IntelのCPUをターゲットとする新たな攻撃手法が発表される 15
ストーリー by hylom
分岐予測にはまだ穴があるのかも 部門より
分岐予測にはまだ穴があるのかも 部門より
米カーネギーメロン大学(CMU)の研究チームが、CPUを狙う新たな攻撃手法を発表した(ITmedia)。IntelのSandy BridgeおよびHaswell、Skylake世代CPUに対し実際にこの攻撃が有効であることも確認されているという。
この攻撃は「BranchScope」と呼ばれており、CPUが処理の効率化のために利用する分岐予測機能を悪用してデータを流出させるというもの。1月に話題になった「Spectre」脆弱性と同種だが、Spectreは分岐予測に利用する分岐ターゲットバッファ(BTB)を狙って攻撃を行うのに対し、今回の手法は方向予測と呼ばれる仕組みを狙って攻撃する点が異なる。さらに、Intel CPUのセキュリティ機能「Software Guard Extensions」を使って保護された領域を狙うことにもできるようだ。
手法だけど見ると影響範囲広そう (スコア:1)
AMDのCPUで Meltdownが無効だったりSpectreが限定的だったりするように、これもそんな感じなんだろうか?
AMDのCPUだろうがARMだろうがOut-of-OrderだったらどのCPUでも有効そうな気が?
というか、次から次へと芋づる式にでてくるなぁ。
Re: (スコア:0)
次から次へと芋づる式にでてくるのは、Meltdown/Spectreでもたらされた新しい「アイデア」に因るんでしょうなあ。
Re: (スコア:0)
Spectre 以前
「宇宙人が地球に襲来し人類を滅ぼしてしまう可能性がある」
「... (ふーん)」程度の話だった。
Spectre 以降
「宇宙人呼んでみたら結構簡単にアポ取れたよ!」
「まじかよ、俺もやってみる。ベントラー、ベントラー、スペースピープル!」
Re: (スコア:0)
会話文にしたところで、下手なたとえは下手なままなんですねえ。
Re: (スコア:0)
ブレイクスルーとかパラダイムシフトとかそういうの。
どうせまた (スコア:0)
管理者権限奪取が必要とかなんだろ?
Re: (スコア:0)
これはSpectreのフォロワーだから、要らないんじゃない?多分まだ似たような穴は何度か出てくる予感。
Re:どうせまた (スコア:1)
「管理者権限の有無を区別せずに何らかの状態を保持してる箇所」が狙われてるわけだから、根本的な解決策は「一部のコアを管理者権限スレッドのみを実行する専用コアとする」みたいになるのかなぁ
うじゃうじゃ
Re: (スコア:0)
コアだけじゃなくキャッシュやパイプラインまるごとな
Re:どうせまた (スコア:1)
あれ?キャッシュはともかくパイプラインって複数のコアで共有してます?
パイプラインの先に複数の実行ユニットがありますがそれらをひっくるめて「一つのコア」じゃなかったでしたっけ
(ハイパースレッディングは別の話として)
うじゃうじゃ
Re: (スコア:0)
その辺はOSがCPUをどのように扱うのか、OSからCPUがどのように見えるのかに依存してしまいますね。
AMDのBulldozer系のCPUだと、2個のコアで実行ユニットを共有していますし。
Re: (スコア:0)
コード外からの書換えさえ防げば問題無いようなプログラムの登場あるかな
暗号化して暗号のままプロセッシング、横からガッツリのぞき見しても意味不明みたいな
クラウド件もあるし需要はあるはず
Re: (スコア:0)
それはARMがやってる事だけどちょっと前に抜かれてた気がする
狙うことにもできるようだ (スコア:0)
そういうことにしたいんですね
ヤバいねぇ、実にヤバい (スコア:0)
http://msyksphinz.hatenablog.com/entry/2018/03/30/040000 [hatenablog.com]
さっそく実行している人がいたけど、怖くて試せん;
2-level Predictorをうまく回避してるよなぁ。
PHTって仮想スレッド共有なのか?
まあ100,000個分の分岐を実行ってのがまずありえないが;