【CPU】Intel CPUに新たな脆弱性(3ヵ月ぶり4つ目) 対策すると性能低下【PortSmash】

1: サーバル ★ 2018/11/05(月) 18:37:41.68 ID:CAP_USER9

 Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日(日本時間)付けで、実証コード(PoC)が“GitHub”で公開されている。

本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング(SMT)”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS(Infrastructure as a Service)”などのサービスに影響する可能性がある。

今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)。この攻撃コードの実行に管理者権限は不要だ。

また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。
https://forest.watch.impress.co.jp/docs/news/1151601.html

「Spectre」
「Meltdown」
「Foreshadow」
「PortSmash」←New!!

以下、反応

20: 名無しさん@1周年 2018/11/05(月) 18:43:17.66 ID:SgtLrSqj0
>>1
無理して穴を見つける仕事を止めれば見つからないのに、この研究チームが優秀すぎるのではないの?

 

8: 名無しさん@1周年 2018/11/05(月) 18:41:03.74 ID:UAmUrJZL0
これに関しては、どうせ役に立たないHT切れば良くね?

 

12: 名無しさん@1周年 2018/11/05(月) 18:41:54.56 ID:HyTtZ/HZ0
リコールレベルな件についてw

 

14: 名無しさん@1周年 2018/11/05(月) 18:42:02.59 ID:uWuBIYNe0
HPの安いAMDの奴が欲しくてたまらん
けどC2D機が普通にまだまだ現役だから困る・・・

 

15: 名無しさん@1周年 2018/11/05(月) 18:42:20.94 ID:dsPET1Ud0
えー
ボーナスでやっと
32bit機からPC買い換えるところなんだが
第8世代良くないってことか?

 

52: 名無しさん@1周年 2018/11/05(月) 18:50:55.47 ID:ZrDMZAgm0
>>15
多分第9世代でも治らないから安心して買え

 

16: (; ゚Д゚)コロ猫映画(仮)4 ◆EFvlPnIYE33o 2018/11/05(月) 18:42:25.48 ID:00uLtX510
(; ゚Д゚)つい最近、CPU発売しばかりじゃんw
もうダメだなここw

 

21: 名無しさん@1周年 2018/11/05(月) 18:43:17.97 ID:HVURXjWg0
CVK-792?

 

22: 名無しさん@1周年 2018/11/05(月) 18:44:03.21 ID:XFrX6KUX0

アップルのiPhoneよりはいい

奴らは古くなるとわざと性能遅くするプログラム仕込んでたし

 

25: 名無しさん@1周年 2018/11/05(月) 18:46:06.89 ID:G5JEm1aE0
いい加減にしろや

 

26: 名無しさん@1周年 2018/11/05(月) 18:46:09.33 ID:/JIqsot+0
もとから仕込まれた買い替え促進機能w

 

29: 名無しさん@1周年 2018/11/05(月) 18:46:25.04 ID:DOfvHbYw0
ペンティアムが3ですよなワイ、高みの見物

 

36: 名無しさん@1周年 2018/11/05(月) 18:47:28.17 ID:LwePqDq30
20年くらいインテル使ってるがスレッドリッパーの紹介動画のインパクトがすごくて次はAMD組んでみようと思った。

 

39: 名無しさん@1周年 2018/11/05(月) 18:47:46.25 ID:XnXQ7Thu0
はいはい
欠陥商品のツケは自分達で産めろよな
リコールだぜ

 

44: 名無しさん@1周年 2018/11/05(月) 18:49:12.79 ID:l0VYL1JD0
まだ検証中だけどAMDも影響受ける可能性高いと言っている

 

48: 名無しさん@1周年 2018/11/05(月) 18:49:57.59 ID:5muuUVDc0
まーた、新型を買わせる販促ネタか

 

49: 名無しさん@1周年 2018/11/05(月) 18:50:35.55 ID:MJHoseLb0
CPUはまだAMDが安牌なのかな?
この辺はリアルタイムで追いかけてないからついていけない

 

64: 名無しさん@1周年 2018/11/05(月) 18:55:11.09 ID:IJJjARsZ0
>>49
CPUはそれなりで今すぐ欲しいならRyzenの2000番代
性能を求めるならIntelの9700k
来年まで待てるならRyzenの3000番代で鉄板

 

50: 名無しさん@1周年 2018/11/05(月) 18:50:40.63 ID:ir4XmO6V0
マジでインテル酷すぎね?

