おすすめ記事

【PC】AMD製CPU、2011年以降の全CPUで脆弱性みつかる。グラーツ工科大の研究者らが発見、研究資金はインテルが提供?

引用元: 【PC】AMD製CPU、2011年以降の全CPUで脆弱性みつかる グラーツ工科大の研究者らが発見、研究資金はインテルが提供?


画像引用元:AMD CPU Ryzen 7 2700 | Amazon

1: 名無しさん 2020/03/10(火) 17:51:26.06 ID:0mfcTf9J9
先日、インテルのCPU/チップセットに「修正できない脆弱性」が見つかったばかりですが、対するAMDにすればそのような問題はないかと思えば、そうでもなさそうです。オーストリア・グラーツ工科大学の研究者らは、AMDのAthlon 64 X2からRyzen 7あるいはThreadripperにいたるまで、次期で言えば2011年以降のAMDプロセッサー全体に、データ漏洩の可能性がある2種類の脆弱性があることを発見しました。研究者が発表した論文によれば、”Take Away”攻撃と呼ばれるこの問題は2011年から2019年までのすべてのAMDプロセッサに影響を与え、Zenマイクロアーキテクチャにも絡んでいるとのこと。グラーツ工科大学はAMDに対して2019年8月23日にこの問題を報告しましたが、いまだAMDは問題を修正できていません。

2つの脆弱性はいずれも、AMDプロセッサーのL1Dキャッシュの「ウェイ予測回路(Way-Predictor)」をリバースエンジニアリングして発見したもの。まず”Collide+ Probe”と呼ぶ手法では攻撃対象の論理コアの時分割処理に、物理メモリアドレスや共有メモリーを知らずともアクセス可能となります。

一方、”Load + Reload”と呼ぶ手法では物理コア上の正確なメモリアクセスのトレースを得ることを可能にします。この手法は共有メモリーを利用するものの、キャッシュデータに影響せずより秘匿性の高い攻撃を可能にします。

この脆弱性はChromeおよびFirefoxブラウザーからJavaScriptを使って利用でき、AES暗号化キー取得も可能だったとのこと。さらに、データセンターのクラウドへの侵入にも使えるとされます。

とはいえ、研究者はこの脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。またハードウェアとソフトウェアを組み合わせた解決策を提示してもいるものの、Spectre/Meltdown対策を施したインテルCPUにみられる性能低下があるのかについては記述がありません。

この研究はオーストリア、フランス、欧州などから幅広く資金を得て行われたものの、追加の「非常に太っ腹な」資金をインテルが提供していたことが指摘されています。そこだけを見れば、おもわず色眼鏡をかけてしまいそうですが、この脆弱性がねつ造されたわけでもありません。論文共著者のDaniel Gruss氏は「もちろん(インテルの資金提供を拒否して)その博士論文を落とすこともできました。しかしそれはこの論文に限らず広範に行われているものであり、インテルが研究の自由と独立性を制限しないことを嬉しく思います。そうでなければこの資金は受け入れられませんでした」と、SNSでの指摘に回答しています。

近年のプロセッサーやチップセットは以前に増して複雑化しており、人間が設計する以上はどうしてもバグや脆弱性の混入を防ぎきれなくなってきていると言えそうです。いまやインテルでもAMDでも、最新のプロセッサーにはすべて脆弱性が含まれるのが当たり前で、むしろ何者かに悪用される前に研究者がそれを発見できていることを良しと考えるべきなのかもしれません。

2020年3月9日 14時0分
https://news.livedoor.com/article/detail/17937280/
https://image.news.livedoor.com/newsimage/stf/6/3/639ce_1186_7cf9eaff_f13a6168.jpg

5: 名無しさん 2020/03/10(火) 17:52:45.12 ID:WMnhIA/60
>>1
先日Intelでも同じようなのが記事になってたけど
AMDもかよwwww

8: 名無しさん 2020/03/10(火) 17:54:10.58 ID:WMnhIA/60
>>1
あったあった、これ

2020年03月06日 16時00分セキュリティ
Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
https://gigazine.net/news/20200306-intel-csme-vulnerability/

122: 名無しさん 2020/03/10(火) 19:58:19.60 ID:mGZVqhGt0
>>8
脆弱性の修復が不能だから、AMDの足を引っ張ることに金をつぎ込んだのか。まるで、チョンだな。

50: 名無しさん 2020/03/10(火) 18:09:46.98 ID:e7zb9snn0
>>1
何言ってるのか全く分からん

70: 名無しさん 2020/03/10(火) 18:30:21.90 ID:rEQk+1YA0
>>50
ざっくり説明すると
脆弱性があるんですが
詳しく説明すると大した事無いデータが見えるだけの脆弱性だったけど
脆弱性があるのはインテルだけじゃ無いですから!AMDも脆弱性あるから!あるんだから!

