パスワードを忘れた? アカウント作成
13563887 story
Intel

IntelのCPUをターゲットとする新たな攻撃手法が発表される 15

ストーリー by hylom
分岐予測にはまだ穴があるのかも 部門より

米カーネギーメロン大学(CMU)の研究チームが、CPUを狙う新たな攻撃手法を発表した(ITmedia)。IntelのSandy BridgeおよびHaswell、Skylake世代CPUに対し実際にこの攻撃が有効であることも確認されているという。

この攻撃は「BranchScope」と呼ばれており、CPUが処理の効率化のために利用する分岐予測機能を悪用してデータを流出させるというもの。1月に話題になった「Spectre」脆弱性と同種だが、Spectreは分岐予測に利用する分岐ターゲットバッファ(BTB)を狙って攻撃を行うのに対し、今回の手法は方向予測と呼ばれる仕組みを狙って攻撃する点が異なる。さらに、Intel CPUのセキュリティ機能「Software Guard Extensions」を使って保護された領域を狙うことにもできるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • AMDのCPUで Meltdownが無効だったりSpectreが限定的だったりするように、これもそんな感じなんだろうか?
    AMDのCPUだろうがARMだろうがOut-of-OrderだったらどのCPUでも有効そうな気が?
    というか、次から次へと芋づる式にでてくるなぁ。

    • by Anonymous Coward

      次から次へと芋づる式にでてくるのは、Meltdown/Spectreでもたらされた新しい「アイデア」に因るんでしょうなあ。

      • by Anonymous Coward

        Spectre 以前

        「宇宙人が地球に襲来し人類を滅ぼしてしまう可能性がある」
        「... (ふーん)」程度の話だった。

        Spectre 以降

        「宇宙人呼んでみたら結構簡単にアポ取れたよ!」

        「まじかよ、俺もやってみる。ベントラー、ベントラー、スペースピープル!」

        • by Anonymous Coward

          会話文にしたところで、下手なたとえは下手なままなんですねえ。

      • by Anonymous Coward

        ブレイクスルーとかパラダイムシフトとかそういうの。

  • by Anonymous Coward on 2018年03月30日 13時51分 (#3385099)

    管理者権限奪取が必要とかなんだろ?

    • by Anonymous Coward

      これはSpectreのフォロワーだから、要らないんじゃない?多分まだ似たような穴は何度か出てくる予感。

      • 「管理者権限の有無を区別せずに何らかの状態を保持してる箇所」が狙われてるわけだから、根本的な解決策は「一部のコアを管理者権限スレッドのみを実行する専用コアとする」みたいになるのかなぁ

        --
        うじゃうじゃ
        親コメント
        • by Anonymous Coward

          コアだけじゃなくキャッシュやパイプラインまるごとな

          • あれ?キャッシュはともかくパイプラインって複数のコアで共有してます?
            パイプラインの先に複数の実行ユニットがありますがそれらをひっくるめて「一つのコア」じゃなかったでしたっけ
            (ハイパースレッディングは別の話として)

            --
            うじゃうじゃ
            親コメント
            • by Anonymous Coward

              その辺はOSがCPUをどのように扱うのか、OSからCPUがどのように見えるのかに依存してしまいますね。
              AMDのBulldozer系のCPUだと、2個のコアで実行ユニットを共有していますし。

        • by Anonymous Coward

          コード外からの書換えさえ防げば問題無いようなプログラムの登場あるかな
          暗号化して暗号のままプロセッシング、横からガッツリのぞき見しても意味不明みたいな
          クラウド件もあるし需要はあるはず

        • by Anonymous Coward

          それはARMがやってる事だけどちょっと前に抜かれてた気がする

  • by Anonymous Coward on 2018年03月30日 21時50分 (#3385379)

    そういうことにしたいんですね

  • by Anonymous Coward on 2018年03月31日 21時07分 (#3385868)

    http://msyksphinz.hatenablog.com/entry/2018/03/30/040000 [hatenablog.com]

    さっそく実行している人がいたけど、怖くて試せん;
    2-level Predictorをうまく回避してるよなぁ。
    PHTって仮想スレッド共有なのか?
    まあ100,000個分の分岐を実行ってのがまずありえないが;

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...