パスワードを忘れた? アカウント作成
13762766 story
セキュリティ

CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 35

ストーリー by hylom
CPUの脆弱性探しがブームなのだろうか 部門より

悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Threadingなどの同時マルチスレッディング(SMT)が影響を受けるとのことで、Intel以外のCPUでも影響を受ける可能性があるようだ(窓の杜サイオス セキュリティブログPhoronix)。

この脆弱性は「PortSmash」と名付けられており、実証コードでは管理者権限なしにOpenSSLの秘密鍵を盗み出すことに成功しているという。この脆弱性はCPUの投機実行機能には依存しないとのことで、先日大きな問題になったMeltdown/Spectre脆弱性などとは無関係だという。この脆弱性についてすでにIntelへの情報提供は行われているようだが、どのような対処が行われるかは不明。とりあえずHyperThreadingなどのSMT機能を無効にすることで対処は可能とのこと。

  • by jizou (5538) on 2018年11月07日 15時49分 (#3511556) 日記

    とりあえず、物理的なCPU単位で借りるような仕組みにしておけばいいのかな?
    利用効率は落ちるかもしれないけど、CPU効率は落とさなくて済む。

    ここに返信
    • by Anonymous Coward

      やりようですけど、ローバラまでHTTPSで内側はHTTPかUDPのプロトコル使えば
      サーバ側で持つ必要じゃないのでどうにかはなるとは思いますよ

    • by Anonymous Coward

      物理的な設計が関係してるようで、実は関係ないからね。
      OSの設計思想そのものが悪い。
      この手の攻撃手法は雨後の竹の子のように現れるから対処するだけ無駄。
      一般ユーザーはローレベルアクセスできないようにしちゃえばいいんだよ。

      • by Anonymous Coward

        窓の杜の記事によると「この攻撃コードの実行に管理者権限は不要だ」とされているけど

        • by Anonymous Coward

          今のOSは管理者権限なくともローレベルできるからね

    • by Anonymous Coward

      物理コアが同じ論理コア間で同時にユーザないし仮想マシンが異なるような割付けをしない、みたいな制約をスケジューラに入れればSMT起因のサイドチャネル攻撃は防げるような気もします。効率は落ちますがSMTを切るよりは良さそうに思うのですが。

      • by Anonymous Coward

        論理CPU数1と、上限-1の仮想マシンを同時に動かしたらどうなるんだろう

    • by Anonymous Coward

      つまり不都合には物理で対処しろと言うわけですね!

      #叩く角度は60度でいいっすか

  • by Anonymous Coward on 2018年11月07日 15時36分 (#3511547)

    第9世代のCore i5やi7を買ってどうするんだよ?って疑問も残るけどi9のタマなさそうだしねぇ。

    ここに返信
    • by Anonymous Coward

      この類いの問題があるから、第9世代はエンスー向け・ゲーミング向けのi9よりも下、
      ビジネスデスクトップなどにも使われるi7,i5については
      Hyper Threadingが切ってある、という話を読んだ

      • by Anonymous Coward

        デスクトップのソケットi5は昔からHTオフだよ

  • by Anonymous Coward on 2018年11月07日 15時57分 (#3511566)

    ハイパースレディングが入ったNetBurstが出て18年
    なんちゃってマルチコアだからセキュリティの問題がと言われていたこともあったが
    この時間を長いとみるか短いとみるか

    ここに返信
  • by Anonymous Coward on 2018年11月07日 16時07分 (#3511574)

    年明けにはここんとこ殿様商売すぎたけどSpectre・Meltdownでこりたろとか思ってた気がするが
    ちょっと本気で大丈夫なのか心配になってきた

    ここに返信
    • by Anonymous Coward

      ただ単にIntelで確認したって言うだけで
      発表者はAMDでもSMTを持つのは出来るだろうって言ってるんで
      別にIntelだけじゃないしタイトルもSMTって言ってるでしょう

    • by Anonymous Coward

      物理コア数は既にAMDの方が優位にあるし、Zen2世代のRyzenは物理コア最大16個になるみたいだし、
      それだけあればSMTの恩恵も薄くなるだろうから、AMDからすればそんなに痛くはないでしょうね。
      むしろこうなる事を予想して物理多コア化に突っ走ってる感まである。

      • by Anonymous Coward

        狙ったわけではないだろうけど、ZEN2はCCX内コア数を増やして物理(コア)で殴るノリですね。

        • by Anonymous Coward

          AMDは昔からメニーコア路線でしたが。 2コア出したのはAMDが先。インテルが4コアの間も6コアを出してみたりブルドーザーで半ハチコアを出してみたり。
          それが受けなかったのも事実だが。

          • by Anonymous Coward

            プロセスルール上クロック競争でIntelにかてないので・・・
            各層の配線なんかの違いでクロックがIntelほどあげられないから
            負けるってわかってたからな

          • by Anonymous Coward

            1つのダイに2コア載せたのはAMDが先
            1つのソケットに2コア載せたのはIntelが先
            のようですね。

            しかし2コアから6コアってとてもメニーコアとは言わないのでは?
            通常のマルチコアよりも多くのものを指してメニーコアというわけで。

  • by Anonymous Coward on 2018年11月07日 19時17分 (#3511747)

    サバ味噌定食(Saba Miso Teishoku)かと思ったよ。

    ここに返信
    • by Anonymous Coward

      松竹マルチプレックスシアターズでしょー

    • by Anonymous Coward

      SuMaTa

    • by Anonymous Coward

      表面実装技術(Surface mount technology)と思った。

  • by Anonymous Coward on 2018年11月08日 0時57分 (#3511963)

    サイバーノーガード戦法でいいよねクライアントなら

    ここに返信
    • by Anonymous Coward

      むしろHWレイヤを完全コントロールしないと実行不可なのでどう悪用できるのかわからないレベル
      HWの問題と言いつつOpenSSLのバージョン上げると無効だし。

      CVSS4.8は伊達じゃない。

      • by Anonymous Coward

        > OpenSSLのバージョン上げると無効
        なんで無効化出来るの?と思って記事の方見に行ったら、サイドチャネル攻撃なのかコレ。
        HTって単一プロセス内の別スレッドが同じ物理コアで並列されるものだったと思うのだけど、
        それならば攻撃成功条件は攻撃対象と同一のプロセス内でコードを実行できた場合に限られる。
        さらにHTで同じCPUコアを割り当ててもらわないと機能しないサイドチャネル攻撃ときたら、
        もうそれ他のサイドチャネル攻撃したほうが効率的なんじゃないかって気さえするなぁ……

        これを脆弱性と呼ぶのなら、多分Tu

  • by Anonymous Coward on 2018年11月09日 2時13分 (#3512655)

    ニコイチかサンコイチ状態にしてしまうとか

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...