【CPU】Intel CPUに新たな脆弱性(3ヵ月ぶり4つ目) 対策すると性能低下【PortSmash】

1: サーバル ★ 2018/11/05(月) 18:37:41.68 ID:CAP_USER9

 Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日(日本時間)付けで、実証コード(PoC)が“GitHub”で公開されている。

本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング(SMT)”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS(Infrastructure as a Service)”などのサービスに影響する可能性がある。

今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)。この攻撃コードの実行に管理者権限は不要だ。

また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。
https://forest.watch.impress.co.jp/docs/news/1151601.html

「Spectre」
「Meltdown」
「Foreshadow」
「PortSmash」←New!!

以下、反応

20: 名無しさん@1周年 2018/11/05(月) 18:43:17.66 ID:SgtLrSqj0
>>1
無理して穴を見つける仕事を止めれば見つからないのに、この研究チームが優秀すぎるのではないの?

 

8: 名無しさん@1周年 2018/11/05(月) 18:41:03.74 ID:UAmUrJZL0
これに関しては、どうせ役に立たないHT切れば良くね?

 

12: 名無しさん@1周年 2018/11/05(月) 18:41:54.56 ID:HyTtZ/HZ0
リコールレベルな件についてw

 

14: 名無しさん@1周年 2018/11/05(月) 18:42:02.59 ID:uWuBIYNe0
HPの安いAMDの奴が欲しくてたまらん
けどC2D機が普通にまだまだ現役だから困る・・・

 

15: 名無しさん@1周年 2018/11/05(月) 18:42:20.94 ID:dsPET1Ud0
えー
ボーナスでやっと
32bit機からPC買い換えるところなんだが
第8世代良くないってことか?

 

52: 名無しさん@1周年 2018/11/05(月) 18:50:55.47 ID:ZrDMZAgm0
>>15
多分第9世代でも治らないから安心して買え

 

16: (; ゚Д゚)コロ猫映画(仮)4 ◆EFvlPnIYE33o 2018/11/05(月) 18:42:25.48 ID:00uLtX510
(; ゚Д゚)つい最近、CPU発売しばかりじゃんw
もうダメだなここw

 

21: 名無しさん@1周年 2018/11/05(月) 18:43:17.97 ID:HVURXjWg0
CVK-792?

 

22: 名無しさん@1周年 2018/11/05(月) 18:44:03.21 ID:XFrX6KUX0

アップルのiPhoneよりはいい

奴らは古くなるとわざと性能遅くするプログラム仕込んでたし

 

25: 名無しさん@1周年 2018/11/05(月) 18:46:06.89 ID:G5JEm1aE0
いい加減にしろや

 

26: 名無しさん@1周年 2018/11/05(月) 18:46:09.33 ID:/JIqsot+0
もとから仕込まれた買い替え促進機能w

 

29: 名無しさん@1周年 2018/11/05(月) 18:46:25.04 ID:DOfvHbYw0
ペンティアムが3ですよなワイ、高みの見物

 

36: 名無しさん@1周年 2018/11/05(月) 18:47:28.17 ID:LwePqDq30
20年くらいインテル使ってるがスレッドリッパーの紹介動画のインパクトがすごくて次はAMD組んでみようと思った。

 

39: 名無しさん@1周年 2018/11/05(月) 18:47:46.25 ID:XnXQ7Thu0
はいはい
欠陥商品のツケは自分達で産めろよな
リコールだぜ

 

44: 名無しさん@1周年 2018/11/05(月) 18:49:12.79 ID:l0VYL1JD0
まだ検証中だけどAMDも影響受ける可能性高いと言っている

 

48: 名無しさん@1周年 2018/11/05(月) 18:49:57.59 ID:5muuUVDc0
まーた、新型を買わせる販促ネタか

 

49: 名無しさん@1周年 2018/11/05(月) 18:50:35.55 ID:MJHoseLb0
CPUはまだAMDが安牌なのかな?
この辺はリアルタイムで追いかけてないからついていけない

 

64: 名無しさん@1周年 2018/11/05(月) 18:55:11.09 ID:IJJjARsZ0
>>49
CPUはそれなりで今すぐ欲しいならRyzenの2000番代
性能を求めるならIntelの9700k
来年まで待てるならRyzenの3000番代で鉄板

 

50: 名無しさん@1周年 2018/11/05(月) 18:50:40.63 ID:ir4XmO6V0
マジでインテル酷すぎね?