80: 名無しさん 2020/03/10(火) 18:36:39.04 ID:hkl7gzNp0
>>1
インテル「ウチのCPUに脆弱性が有りますが、AMDにもありまっすーぅ!ウチだけじゃないでっすぅー!」

2: 名無しさん 2020/03/10(火) 17:52:02.04 ID:58j+zIHV0
インテルってホント糞だわ

絶対にインテルCPU買わない

4: 名無しさん 2020/03/10(火) 17:52:42.30 ID:7QJZN3TF0
それでもまだAMDのほうが安全

6: 名無しさん 2020/03/10(火) 17:52:56.72 ID:9DtcW7CS0
インテル北ねえ

おすすめ記事

7: 名無しさん 2020/03/10(火) 17:53:51.72 ID:DVKPs0Vx0
でも、AMDのほうがコスパ良いんでしょ?

9: 名無しさん 2020/03/10(火) 17:54:10.82 ID:8kLizIh80
たいしたことなさそう

12: 名無しさん 2020/03/10(火) 17:54:54.37 ID:C1kWsaD00
どっちも欠陥あるならコスパで選ぶわ

13: 名無しさん 2020/03/10(火) 17:55:32.09 ID:dzTFU/oM0
>インテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく
>「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。

大したことない感じ

21: 名無しさん 2020/03/10(火) 17:57:29.63 ID:UMrg9A0l0
>>13
インテルの時もはじめは大したことないと思われていた

入り口さえわかれば研究が進んで、あっという間に大惨事

152: 名無しさん 2020/03/11(水) 05:21:34.03 ID:kCOLV+790
>>21
最初から大騒ぎだったと思うが

14: 名無しさん 2020/03/10(火) 17:55:38.78 ID:W83MsOXB0
勝ち誇っていたAMDwwwww

15: 名無しさん 2020/03/10(火) 17:55:40.92 ID:kl/doemq0
問題は直せるかどうか
intelは修復不可なんだろ

16: 名無しさん 2020/03/10(火) 17:56:30.77 ID:epvlLi3E0
インテルとか競合がいなくて殿様商売が長かったからな
ライゼンさいっきょ!

17: 名無しさん 2020/03/10(火) 17:56:35.85 ID:HgqyHW380
2011年以前のAMD製CPU積んだ骨董PC使ってる俺の勝ち

95: 名無しさん 2020/03/10(火) 18:54:24.33 ID:5EniDFAA0
>>17
アスロンXP3200+を2.5Ghz位で使ってるの?

18: 名無しさん 2020/03/10(火) 17:56:52.47 ID:RCO4GGt50
所詮同じ穴の狢

仲良く自分たちの穴の修理をしろ!

てぃうかアムドのほうが最初パチモン作ってただろw

19: 名無しさん 2020/03/10(火) 17:56:58.37 ID:omIw5z7M0
切磋琢磨!

20: 名無しさん 2020/03/10(火) 17:57:22.47 ID:6NbEbxfJ0
金かけた割には大したことないな
インテルみたいな致命的なバグじゃないと立たないわ

22: 名無しさん 2020/03/10(火) 17:57:35.32 ID:+u4LrWc60
AMDも脆弱性があり検査が不透明だからインテルは保証も謝罪も賠償もしませんよと

なんだろうこれどっかで見たような・・・

23: 名無しさん 2020/03/10(火) 17:57:38.79 ID:ub2oG3ac0
どこが資金提供しようが、結果にバイアスがかかる種類の研究ではないので関係ない

25: 名無しさん 2020/03/10(火) 17:57:56.49 ID:8IT4X21u0
>この脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく「ほんの少しのメタデータ」を取り出せるに過ぎない