 

62: 名無しさん@1周年 2018/11/05(月) 18:54:41.02 ID:SgG4ad5q0
ゲームが不安定になるからHTは切るべきだっておばあちゃんに教わりました

 

65: 名無しさん@1周年 2018/11/05(月) 18:56:14.99 ID:wZDEznw+0
ハイパースレディングは同じコアで同一プロセスのスレッドを実行するから効率あがる
CPUのタスク割をそういう風にすればいいんだよ

 

72: 名無しさん@1周年 2018/11/05(月) 18:58:31.68 ID:UAmUrJZL0
て言うか困るのゲームエンジンメーカーか
intelに金貰ってintel特化とかしているところだな

 

79: 名無しさん@1周年 2018/11/05(月) 19:01:45.05 ID:2s04EUrQ0
俺のkaby lakeハイパスレッド対応していない

 

82: 名無しさん@1周年 2018/11/05(月) 19:02:38.52 ID:7DJKsYAo0
ウイルス作者を端から捕まえた方が速いんでねえ?

 

85: 名無しさん@1周年 2018/11/05(月) 19:03:19.35 ID:ZLVhm4sR0
返金レベルだろ

 

87: 名無しさん@1周年 2018/11/05(月) 19:04:07.12 ID:Pjug/wRd0
つまり、シングルプロセッサー最強

 

88: 名無しさん@1周年 2018/11/05(月) 19:04:13.42 ID:ZZbnzxHq0
やっぱryzen買うか。いやZEN2まで待つか。

 

99: 名無しさん@1周年 2018/11/05(月) 19:08:06.12 ID:08TN3GtB0
>>88
人が作ってる以上どこも信用出来ねーよ

 

90: 名無しさん@1周年 2018/11/05(月) 19:04:39.96 ID:Amp/XK370
>>1
速くしようと小細工ばかりして構造を複雑にしているから、こういうことになるんだろうな。

 

92: 名無しさん@1周年 2018/11/05(月) 19:05:05.21 ID:/cRqZBvc0
i5 2400の俺まだまだ頑張ろう

 

97: 名無しさん@1周年 2018/11/05(月) 19:07:42.92 ID:gmGUt4ys0
どうせ紙芝居エロゲしかやらんのだから
実行プロセスから盗みとる大半が
エロゲボイス関連情報かもな

 

102: 名無しさん@1周年 2018/11/05(月) 19:10:00.03 ID:HlCAn2Mm0

>>97
ネットショッピングやネットバンキングはもちろんアウト
アカウント盗まれて別の犯罪に使われることも

スタンドアローンで使う分には問題ない

 

107: 名無しさん@1周年 2018/11/05(月) 19:12:02.29 ID:vmk6KpKe0
センプロン64の勝利だ!

 

108: 名無しさん@1周年 2018/11/05(月) 19:12:32.91 ID:zjttLao+0

インテル側の対策は、もうハード的構造欠点についての対策は最低限のパッチと
ソフトウェア側の対応で対処していくしかないとバンザイしてる。

しかも新たな脆弱性があっても、この手の構造欠陥に起因する結果速度低下の補償など
一般からの返金やリコールなどは絶対にしないとインテル側から今年の夏の時点で発表済。
(だから株価下落止まった)

次の構造改革まで買い控えた方が良いんだよ。
AMD買えとか以前に次のアーキテクチャが発表されるまでPC新品購入は
故障などで余程急いで買う必要がなければ、今のPC引っ張るしかない。

つまりこんな欠陥CPUのアーキテクチャ搭載したPCは買うな。待て。

 

