【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

1 ：ムヒタ ★：2018/08/15(水) 11:07:20.94 ID:CAP_USER.net

　Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。

　今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault（L1TF）」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

　Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions（SGX）」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード（SMM）、仮想化ソフトウェア（VMM）に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

　それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム（CVSS）での評価値は、最も高いCVE-2018-3615が7.9（最高値は10.0）、残る2件は7.1となっている。

　これらの脆弱性を突かれた場合、悪質なアプリケーションを利用して、OSメモリや他のアプリケーションのデータが流出する恐れがある。また、VMM関連の脆弱性では、悪質なゲストVMを使ってVMMのメモリや他のゲストVMのメモリデータを流出させることが可能とされる。

　今回の脆弱性を発見した研究チームによると、IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。

　IntelはOSやハイパーバイザーソフトウェアのベンダーなどと協力して、この問題への対策を講じると説明している。
2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html

56 ：名刺は切らしておりまして：2018/08/15(水) 18:48:22.52 ID:tmVZCfY6.net

Androidエミュレータ使ってるんだよ、VMがこれ以上遅くなるのは勘弁
>>44
対策がそのマイクロコードで十分だとは、インテルのリリースのどこにも書いてなかったのが。。。

57 ：名刺は切らしておりまして：2018/08/15(水) 20:05:18.70 ID:FEJPLOI/.net

次替えるときは本当にRyzenになりそうだ
intelガバガバすぎぃ

58 ：名刺は切らしておりまして：2018/08/15(水) 20:09:37.34 ID:JX3NNEYB.net

すでにIntelが修正済みの話なのに必死に騒ぐアホがいるな

59 ：名刺は切らしておりまして：2018/08/15(水) 20:31:50.70 ID:iiGL8MTo.net

>>40
これが原因で顧客データが破損、流出したら損害賠償の支払いで会社潰れる。

60 ：名刺は切らしておりまして：2018/08/15(水) 20:36:26.13 ID:ifJCVrzm.net

もうAMDでいいわ

61 ：名刺は切らしておりまして：2018/08/15(水) 20:40:09.89 ID:uiCYLCGc.net

>>50
インテルは手抜きの論理実装だから
脆弱性として利用されるんだよ

62 ：名刺は切らしておりまして：2018/08/15(水) 20:49:49.72 ID:EqxSI7gc.net

調べてみたら今はAMDとサムスンが提携してるんだな

キチガイじみたアンチIntelどもが暴れてる理由が完全に判明

63 ：名刺は切らしておりまして：2018/08/15(水) 20:50:31.11 ID:iiGL8MTo.net

Microcodeアップデートを適用すれば良いらしいが、そのアップデートの影響をまだ検証してないので、
暫くは適用できない。

何処の企業もそんな感じだわ。

64 ：名刺は切らしておりまして：2018/08/15(水) 20:52:43.47 ID:h7DFjYm6.net

安心がウリとかでクラウド移行したら
えらい目に合ったみたいな・・・・・・・・・・・

65 ：名刺は切らしておりまして：2018/08/15(水) 20:53:58.67 ID:h7DFjYm6.net

>>63
最近のMSのｱｯﾌﾟﾃﾞｰﾄちょっと不具合多くないですか？

66 ：名刺は切らしておりまして：2018/08/15(水) 20:55:23.27 ID:iiGL8MTo.net

前回のMicrocodeアップデートはバグがあって状況悪化したからな。
半年前だからまだ覚えてるぞ。

67 ：名刺は切らしておりまして：2018/08/15(水) 20:57:41.18 ID:qjIjqjAY.net

>>37
プークスクスって何語？

68 ：名刺は切らしておりまして：2018/08/15(水) 20:58:15.67 ID:iiGL8MTo.net

>>65
昔からあったけど、ここ2年くらいはミスが増えてるなぁ。

69 ：名刺は切らしておりまして：2018/08/15(水) 21:00:20.42 ID:uiCYLCGc.net

>>62
インテル信者が暴れる理由はこれだね

根本的に脆弱性は残ったまま
緩和しか出来ない
インテルも新しく発売するCPUで
対応すると述べている


https://japan.zdnet.com/amp/article/35124043/
ただしIntelは、これらの問題を根本的に解決するには、
プロセッサを最新のものと交換する必要があると認めている。