金出したインテルもガッカリ

27: 名無しさん 2020/03/10(火) 17:58:24.42 ID:iwjH7AqQ0
AMDは安全だっていってたやつwwwwwwwwwwwwwwww

64: 名無しさん 2020/03/10(火) 18:25:56.63 ID:APRD9SAl0
>>27
CPUの脆弱性なんてどちらもかなり前からあるから

29: 名無しさん 2020/03/10(火) 17:59:32.95 ID:LXGombse0
さっすがインテル。
昔から相手の足を引っ張る妨害工作は慣れっこやしなw

31: 名無しさん 2020/03/10(火) 18:01:03.16 ID:fkiZXERj0
きゃーこわい

32: 名無しさん 2020/03/10(火) 18:01:23.71 ID:iWmGQxYf0
金で相手を潰そうとする
IE3無料配布してネスケ潰したMSを思い出した

34: 名無しさん 2020/03/10(火) 18:01:54.22 ID:nR5/efXI0
グラーツってオーストリア第二の都市で、
大学が多く集まった学研都市だよな。

35: 名無しさん 2020/03/10(火) 18:02:15.35 ID:s2c3xnDd0
なんでこの業界はリコールしないのかな?

38: 名無しさん 2020/03/10(火) 18:03:01.05 ID:5cZPFg+J0
でもインテルより数倍優れてます

39: 名無しさん 2020/03/10(火) 18:03:01.13 ID:NzcNw1qt0
だからAMDの下げ幅大きかったのか

40: 名無しさん 2020/03/10(火) 18:03:07.36 ID:WoR9soJH0
パーソナルユースでは大して問題ないから性能の良い方買うだけやね

44: 名無しさん 2020/03/10(火) 18:06:50.34 ID:72iqbdwm0
結論

それでもinチキtelよりまし

49: 名無しさん 2020/03/10(火) 18:08:51.57 ID:EkwQUUiP0
インテル(の資金)はいってる

51: 名無しさん 2020/03/10(火) 18:09:48.78 ID:niZLXfus0
AMDもくそやな

52: 名無しさん 2020/03/10(火) 18:10:29.75 ID:rvb/1bQn0
直ぐAMD派とIntel派のキモオタが喧嘩始めるけどオタ以外からしたらどっちもクソ

57: 名無しさん 2020/03/10(火) 18:14:37.43 ID:1wAFHS1v0
ぶっちゃけ完全に穴のないものなんて出ないと思うわ

67: 名無しさん 2020/03/10(火) 18:28:21.88 ID:zvGywH+90
>>57
実行バイナリを自分が設定したコードに変換してからでないと動かないとか
共通だから勝手にやられるんだよな

58: 名無しさん 2020/03/10(火) 18:15:04.86 ID:ESysazFo0
身近な脆弱性過ぎて草

60: 名無しさん 2020/03/10(火) 18:18:30.30 ID:jJmWlnP00
要は速くRyzenシリーズに乗り換えるべきという話だよね

62: 名無しさん 2020/03/10(火) 18:19:47.60 ID:XQLBS9Sr0
Intelの嫌がらせだろ もう性能と価格では勝てないと自白してるようなもん

66: 名無しさん 2020/03/10(火) 18:27:32.25 ID:8XH18TcY0
パンピーにcpuの脆弱性など

69: 名無しさん 2020/03/10(火) 18:30:17.77 ID:1oTMFOva0
ぷっ!叩き合い

71: 名無しさん 2020/03/10(火) 18:30:58.06 ID:AKorK6YR0
これな
HUAWEIが一番安全という証明

74: 名無しさん 2020/03/10(火) 18:33:05.81 ID:ggRnEhxC0
>>71
どうせバックドアがあるだろう、
と想定してシステム構築するしな

72: 名無しさん 2020/03/10(火) 18:32:08.36 ID:7ubIos5S0
こんなハードの欠陥よりも欠陥人間がフィッシングサイトとか踏んでウイルス撒き散らす方が数億倍怖い

84: 名無しさん 2020/03/10(火) 18:39:02.80 ID:sepnSwVW0
昔は交換してくれたんだけどなぁ(´・ω・`)

85: 名無しさん 2020/03/10(火) 18:39:55.11 ID:CL5r1M240
こどものケンカだなw

その程度で逆に安心

おすすめ記事

You may also like...

『【PC】AMD製CPU、2011年以降の全CPUで脆弱性みつかる。グラーツ工科大の研究者らが発見、研究資金はインテルが提供?』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す

CAPTCHA