109: 名無しさん@1周年 2018/11/05(月) 19:12:41.82 ID:KEbICjvj0
MSとIntelの質の低下が止まらんな

 

via: 【PortSmash】Intel CPUに新たな脆弱性(4つ目) 対策すると性能低下

folder

既に2019Q2CPU投入!限定PCを見逃すな

(お知らせ)2017年より、

その他での価格比較を行ってまいりましたが、Frontierよりも価格が安い販売店が世界中を探してももはや見つからないことから、Frontierのマシンのみをご紹介することにいたしました。

迷ったらFrontierで間違いないと、自作PCを23台作成した管理人が太鼓判を押します。疑問があれば何なりとお申し付けください。

フロンティアおすすめ構成例

  • CPU:Corei7-9700F
  • MEM:16GB
  • グラボ:NVIDIA GeForce RTX 2060
  • SSD:512GB(NVNe)
  • HDD:2TB
  • 電源:600W

2019Q2に登場したばかりのTDP65Wの8コアCPU「Core i7-9700F」をすでに搭載しています。低消費電力でハイパフォーマンス。ミドルトップエンドのRTX2060を搭載。一体どこに不満が生じるのかという最強スペックです。

売れ筋の一角を担っていることは間違いありません。限定なので売り切れは必至でしょう。

神にでも挑戦するのか。無敵の最強ノート

  • CPU:Corei7-9750H
  • MEM:16GB
  • グラボ:NVIDIA GeForce GTX 1650
  • SSD:1TB(NVNe)

こちらも2019年第2四半期に販売された最新CPUを惜しげもなく投入。かつてゲーミングPCといえばGTX1060であったが、そのスペックの90%と肉薄するGTX1650投入、またバックライトも美しく、値段が10万円少々。

こんな奇跡があっていいのかと目を疑いたくなるくらいである。ノートパソコン選び、とりわけ自宅用ノートに迷っている方……これを買わずして何を買うというのだ……

その他限定品多数。急げ

堂々のスペックに文句なしの価格帯。

研ぎ澄まされたカスタマイズにより至高のコンピューティングが楽しめる。
Frontierの神髄をどうぞセール会場でご覧ください。

テック・ゲーム

【CPU】AMD、新「Zen 2」アーキテクチャで12コアの「Ryzen 9 3900X」Intelを圧倒するパフォーマンス・消費電力【2019Q2】
1: ムヒタ ★ 2019/05/27(月) 12:49:25.53 ID:CAP_USER  米AMDは27日(台湾時間)、28日より開幕となるCOMPUTEX TAIPEI 2019にて、基調講演を開催。このなかで、同社CEOのリサ・スー氏は、新アーキテクチャ「Zen 2」を採用するCPU「Ryzen 7 3000」シリーズの情報を公開した。  型番が示す通り、新製品は、Ryzenとして第3世代となるが、第1、第2世代から刷新された7nmプロセスのZen 2アーキテクチャを採用。これにより、浮動小数点性能は2倍、キャッシュ容量も倍増し、クロック当たりの命令実効性能(IPC)は15%改善された。  Ryzen 7 3700Xは、8コア/16スレッド、3.6~4.4GHz駆動、36MBキャッシュ、TDPは65Wで、329ドル。  Ryzen 7 3800Xは、8コア/16スレッド、3.9~4.5GHz駆動、36MBキャッシュ、TDPは105Wで、399ドル。  Ryzen 9 3900Xは、12コア/24スレッド、3.8~4.56Hz駆動、70MBキ

続きを読む

【CPU】インテル危うし? AMDがノリに乗って反撃中【2019】
【PC】バカ「core7 じゃないと使えない!拡張性がいるからデスクトップがいい!」ぼく「あのさぁ……」
【超絶進化】グーグルさん、画像処理を自社PCにさせ、映像をエンドユーザーに提供するサービスを開始 これ世界変わるだろ
【CPU】Intelは「Appleは2020年にMacをARMプロセッサに移行する」と予想している

「CPU」記事をもっと見る