1: Socket774 2018/06/15(金) 11:43:02.20 ID:CAP_USER
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。
Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。
危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。
技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。
修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。
Microsoftが同日公開したセキュリティ情報によると、Lazy FP state restoreはWindowsではデフォルトで有効になっていて、無効にはできない。同社は今後の月例セキュリティ更新プログラムで対応を予定している。
RedhatなどのLinuxディストリビューションやOpenBSDなども、この脆弱性に関するセキュリティ情報を公開して対応を説明している。
2018年06月15日 10時00分
http://www.itmedia.co.jp/news/articles/1806/15/news079.html
Sponsored Link
618: Socket774 2018/06/14(木) 08:54:06.67 ID:Jtq6VWBM0
Intel CPUは脆弱性の千両箱やー!
にしても、どんどん出てくるなあ。
620: Socket774 2018/06/14(木) 10:23:23.63 ID:Y5mrFfIH0
今頃googleに逆恨みしてるんやろなあIntel
643: Socket774 2018/06/15(金) 11:38:49.56 ID:St97Tonq0
投機は知識と経験がなければ手を出しちゃ駄目といういい教訓
652: Socket774 2018/06/15(金) 20:47:39.93 ID:wK5Ej4vv0
また見つかったのか
これ何個目の脆弱性だよ
2: Socket774 2018/06/15(金) 11:44:50.68 ID:WO4i/LUI
INTELバグっている!
5: Socket774 2018/06/15(金) 11:47:17.38 ID:W0DKk8EU
またかよ、MeltDownだかの対応アップデート後、
ちょっとした処理でもファンが煩くなって困ってんのに
9: Socket774 2018/06/15(金) 11:57:21.68 ID:pDc7o+Y2
ライゼンさいきょ☆
13: Socket774 2018/06/15(金) 12:01:38.35 ID:zhrxxoWH
変な日本語訳にするなよ
投機的実行機能って何だよ、バカヤロウ
16: Socket774 2018/06/15(金) 12:11:50.27 ID:nyINpaz4
>>13
使うかどうかわからない先のプログラムをイチかバチか先行して実行しておく機能(長すぎ)
15: Socket774 2018/06/15(金) 12:08:37.56 ID:2jkMjEWm
投機的実行って調べたら随分前からあったんだね。素人からすると推測実行とかが分かりやすいと思うが理解出来てないからなんだろうな
35: Socket774 2018/06/15(金) 13:46:30.27 ID:tm3CMvQv
>>15
たいていの技術用語はもともと英語、フランス語、ドイツ語で、
最初にあてられた訳語がずっと使われる宿命がある
最初の訳者のセンス次第
22: Socket774 2018/06/15(金) 12:23:48.13 ID:nvb26AbP
時代はAMD
ポジショントークだけど(´・ω・`)
43: Socket774 2018/06/15(金) 15:07:57.53 ID:z7sZcCaj
分岐予測とどう違うの?
44: Socket774 2018/06/15(金) 15:19:43.96 ID:8csMu6G1
>>43
密接に関係しているけど
分析予測は分岐先を(精度よく)予測する技術
分岐を予測できなくても投機的実行は可能
47: Socket774 2018/06/15(金) 15:50:20.85 ID:Jl2IZKQC
今後もBIOS更新みたいにさらに性能低下していくんだろうな
わりと冗談抜きで向こう5年はPC買い替えできなくなりそう
253: Socket774 2018/06/15(金) 10:42:25.21 ID:Dq+lDThuM
パッチ全部当てた状態だとryzenと変わらなくなったりしてな
263: Socket774 2018/06/15(金) 13:43:31.39 ID:U3qd1TrY0
詫び石(8086K)を配ればいいだろ
それで手を打とうじゃないか
264: Socket774 2018/06/15(金) 15:51:38.19 ID:5hyyg7yHa
遥かに重篤な脆弱性を無視したんだしなんもせんだろう
268: Socket774 2018/06/14(木) 20:23:31.84 ID:3Gtxufhr
AMDにはない脆弱性だが、ソフトウェアによる対策で何とかなるどころか性能が上がるらしい
Masters said, “the fix will improve performance!”
270: Socket774 2018/06/15(金) 02:04:50.60 ID:gLgzGRSE
>>268
水素水レベルの胡散臭さで草
269: Socket774 2018/06/14(木) 20:25:17.10 ID:lnjn93KE
lazy fp の件は、OS側での対策が簡単で、しかも性能劣化がないので関係ないと思う。
関係あるとしたら Spectre variant 3a および variant 4 の方。
Spectre 系は応用によっては結構な性能劣化が出るので。
250: Socket774 2018/06/15(金) 09:58:17.72 ID:A3Etllb0M
スペクターNG系がまだ6種パッチ残ってるのに性能落ちの心配するだけ無駄
そもそも脆弱性自体が悪用が難しいが念のためレベルでOSもパッチで対処予定だしてる
これでIntel終わったとかAMD勝利とか言いだすのは
ただの対立煽り