 

62: 名無しさん@1周年 2018/11/05(月) 18:54:41.02 ID:SgG4ad5q0
ゲームが不安定になるからHTは切るべきだっておばあちゃんに教わりました

 

65: 名無しさん@1周年 2018/11/05(月) 18:56:14.99 ID:wZDEznw+0
ハイパースレディングは同じコアで同一プロセスのスレッドを実行するから効率あがる
CPUのタスク割をそういう風にすればいいんだよ

 

72: 名無しさん@1周年 2018/11/05(月) 18:58:31.68 ID:UAmUrJZL0
て言うか困るのゲームエンジンメーカーか
intelに金貰ってintel特化とかしているところだな

 

79: 名無しさん@1周年 2018/11/05(月) 19:01:45.05 ID:2s04EUrQ0
俺のkaby lakeハイパスレッド対応していない

 

82: 名無しさん@1周年 2018/11/05(月) 19:02:38.52 ID:7DJKsYAo0
ウイルス作者を端から捕まえた方が速いんでねえ?

 

85: 名無しさん@1周年 2018/11/05(月) 19:03:19.35 ID:ZLVhm4sR0
返金レベルだろ

 

87: 名無しさん@1周年 2018/11/05(月) 19:04:07.12 ID:Pjug/wRd0
つまり、シングルプロセッサー最強

 

88: 名無しさん@1周年 2018/11/05(月) 19:04:13.42 ID:ZZbnzxHq0
やっぱryzen買うか。いやZEN2まで待つか。

 

99: 名無しさん@1周年 2018/11/05(月) 19:08:06.12 ID:08TN3GtB0
>>88
人が作ってる以上どこも信用出来ねーよ

 

90: 名無しさん@1周年 2018/11/05(月) 19:04:39.96 ID:Amp/XK370
>>1
速くしようと小細工ばかりして構造を複雑にしているから、こういうことになるんだろうな。

 

92: 名無しさん@1周年 2018/11/05(月) 19:05:05.21 ID:/cRqZBvc0
i5 2400の俺まだまだ頑張ろう

 

97: 名無しさん@1周年 2018/11/05(月) 19:07:42.92 ID:gmGUt4ys0
どうせ紙芝居エロゲしかやらんのだから
実行プロセスから盗みとる大半が
エロゲボイス関連情報かもな

 

102: 名無しさん@1周年 2018/11/05(月) 19:10:00.03 ID:HlCAn2Mm0

>>97
ネットショッピングやネットバンキングはもちろんアウト
アカウント盗まれて別の犯罪に使われることも

スタンドアローンで使う分には問題ない

 

107: 名無しさん@1周年 2018/11/05(月) 19:12:02.29 ID:vmk6KpKe0
センプロン64の勝利だ!

 

108: 名無しさん@1周年 2018/11/05(月) 19:12:32.91 ID:zjttLao+0

インテル側の対策は、もうハード的構造欠点についての対策は最低限のパッチと
ソフトウェア側の対応で対処していくしかないとバンザイしてる。

しかも新たな脆弱性があっても、この手の構造欠陥に起因する結果速度低下の補償など
一般からの返金やリコールなどは絶対にしないとインテル側から今年の夏の時点で発表済。
(だから株価下落止まった)

次の構造改革まで買い控えた方が良いんだよ。
AMD買えとか以前に次のアーキテクチャが発表されるまでPC新品購入は
故障などで余程急いで買う必要がなければ、今のPC引っ張るしかない。

つまりこんな欠陥CPUのアーキテクチャ搭載したPCは買うな。待て。

 