「これらの修正は、次世代の『Intel Xeon Scalable』プロセッサ（コードネームCascade Lake）や、
2018年中に発売が予定されている新型のクライアント用プロセッサから適用される」と同社は述べている。

70 ：名刺は切らしておりまして：2018/08/15(水) 21:02:57.28 ID:AmmB++lU.net

>>44
2月版は大騒ぎだった+WinUPDateでも配られたので大体適用されてるが
5月版配ってるとこ、ほとんどねーよな

71 ：名刺は切らしておりまして：2018/08/15(水) 21:07:13.87 ID:pHTZYAKE.net

AppleはIntelを早く手を切れ。

72 ：名刺は切らしておりまして：2018/08/15(水) 22:07:26.30 ID:PqNV7O7N.net

　　　　　　　　　　　　　＿＿＿
　　　 　　　　　,､＝''￣:::::::::::::::::￣ﾞ'''ヽ、
　　　　　　 ／::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　　/:::::_,_､:::::::＞‐?､:::::::::::::::::::::::::::::　
　　　　 /::::／~ヾ,}::::j|　 ｡　｝::::::::::::::::::::::::　
　　　　l::::/|_　ﾟ ,.>ｰ､ゞー≠￣ヽ::::::::::::::
　 　　|::/　ヾ≦ﾍ,_ノヽ　　　　　 ＼:::::
　　　|Ｙ　　　　　l|　　　　　　　　　ヽ
　　　|ﾉ〆　　　　l|　　　　　　　ｰ*　 |　　あんなこといいな
　　/| ／　 　 　 l|　　　　　 　 ｰ* 　 |
　　　l　/　r　　 ｣{,　　　　　　　 ヽ　 |　　できたらいいな
　　　l,　　ﾍ_ _,,＞ｰ＝､_　　 /　　　 /
　　　 ∧　　 ｀Σ,,､?‐─ﾞゝ=´　　　/　　 おまえらｲﾝﾃﾙ信者の妄想は
　　　　　ﾍ　　　==＝一　　　　　 ノ
　　　　　　∧　　　　　　　　　　 ノ　　　　そんなのばっかりなんだよ
　　　　　　　＼≧≡＝ﾆー　　ノ

73 ：名刺は切らしておりまして：2018/08/15(水) 22:26:29.39 ID:vs4Kt/AR.net

>>40
>アマゾンとかGoogleとかきつそう

どちらも対策済みと発表しとる

74 ：名刺は切らしておりまして：2018/08/15(水) 23:19:07.29 ID:gjmDuxzu.net

>>13
普通ならメーカーに報告した後1ヶ月は世間に公表しないのが当たり前

素人は黙ってろ

75 ：名刺は切らしておりまして：2018/08/15(水) 23:25:21.29 ID:PUJx8RG+.net

viaもホールあったみたいね_(:3」∠)_
そのうち他所もホール見つかるのかね

76 ：名刺は切らしておりまして：2018/08/15(水) 23:36:44.03 ID:KrgI6gSe.net

>>32
お前さんのレスって、伝聞と憶測だけで情報ゼロなのなww

77 ：名刺は切らしておりまして：2018/08/15(水) 23:42:18.44 ID:KrgI6gSe.net

>>33
AMDのCPUは市中に出回ってる絶対数が少ないから、検証も修正も誰もやってくれない感じだね

78 ：名刺は切らしておりまして：2018/08/16(木) 04:08:45.21 ID:UtcAMtWI.net

>>77
いや、少なくともGoogleは突破無理ってさじ投げただろ。

79 ：名刺は切らしておりまして：2018/08/16(木) 10:21:06.23 ID:tDlT54t4.net

田村連呼キチガイのバカチョンDTがAAでファビョってるなｗ
バカすぎてバレバレの自演しかできねえのｗ

80 ：名刺は切らしておりまして：2018/08/16(木) 11:52:18.44 ID:UhfZOQ7u.net

仮性にも影響があるのか(；ω；)

