■ このスレッドは過去ログ倉庫に格納されています
【CPU脆弱性】CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
- 1 :へっぽこ立て子@エリオット ★:2018/03/28(水) 19:10:30.45 ID:CAP_USER.net
- 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して攻撃が通用することを実証したとしている。
論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Prediction Unit=BPU)という仕組みに対し、サイドチャネル攻撃を仕掛けて、センシティブなデータを流出させる。この攻撃の基本原則は、1月に発覚したSpectre(Variant 2)の攻撃と共通する。
BPUは分岐ターゲットバッファ(Branch Target Buffer=BTB)と方向予測(Directional Predictor)という2つの構造で構成される。これまでに発表された攻撃手法がBTBをターゲットとしていたのに対し、BranchScopeでは方向予測をターゲットとした。
「BranchScopeは方向予測を悪用する初の攻撃であり、たとえBTBが保護されたとしても、BPUが脆弱である可能性を示した」と研究チームは解説。「BranchScopeは、攻撃者が投機的実行を利用して、より高度で柔軟な攻撃を行うための追加的ツールを提供し得る。そうした攻撃に対する防御を検討する中で、BranchScopeで明らかになった脆弱性についても対応する必要がある」としている。
IntelのCPUに対するBranchScope攻撃のデモでは、「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し、攻撃が安定的かつ効率的に通用することを実証したという。さらに、BranchScopeを延長して、Intelのセキュリティ機能「Software Guard Extensions」で守られた区画を攻撃するデモも行った。
論文では、BranchScope攻撃を緩和するための、ハードウェアとソフトウェアの対策についても解説している。論文は、ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ビンガムトン大学の研究チームが発表した。
http://image.itmedia.co.jp/enterprise/articles/1803/28/l_ki_bs01.jpg
BranchScope: A New Side-Channel Attack on Directional Branch Predictor(PDF)
http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
2018年03月28日 09時45分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/28/news062.html
- 7 :名刺は切らしておりまして:2018/03/28(水) 19:26:34.40 ID:Z+oKSJkI.net
- ユーザーだけの権限で分岐予測をON/OFFするスイッチ付けたらいいのに
- 8 :名刺は切らしておりまして:2018/03/28(水) 19:28:28.80 ID:tXvCBOTP.net
- Mac対WindowsがIntel一勝になったときからこの事態は見えていた
appleは対抗馬で勝負することを続けるべきだった
- 9 :名刺は切らしておりまして:2018/03/28(水) 19:32:33.14 ID:Px6AnNVP.net
- >>7
MSRかどっかにフラグあるだろ
まぁ半分以下まで性能落ちるだろうけど
- 10 :名刺は切らしておりまして:2018/03/28(水) 19:42:51.13 ID:K83X+CxA.net
- 全部、駄目じゃんw
- 11 :名刺は切らしておりまして:2018/03/28(水) 19:46:25.33 ID:UISNFVYr.net
- 1月とか言ってるがこれ実際は数年前から言われてたよな?
古いCPUにしか脆弱性は無いとか言い切って対策をまともにしなかったけど
- 12 :名刺は切らしておりまして:2018/03/28(水) 19:48:31.86 ID:TIgiMvS1.net
- >>2
日本が優勝したらそのたびにルールを変える五輪と一緒だな
- 13 :名刺は切らしておりまして:2018/03/28(水) 19:49:38.13 .net
- Pentium4の俺は無敵
- 14 :名刺は切らしておりまして:2018/03/28(水) 20:03:32.97 ID:Ky2H3vme.net
- 早く賠償しろや
- 15 :名刺は切らしておりまして:2018/03/28(水) 20:03:34.05 ID:WsORLrNK.net
- >>2
バカはたとえを使うな
- 16 :名刺は切らしておりまして:2018/03/28(水) 20:09:26.03 ID:sFXP91a+.net
- 論文書きたいだけやろ
生産性がないわ
脆弱性を突いて情報を得ようとする主体を如何にこの星から根絶するかとか、もっと根本的な対応を考えて欲しい
- 17 :名刺は切らしておりまして:2018/03/28(水) 20:15:12.07 ID:K83X+CxA.net
- 対策がとられなければ 全てバグを引き摺っている
- 18 :名刺は切らしておりまして:2018/03/28(水) 20:16:02.49 ID:UB1AacgB.net
- >>8
今回の脆弱性はARMやIBMのPOWERでも見つかってるから
AppleがどのCPUを採用していたとしても同じことだった。
- 19 :名刺は切らしておりまして:2018/03/28(水) 20:29:02.82 ID:fyRlGlPI.net
- >「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し
Ivy Bridgeのおいらは安心
- 20 :名刺は切らしておりまして:2018/03/28(水) 20:29:29.53 ID:4mrCz+v7.net
- ここにいる奴らで問題の本質を理解できているの皆無
メロンチームってとこが最重要ポイント
- 21 :名刺は切らしておりまして:2018/03/28(水) 20:29:34.08 ID:xjzCbzs/.net
- >>16
>>脆弱性を突いて情報を得ようとする主体を如何にこの星から根絶するかとか、もっと根本的な対応
米国がロシアと中国に全面核攻撃すれば良いんじゃね?
