パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響」記事へのコメント

  • 概要 (スコア:5, 参考になる)

    by Anonymous Coward on 2018年01月04日 22時11分 (#3339891)

    googleのレポート [blogspot.jp]

    問題は以下の3種
    ・Variant 1: bounds check bypass (CVE-2017-5753)
    ・Variant 2: branch target injection (CVE-2017-5715)
    ・Variant 3: rogue data cache load (CVE-2017-5754)

    脆弱性は以下の2つに分類して命名されている
     Spectre (variants 1 and 2)
     Meltdown (variant 3)

    ■Spectre はLinuxでの話
    eBPFという仕組みを経由してカーネルの情報を取得する手法
    Linux環境内に入ってからの話だし一般ユーザには関係ない?
    AMDはvariants 1に対してはOSアプデにより解決、またそれによるパフォーマンスの影響も微々
    variants 2に対しては設計の違いによりほぼゼロリスク、また再現もされてない

    仮想サーバ関係者は大変
    ちなみにAMDはデフォルトでは無効の ePBF JIT が有効になっている場合にのみ影響があるとのこと
    それも ePBF JIT の脆弱性に起因しているのでこれが修正されれば問題ない

    ■Meltdown はIntel CPUの脆弱性の話
    カーネルモードで使った領域がL1Dキャッシュに残っていてユーザ権限から読めちゃうと書かれている
    性能面でやばいのもこっち
    AMDは設計の違いによりゼロリスク
    IntelはNorthwood以降Xeonも含め全滅

    • Re:概要 (スコア:4, 参考になる)

      by to44 (46909) on 2018年01月05日 2時36分 (#3339991) 日記

      Meltdownはそんな単純な話ではないのでは。
      カーネル空間のあるアドレスの内容を投機的にアドレスとして用いてメモリラインをキャッシュさせ、
      どのキャッシュラインが埋められてるかタイミングを測ることでカーネルメモリの値を推定すると読めました:
      https://meltdownattack.com/meltdown.pdf [meltdownattack.com]

      親コメント
      • by Anonymous Coward

        こんな脆弱性、OSではどうしようもないんじゃないかと思いましたが、
        特権モード用のページテーブルと非特権モード用のページテーブルの2種類を用意して対応できるんですね。

        カーネル空間が見えると言っても、仮想メモリアドレス経由なので対策が可能だったということでしょうか。
        物理メモリアドレスで見えたらもうだめでしたね。

        システムコール時にPLTを変えないと行けないから、キャッシュがクリアされて性能が下がるのでしょうか。

    • by Anonymous Coward

      Meltdownについてはそんな単純ではないし、性能低下も実際にはそんな大きくない
      Meltdownの影響をひたすら受け続ける最悪のテストコード書いてみると30%程度の低下があった(と、コードを書いた人は主張しているがコードの品質や真偽はまだ不明)とかそんな話

    • by Anonymous Coward

      プロセッサの設計にくわしい人おしえて
      投機実行!やっぱやーめたで先にキャッシュに乗っちゃった命令やデータって普通はその都度破棄するものなの?
      いやそっちのほうが安全かなと思うけどそんなのやってたら遅いんじゃねっていうか

      • by Arimac (10826) on 2018年01月06日 19時58分 (#3340649) ホームページ 日記

        メモリーから読み出した内容をインデックスとして別のメモリー領域を読み出して(ここら辺の処理を全て投機実行)、
        どこのメモリー領域を読み出したかをアクセス速度(一度読みだしている場合はキャッシュにヒットして速い)で判別して元のメモリー内容を推測するってのがキモのようです。
        全て破棄するのは手間も時間も掛かりそうですね。

        親コメント
    • by Anonymous Coward

      「eBPF」が途中から「ePBF」に変わってます。
      検索する人は気を付けて。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...