81 ：名刺は切らしておりまして：2018/08/16(木) 12:21:44.33 ID:5Vgrazq3.net

>>78
市場でクソマイナー、必死に検証してもニュースにもならないAMDのことにはGoogleだってカネはかけないと気づけよ

それとも人間社会におけるカネの流れすら理解してない幼稚園児か？
それなら黙ってろよ

82 ：名刺は切らしておりまして：2018/08/16(木) 14:20:42.09 ID:owjQANIr.net

intelは金かけてAMDの穴を探してるけど見つかってないよ
出来たのはダミー会社を使ったでっち上げだけ

83 ：名刺は切らしておりまして：2018/08/16(木) 21:18:09.92 ID:21Bt8Wec.net

>>76
インテルのは半年放置、AMDの方は発表したセキュリティ会社の代表が全くの素人で業界の闇

84 ：名刺は切らしておりまして：2018/08/16(木) 21:19:11.06 ID:21Bt8Wec.net

>>81
金じゃなくて時間だよ
インテルより時間かけても突破できなかった

85 ：名刺は切らしておりまして：2018/08/16(木) 21:20:40.55 ID:21Bt8Wec.net

>>44
対策つ〜ても緩和策でしかないよ
分かってんの？

86 ：名刺は切らしておりまして：2018/08/16(木) 23:51:27.35 ID:GxvtlrXZ.net

前提知識

AMDはサムスンと提携してます

87 ：名刺は切らしておりまして：2018/08/17(金) 00:58:13.94 ID:RYCBpMWP.net

サムソン大勝利だな

88 ：名刺は切らしておりまして：2018/08/17(金) 12:21:51.11 ID:/SVgC15y.net

>>86
前提知識

インテルはイスラエルと提携してます


トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.cnet.com/article/35116259/
CTS Labsはイスラエルのテルアビブに本社を置く、
これまであまり知られていなかった企業だ。

Torvalds氏は以下のように記している。
「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、
セキュリティ上の問題が発生する可能性がある』
などと読めるセキュリティアドバイザリなど今までにあっただろうか？
そういうことだ」（Torvalds氏）

CTS Labsはインタビューで、「1日を待たずして（とりあえず）公開した」と主張している。

これはTorvalds氏によると、
「私にはセキュリティアドバイザリというよりも株価操作に見える」という。


米インテル、イスラエルに1兆円追加投資か　同国の経済大臣が明かす　自動運転開発強化へ
https://jidounten-lab.com/v_3773

89 ：名刺は切らしておりまして：2018/08/17(金) 12:42:13.06 ID:a3vSjZnE.net

_(:3」∠)_どうせいつも通り個人ユーザーは気にしなくていいか、気にしてもしょうがないやつなんでしょ

狂喜乱舞してるのはAMDファンボーイだけっていう

90 ：名刺は切らしておりまして：2018/08/17(金) 13:33:11.31 ID:2LdexgqM.net

PCではまあそんなに気にしないけど
AWSとかでは怖おなと思っちゃう

91 ：名刺は切らしておりまして：2018/08/17(金) 13:47:13.75 ID:0mHQiI7U.net

クラウドサーバーとかのシェアはintelが9割超だからなぁ

個人ユーザー側がAMD使えば大丈夫みたいに言ってるやつらいるけども
個人ユーザーがAMD使おうが何も意味ないしな(´・ω・｀)