- 22 :名刺は切らしておりまして:2018/03/28(水) 20:51:07.62 ID:3kb94ZTX.net
- よし、この3770kのPCは安全って事だな!(棒
- 23 :名刺は切らしておりまして:2018/03/28(水) 20:55:23.08 ID:HvgdI69H.net
- 黙ってInterに連絡しろよ、アホか。
- 24 :名刺は切らしておりまして:2018/03/28(水) 20:58:20.44 ID:2kRViag5.net
- 余ったパイプラインで先に処理をしたバッファにどんなデータがあるか、
それを確率的に予測するわけだね。
でも、そこまで高い確率で予測する技術と時間、そして当たる時間があれば
今は他に高い自給でする仕事があるわな。
こういう高度な話はスレが延びないんだよね www
- 25 :名刺は切らしておりまして:2018/03/28(水) 21:17:14.09 ID:INLpSscW.net
- >>20
インテルが手抜きしました
その手抜きを丸パクリしました
あーあー
丸パクリしてないところは・・・・
- 26 :名刺は切らしておりまして:2018/03/28(水) 21:59:31.48 ID:rVNhLDcw.net
- >>25
態とだから
- 27 :名刺は切らしておりまして:2018/03/28(水) 22:05:10.59 ID:K83X+CxA.net
- 8世代目も欠陥 パート2
- 28 :名刺は切らしておりまして:2018/03/28(水) 22:12:30.32 ID:5y8lzYna.net
- Itaniumのロードマップが復活したりして
- 29 :名刺は切らしておりまして:2018/03/28(水) 22:23:48.64 ID:YvFKxrF4.net
- Intelは大きな脆弱性いくつかあるようだが未だにそれを突いた攻撃が存在しないのも事実
- 30 :名刺は切らしておりまして:2018/03/28(水) 22:34:58.81 ID:7jEut9Mz.net
- インテルは脆弱性がある事を知ってて放置してたんだから自業自得というほかはない
- 31 :名刺は切らしておりまして:2018/03/28(水) 22:56:00.92 ID:2H8fjIuj.net
- インテルオワッテル。
- 32 :名刺は切らしておりまして:2018/03/28(水) 22:57:26.30 ID:jwSnXA2L.net
- >>29
見つからんだけ
大々的に報道されたらそれこそパニックになる
それは絶対に避ける
- 33 :名刺は切らしておりまして:2018/03/28(水) 23:24:48.54 ID:mJzcxlnN.net
- 必要な情報をピンポイントで読み取って
持ち出しまでやるのは無理有るよなぁ と思って読んだ
- 34 :名刺は切らしておりまして:2018/03/28(水) 23:29:46.90 ID:S1AxRWXM.net
- アムドの陰謀
- 35 :名刺は切らしておりまして:2018/03/28(水) 23:40:17.16 ID:7wHsXgQP.net
- 俺はCyrixよ
ルンペンの斉藤靖也でした
- 36 :名刺は切らしておりまして:2018/03/28(水) 23:51:10.16 ID:hLpebFZT.net
- ネットに接続しなきゃいいんだよ
- 37 :名刺は切らしておりまして:2018/03/29(木) 00:01:17.61 ID:w3n1/4uq.net
- これも脆弱性ではあるが、B-CASの暗号がクラックできたとか、ゲーム機でソフトのバックアップが取れてしまうとか、そっちの話に近い。
被害者となるのはPCの所有者ではなく映画などの権利団体。
今でもPCでのUHD BDの再生はガチガチに制限されてるけど、これで突破されたら完全にダメになるかもね。(元からそんなに需要ないけど)
- 38 :名刺は切らしておりまして:2018/03/29(木) 00:59:58.88 ID:NPyCFSPN.net
- >>5
もう見つかってるぞ。
- 39 :名刺は切らしておりまして:2018/03/29(木) 01:00:16.10 ID:j66aZBCZ.net
- わざと空きを作る
その空きに攻撃する
ああ大変だと騒がせる
対策法がありますと発表する
株価が上がる
外資がよく使う手口だ
ここでInterが対策を出してきたら確定だわな
- 40 :名刺は切らしておりまして:2018/03/29(木) 01:55:28.73 ID:dLbrX7UE.net
- AMD大勝利
- 41 :名刺は切らしておりまして:2018/03/29(木) 07:25:55.04 ID:iOb4pP8a.net
- んー
分岐予測ユニットの欠陥だから、スペクターの穴ある奴は今回のも存在すると見て間違い無さそうだな
スマホでスナドラ845とか835使ってる機種は今回の穴もあるんだろう
これから出てくるであろう新型(上位機種)が最初から穴ありって・・・オワッテル
- 42 :名刺は切らしておりまして:2018/03/29(木) 08:48:05.18 ID:F8/tUkPq.net
- >>38
ミネオかな?