109: 名無しさん@1周年 2018/11/05(月) 19:12:41.82 ID:KEbICjvj0
MSとIntelの質の低下が止まらんな

 

via: 【PortSmash】Intel CPUに新たな脆弱性(4つ目) 対策すると性能低下

folder

【Frontier】2019年BTOランキング【一強】

2019年春の概況と戦略

グラボはRTX系の台頭によりRTX2070がベーススペックになってきています。
intelのCPUは需要増で価格上昇、社会問題にまで波及していますが価格としては決して求めやすくなく、フロンティア当たりは年初来から値下がりまでしているという奮闘ぶり。

しかしその他のPCも負けじと、最近臍をかんでいたドスパラや、独自路線でクオリティを追及していたサイコムの低価格化などもあり、混戦模様となってきました。どれにするか迷うところ。

ランク概略

紹介ベーススペック

  • CPU:Corei7-9700
  • MEM:16GB
  • グラボ:RTX2070
  • SSD:500GB
  • HDD:3TB
  • 電源:800W

Frontier 👑

商品の変動が激しいので、セール会場からお探しください。

堂々のスペック、文句なしの価格帯。
常に変動するセールでFrontierの神髄を心行くまで楽しんでください。

ドスパラ

トップページから、ガレリア XFを検索

179,980円 でしかもi7-9700Kへのアップグレードはかなり攻めてます。
メモリ8GBはもはやドスパラの意地とお見受けした!

分割手数料が最大48回まで無料なのもアツい!!

 

サイコム

トップページから、G-Master Spear Z390を検索

178,509円

大幅刷新

サイコムは価格よりも機能性に優れていることで定評があります。価格よりも実力!ですが今般ついに価格も他のBTOに追いついたものをリリース! 長く愛用されたい方はこの選択し、絶対に在りだと思います。

基本的には、なかなか単純な自作ではここまでには至れないプロ仕様なので、ある意味1位の商品といっても過言ではありません。

マウスコンピューター

トップページから、NEXGEAR i690GA4を検索

199,800円

この値段を標準構成とすれば、完璧なスペックといえるでしょう。
パーツなどを付けたしなどをしなくても完結しているパーツ選びの実力は素晴らしいと思います。

パソコン工房

トップページから、LEVEL-R039-i7K-TOVIと検索

179,980円(前月:179,980円)

しいて言えばメモリ8GB、HDD1TBといったくらいで、これも特に文句はありません。
500Wと過去には弱かった電源も、700Wを標準装備に変えてきました。ありです!

こちらも分割手数料無料!

横ばい化…か

RX2060をベースとするモデルにおいて、価格帯で分けるのであれば、

となります。マウスは完璧な構成ですが、価格としてはフロンティアは絶対王者です。

しかしその他も含め全体的に価格差がなくなってきており、混戦となっているのも事実。
限定セールなどでタイミングを見計らうのが吉かもしれません。

テック・ゲーム

【CPU】Intelは「Appleは2020年にMacをARMプロセッサに移行する」と予想している
1: ムヒタ ★ 2019/02/22(金) 10:48:19.42 ID:CAP_USER Appleは長年にわたってMac製品においてIntel製のプロセッサを採用していますが、「2020年以降にARMベースのプロセッサに移行するのでは」という報道が2018年から行われるようになりました。海外メディアのAxiosによると、当事者のIntelは「2020年にも移行が始まる」と予想しているそうです。 Axiosが開発者やIntelの関係者から独自に入手した情報によると、Intelは「Appleが2020年にはARMベースのプロセッサへ移行を始める」と予想していますが、Intelにとって大口の顧客であるAppleが自社製プロセッサから離れることを公に発表する準備はまだできていない状況とのこと。 Axiosが独自に入手した情報は、2018年4月にBlooombergが報じた内容とほぼ一致しており、2020年にもAppleがIntel製のプロセッサからARMベースの自社開発プロセッサへ移行すると予想されています。 もしもAppleがIntel製のプロセッサを

続きを読む

【マイクロプロセッサ】Armに立ちはだかる「RISC-V」という壁
【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
【超絶悲報】アメ公「ファーウェイのスマホを販売する国にはRyzenやSnapdragonの出荷を禁止する」
【セロリン】売れ行き1位のノートパソコンがセレロンで10万円か…【2019】

「CPU」記事をもっと見る