パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

インテルとARMのCPUに脆弱性、Spectre-v2の拡張版亜種」記事へのコメント

  • 影響は甚大 (スコア:5, 参考になる)

    by ogino (1668) on 2022年03月14日 20時51分 (#4215548) 日記

    Branch History Injection (BHI) exploit leaking root entry in /etc/shadow
    https://youtu.be/537HUwV36ME [youtu.be]

    10分程度で /etc/shadow が読み出せるのはインパクトがあります(動画は一部 20倍速なので 1分で見れます)。

    Linux はパッチがでているといっても、ようするに機能の封印なのでしょうか、パフォーマンスへの影響は甚大なようです。Intel 12世代 Alder Lake で最大 26.7%、11世代 Tiger Lake で最大 35.6% ダウンという記載がありました。

    Even modern Intel CPUs are losing up to 36% performance with the new Spectre BHI patch
    https://www.neowin.net/news/even-modern-intel-cpus-are-losing-up-to-36... [neowin.net]

    First, we have the latest 12th Gen Alder Lake-S Core i9-12900K and the processor loses up to 26.7% performance when measuring the Sockperf throughput. Other than this, the i9-12900K loses anywhere between 2 to 14.5% with the Spectre-BHB patch.

    An 11th Gen Tiger Lake Core i7-1185G7 processor was also tested and this time the maximum loss is even greater as an unpatched system performed up to 35.6% better. In another test, the unpatched system was 34.1% faster. Overall, other than these two tests, the unpatched system lost anywhere between 2% to 26.1% performance.

    なお、AMDも該当するようです。Apple は見当たりません。

    TECH+ AMDの脆弱性「Spectre-v2」緩和策、Intel指摘「機能していない」 [mynavi.jp]

    Advanced Micro Devices (AMD)は3月8日(現地時間)、「LFENCE/JMP Mitigation Update for CVE-2017-5715|AMD」において、CPU内で本来取得できてはいけないデータの窃取を可能にする脆弱性「Spectre-v2」に関する緩和機能の一つ「LFENCE/JMP (MITIGATION V2-2)」が機能していなかったと伝えた。

    • Re:影響は甚大 (スコア:3, 参考になる)

      by Anonymous Coward on 2022年03月14日 23時36分 (#4215621)

      元の論文をななめ読みしてみたけど、脆弱性のテストは基本的にLinuxでやっており、Windowsは一部試してみた、という程度のようなので、Apple製品は単にLinuxがまだ使い物にならないからテストしていない、というだけなのでしょう。Asahi Linuxの進捗はなかなか順調らしいなので、今後はこの手の論文でもApple Siliconがテスト対象に入ってきそうですが。

      親コメント
    • by Anonymous Coward on 2022年03月15日 9時18分 (#4215719)

      「AMDも該当する」はちょっと表現がおかしくて、いくつかの緩和機能があるうちのひとつが機能しないことが分かったので、既にある別の緩和策に切り替えてね、って感じです。

      親コメント
    • by Anonymous Coward

      Intelは、毎度うちだけじゃないもんって発表するけど、余所の粗探しする前に自分の所の製品をちゃんとしろよと。

      • by Anonymous Coward

        負けてて人的リソース豊富なインテルさんがライバルの優位性を解析すんのは当然
        副次で脆弱性見つけてしまうのも当然

        • by Anonymous Coward

          それは確かに当然だな

          古くからあるいい会社だよ負けてるんだし大目に見てやれよ、というのも分かる

          今もって業績すごい王者インテルが他所の粗探しすんなよ見苦しい、と感じるのも言いがかりとばかりは言えない

          みんな正しいな

      • by Anonymous Coward

        今回は粗探しじゃないぞ
        Intelの顧客がAMDが行った対策を導入したらどうかと言われて調査した流れで発覚した
        https://news.mynavi.jp/techplus/article/20220314-2292726/ [mynavi.jp]

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...