- 43 :名刺は切らしておりまして:2018/03/29(木) 09:43:15.89 ID:4biJ0WhY.net
- インテル入ってる?
もちろん(欠陥)入ってる!
AMDよりも実績、信頼性、性能だったのにな
データセンターが丸ごとAMD標準とかなるのかなー
CPUが選べます!
インテルとAMDどちらにしますか? → AMDでお願い
SSDが選べます!
インテルとサムスンとどちらにしますか? → サムスンでお願い
こうですね?
- 44 :名刺は切らしておりまして:2018/03/29(木) 10:01:44.08 ID:fjx8J8CH.net
- >>41
845はOSからは見えない層を作ったらしいが
- 45 :名刺は切らしておりまして:2018/03/29(木) 10:42:37.41 ID:5E1D3/wX.net
- >>2
NSAですね、判ります。
- 46 :名刺は切らしておりまして:2018/03/29(木) 11:46:01.22 ID:QZTGgh3h.net
- >>2
アホ
きっしょいわ
- 47 :名刺は切らしておりまして:2018/03/29(木) 14:26:18.96 ID:WZcJLWkF.net
- >>44
インテル「RING-1ですね、わかります。実はRING-2という物もありまして・・・」
- 48 :名刺は切らしておりまして:2018/03/29(木) 16:36:50.73 ID:O+UwNz5L.net
- >>47
補足
intel MEとか、MINIX 3とか。
もはやUEFIの存在自体がヤバいという状態。
一応GOOGLEはそれらを排除しようとしている、というスタンスだが・・・
- 49 :名刺は切らしておりまして:2018/03/30(金) 05:24:29.24 ID:w4lP0UXR.net
- intelは暫く大人しくしてろ
さもなくば解体してCPU屋とFab屋とそれ以外の3枚卸しにしてやる
- 50 :名刺は切らしておりまして:2018/04/02(月) 20:46:28.06 ID:13lDdm5C.net
- 沈みそうだから燃料供給
スマホに使われているスナドラでの穴あき状況
・800番台
穴無し→800,801,805,820,821
穴有り→上記以外の800番台
・600番台
穴無し→630以下
穴有り→630より上位機種(リネーム前の618と620はこっち)
・400番台
今の所、全数穴無し
Qualcommコアは
Kryo3xx(スナドラ845)...Intelと同じV2,V3持ち
Kryo2xx(スナドラ835,660,636)...V1,V2持ち
Kryo無印とKrait系...セーフ
らしい
最新の上位機種ほど脆弱というワロエナイ状況
- 51 :名刺は切らしておりまして:2018/04/02(月) 20:49:19.78 ID:6vqyob+S.net
- 【タンチョウから高濃度水銀】 院長「なぜアマルガムに保険適用?」 厚労省「暴動が起こるので黙秘」
http://rosie.5ch.net/test/read.cgi/liveplus/1522634813/l50
- 52 :名刺は切らしておりまして:2018/04/02(月) 20:53:28.79 ID:wRfo6FIK.net
- >>13
寒い日には暖房にもなるしすごいよな、北森。
- 53 :名刺は切らしておりまして:2018/04/05(木) 13:31:59.61 ID:yR4U/lDf.net
- Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html
- 54 :名刺は切らしておりまして:2018/04/07(土) 19:42:01.34 ID:JIbqZWYa.net
- >>53
3桁型番のCore iも一部含まれてるってのが痛い所
- 55 :名刺は切らしておりまして:2018/04/15(日) 20:32:49.98 ID:Nxix9w1N.net
- これはワシのsunday bridge でもダメなん?(´・ω・`)b
- 56 :名刺は切らしておりまして:2018/04/19(木) 20:40:31.62 ID:aEM0sx8v.net
- >>52
それプレスコじゃない?
総レス数 56
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★