92 ：名刺は切らしておりまして：2018/08/17(金) 19:13:27.14 ID:sgIQwxu6.net

IntelがAMDを陥れるのにCTSを使ってトヨタを陥れたカラクリを応用したそうだが、
あれだってかなり金かけないとダメだろ

93 ：名刺は切らしておりまして：2018/08/17(金) 20:38:24.60 ID:CUQT52pS.net

ここでヒントです


AMDとサムスンは提携しています

94 ：名刺は切らしておりまして：2018/08/17(金) 20:56:23.28 ID:tO3eCglV.net

業務用クラウドにIntelはもう無理

サイバーエージェントが「AMD EPYC」搭載サーバーを採用、インターネットサービスの将来的なインフラ構築に備え
https://cloud.watch.impress.co.jp/docs/news/1135159.html

95 ：名刺は切らしておりまして：2018/08/17(金) 20:59:08.68 ID:8Z9lo7HI.net

さすがサムスンと提携してるAMD様は最高ニダね

96 ：名刺は切らしておりまして：2018/08/17(金) 21:52:50.24 ID:B5VeQ50S.net

AMDのeypcにセキュリティホール見つかったりせんやろな

97 ：名刺は切らしておりまして：2018/08/17(金) 22:03:02.16 ID:Nmg5nB4k.net

>>96
そりゃ見つかってから言うもんだ

98 ：名刺は切らしておりまして：2018/08/17(金) 23:35:38.81 ID:ryevzJIm.net

データセンターの演算能力について言うならＩｎｔｅｌもＡＭＤも、Nvidiaに負けてる

99 ：名刺は切らしておりまして：2018/08/18(土) 13:15:37.25 ID:ZB0bF59D.net

可能性なら全ての事柄にある
だから世の中の話は起こってから考えるものだ
可能性だけで対策や議論するのは自分が直接関わる仕事だけでええんやで
それ以外で「〜の可能性があるやろ？」とか人生の無駄遣いやでー
人生は短いし、人は弱いものや
考えなくても良いもの、接しなくて良い部分は他人に任せて自分は楽しく生きたらええねん
良い意味でのお花畑で生きていくのが長生きのコツやでー

それにしてもIntelがこれらの問題に対して修正パッチどころか情報を出さないのが気になる
次の新製品は修正しているんやろうとは思うが、
既存のCPUなどで個別にどのような影響があるのかのリストくらい作ってもええのにな
ぼろ儲けしているくせに、こういうことには金を惜しむところは残念やわ

100 ：名刺は切らしておりまして：2018/08/18(土) 13:34:49.16 ID:CjjEAWTw.net

ハッカーにマシンログインされるとこの脆弱性つかれるけどなんとかならんかていう問い合わせが殺到してるんだろうな。

101 ：名刺は切らしておりまして：2018/08/19(日) 12:23:58.16 ID:t8+OWdKn.net

>>98
CPUとGPGPUはスカラー型とベクター型みたいなもんで用途がちがう

102 ：名刺は切らしておりまして：2018/08/19(日) 14:04:17.71 ID:HoLZ5JwH.net

>>98
単体で動けるプロセッサ作ってからどうぞ

103 ：名刺は切らしておりまして：2018/08/20(月) 18:10:17.36 ID:KB99s1or.net

>>69
これ2018年内に本当に発売されるのか？

104 ：名刺は切らしておりまして：2018/08/21(火) 17:55:09.72 ID:HwPxj/En.net

インテルはもう終わりや

105 ：名刺は切らしておりまして：2018/08/29(水) 00:01:02.30 ID:TZrVaulB.net

インテルがセキュリティパッチの影響示すベンチマーク公表禁止に？
https://japan.zdnet.com/article/35124534/

Intelが新たに公開したCPUの脆弱性パッチ、ライセンスにベンチマーク結果の公表を禁止する条項が含まれており騒動に
https://security.srad.jp/story/18/08/27/0555219/