんだろう・・・?

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 06:27:57 ID:5ec0ee602 返信

      ケースによっては交通整理が進むとかならありえそうではあるが
      まあCVSS4.3なので実質どうでもいい話だけど

    • 名前:名無しの自作er 投稿日:2018/06/18(月) 07:57:36 ID:930d53ef1 返信

      ラーメン屋の餃子みたいなもん。
      ほぼ全員が餃子頼むから最初からラーメンとセットにしたら、
      いちいち注文受けなくてよくなって店員の作業効率が上がった。
      昔は餃子要らない客が多かったから別メニューにしてた方が効率がよかった。

      今の客は違うってこと自体はすでに知られていることではあったけど、
      店のルールを変えるほどでもないから古いお店はそのままだった。

  9. 名前:名無しの自作er 投稿日:2018/06/16(土) 08:08:21 ID:1b161c41e 返信

    http://yakyusoku.com/archives/17697
    ヤラセ調査してまで法案通したい 『高プロ制度』の必要性って。。。?

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 11:37:04 ID:95f6d022e 返信

      特定野党連中のツラの皮の厚さに比べたら些細なものでやんす(‘◇’)ゞ

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 15:27:25 ID:93980193f 返信

      アベガー
      ニホンモー

  10. 名前:名無しの自作er 投稿日:2018/06/16(土) 08:40:16 ID:cc855ae1b 返信

    投機的実行機能ってDQ7やモンハンにあったあらかじめマップ情報のロードを実行して素早いマップ切り替えを実現するみたいなもんか?

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 09:48:49 ID:0c0cb2683 返信

      そんな感じだろうか。分岐先が幾つか予想される場合、分岐点Aの先のB、Cの準備を並列して行っていき、Aが決まったからBやCにも直ぐに入れることができるから速いって内容だったかと

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 13:16:58 ID:8de0e2964 返信

      if(馬券が当たったら) 飲みに行く;
      というプログラムがあったとして、馬券が当たる前に借金して飲みに行くのが投機的実行
      勝てばまったく構わない訳だ。負けたらまあ、そのときは真面目に働いて借金返そう

  11. 名前:名無しの自作er 投稿日:2018/06/16(土) 09:53:02 ID:40a625c51 返信

    ど う せ イ ン テ ル し か 使 わ な い

    しくしく

  12. 名前:名無しの自作er 投稿日:2018/06/16(土) 10:19:57 ID:bec0402ed 返信

    いつものIntel
    性能>>セキュリティで開発してるし、ユーザーもセキュリティは気にしてないから問題ない

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 12:12:58 ID:5ec0ee602 返信

      ほんと情報漏れるのは100%別の問題によるしね

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 13:08:25 ID:9075f5ff4 返信

      影響あるのはCPUリソースを共有している
      クラウド屋ぐらいで一般人は殆ど関係ない話だもんな

      • 名前:名無しの自作er 投稿日:2018/06/16(土) 15:07:57 ID:95f7f8d1a 返信

        そうそう、主力のクラウド向けがポシャってIntelが致命傷を受けようが
        一般人にはあまり関係ないw

        • 名前:名無しの自作er 投稿日:2018/06/16(土) 17:16:56 ID:409251524 返信

          主力のクラウド向けがポシャってIntelが致命傷を受けてほしい(懇願)
          って素直に言おうよw
          まあMeltdown/Spectre発表後の四半期は25%増の売上で絶好調だけどねw

  13. 名前:名無しの自作er 投稿日:2018/06/16(土) 10:59:10 ID:c4d83fe89 返信

    とこんでCPU自体に対策入れるらしい新製品はいつよ
    今年後半だったか?

  14. 名前:(*´з`)IQ150 投稿日:2018/06/16(土) 11:34:39 ID:95f6d022e 返信

    Intelは正直でいいよね
    その点AMDは問題が出てこない
    疑惑はますます深まった

  15. 名前:名無しの自作er 投稿日:2018/06/16(土) 12:01:37 ID:43a3a3c42 返信

    intel「バルス!」 
    AMD「バルス2!」

  16. 名前:名無しの自作er 投稿日:2018/06/16(土) 12:48:29 ID:a61e5ddbe 返信

    セキュリティ関連のエラッタ事案は正直Intelだけの問題じゃないよね
    AMDだって一応同じx86だしちゃんと投機的実行処理もやってるわけで未知の脆弱性が
    AMDだからないとかあるって議論はあほらしいし

    正直低レイヤでの脆弱性なんかよりuser側のセキュリティに対する資質のほうが
    よっぽど重要度が高い

  17. 名前:名無しの自作er 投稿日:2018/06/16(土) 13:01:35 ID:c24a7a546 返信

    インテル終わってるw

  18. 名前:名無しの自作er 投稿日:2018/06/16(土) 13:02:27 ID:33d651e15 返信

    インテル完全に終わってる・・・・

  19. 名前:名無しの自作er 投稿日:2018/06/16(土) 15:11:24 ID:75c602468 返信

    インテルはAMDのCPUをちゃんと研究解析してるの?

  20. 名前:名無しの自作er 投稿日:2018/06/16(土) 15:27:43 ID:5fa7d6291 返信

    インテルみっともね

  21. 名前:名無しの自作er 投稿日:2018/06/16(土) 17:10:33 ID:2d6207ac8 返信

    脆弱入ってる

  22. 名前:名無しの自作er 投稿日:2018/06/16(土) 19:44:26 ID:32238650b 返信

    まぁ次もインテル買うけどな

    ・・・メモリ安くなったら。

  23. 名前:名無しの自作er 投稿日:2018/06/16(土) 22:09:51 ID:4a8c0f88d 返信

    結局古いアーキテクチャを使い続けたツケだ一気に出てきたって所なの?

    • 名前:名無しの自作er 投稿日:2018/06/16(土) 23:28:57 ID:668b0a01b 返信

      この件に関しては、全くそんなことはない。むしろ設計のかなり最初期に作られていた部分。更新されなかった分対象が多くなっているというのはあるけど。

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 04:46:33 ID:d980f67bf 返信

      脆弱性の発見に報奨金を出す企業が増えたから脆弱性探しをする人口が急増した。

  24. 名前:名無しの自作er 投稿日:2018/06/16(土) 23:35:42 ID:e70f7b04b 返信

    cts labs「お、ワイの出番かな?」

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 00:45:46 ID:fc559a0e2 返信

      発表の仕方は褒められたもんじゃ無いが
      アレCVSS9.0のバッチリ致命的な脆弱性でAMDも認めて直してるんだよな。
      言い訳タラタラだったけどw

  25. 名前:名無しの自作er 投稿日:2018/06/17(日) 02:51:38 ID:8920dd8e0 返信

    AMD叩きのためにイスラエルの胡散臭い会社使って工作とかしてるから、こういうときに反動で余計に騒がれるんだよな。
    商売を正々堂々とやらない以上、相手が同じような事をしてきたときに苦情や言い訳をするのはよくない

  26. 名前:名無しの自作er 投稿日:2018/06/17(日) 04:07:08 ID:c7768c1fb 返信

    「大丈夫」「問題無い」とか言ってる類を見ると
    原発逝った時の事思い出すなぁ。

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 11:05:47 ID:8996b855e 返信

      原発を出してくるのはちょっとアレアレって思うけど
      どのCPUにもあるからどうしようもない感じで危険度もかなり低いからあきらめがつくって感じだねこの件は

  27. 名前:名無しの自作er 投稿日:2018/06/17(日) 08:57:29 ID:e136946a8 返信

    どうすんだこれ・・・
    対策とってもまた出てきそうだし先が見えんなw

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 11:10:56 ID:8996b855e 返信

      INTELやAMDに限らず危険度の低いセキュリティー案件とかなら尚更で永遠に終わらない予感・・・

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 11:21:26 ID:474ab260d 返信

      技術が生まれりゃ脅威も生まれるからね
      セキュリティに終わりはないよ

    • 名前:名無しの自作er 投稿日:2018/06/17(日) 12:33:14 ID:fc559a0e2 返信

      終わりがあると考えてる時点でセキュリティのリテラシーが無いことがわかる

  28. 名前:名無しの自作er 投稿日:2018/06/17(日) 20:54:24 ID:117440a28 返信

    > ソフトウェアによる対策で何とかなるどころか性能が上がるらしい
    HAHAHAHAHAHA!

  29. 名前:名無しの自作er 投稿日:2018/06/17(日) 23:52:49 ID:b7e055ebf 返信

    インテルは逝ってる

  30. 名前:名無しの自作er 投稿日:2018/06/18(月) 12:32:28 ID:78970a765 返信

    騒 ぎ す ぎ

  31. 名前:名無しの自作er 投稿日:2018/06/18(月) 12:45:59 ID:e5a693932 返信

    またイスラエルの怪しい会社が「AMDにより深刻な脆弱性」って騒ぐ所まで見えてる