パスワードを忘れた? アカウント作成
13750133 story
Intel

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される 48

ストーリー by hylom
朗報となるか 部門より

今年1月に発見されたCPUの脆弱性「Meltdown」や「Spectre」では、対策を行うとCPUの演算性能が低下することが知られている(過去記事)。これに対し、米マサチューセッツ工科大学が演算性能の低下無しに脆弱性対策を行う手法を開発したという(PC WatchTechCrunch)。

この手法はプログラムが別のプログラムによって使用されているキャッシュにアクセスすることを防ぐためにキャッシュメモリの割り当てを制御するもので、OS側の最小限の修正で実現でき、実装が容易で性能の低下もないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 来年には (スコア:5, 興味深い)

    by Anonymous Coward on 2018年10月22日 16時35分 (#3502264)

    次々期のWindows 10 19H1で
    Googleが行った対策のRetpolineを
    Windowsでも実装するという話が丁度出てる
    https://japan.cnet.com/article/35127338/ [cnet.com]

    この方式も将来的に取り込まれる可能性があると考えれば悪い話ではない
    マイクロコードに頼らずOS側で対処出来ればそれに越した事は無いですし

    • by Anonymous Coward on 2018年10月22日 17時17分 (#3502322)

      横から捕捉。これは「2019年半期(Hanki)1」、つまり1901-1906のどこになるか調整中だけど、1911にはならないってこと。

      親コメント
      • by Anonymous Coward

        HankiのHじゃないのでは?
        と横からツッコんでみる

        • by Anonymous Coward

          調べたら
          HalfのHのようですね
          H1は1st Half Yearの略だとおもわれる

      • by Anonymous Coward

        Windows 10 19H1は次期大型アップデートの仮称
        Windows 10は半年ごと(春・秋)に大型アップデートリリースしてるけど、
        19H1は2019年の春の大型アップデートの予定。
        実際のリリースバージョンはリリース直前になるまでわからない。

    • by Anonymous Coward

      これが採用されたとして(ある程度の脆弱性と引き換えに)パフォーマンスを元にもどすには
      マイクロコードを古いものに書き換えないといけない気がするんですが
      PCメーカーが対応してくれるかどうか

  • by Anonymous Coward on 2018年10月22日 18時34分 (#3502376)

    DAWG: A Defense Against Cache Timing Attacks in Speculative Execution Processors [iacr.org]

    ハードウェアの変更は必須で、OSの変更も(少ないながら)必要。

    • by Anonymous Coward

      つまり、ここで言う「脆弱性対策を行う手法」というのは、「メーカー(インテル)が今後出荷する製品の設計上の対策の手法」ということ?

      • いや、「ヤバいCPUでもマザボに手を入れれば対応可能」じゃない?

        親コメント
        • by Anonymous Coward

          「特定のチップを埋め込めば対応可能」に違いない。

          # 今度はマザボがヤバい

        • by Anonymous Coward

          論文のリンクまで示されてるのに、なぜ読まずにあさってのコメント書くのかな。

        • by Anonymous Coward

          なんでこんなコメントが2もスコア付くんだ。Abstract読むだけでもCPUに実装するものだって分かるだろ。

      • by Anonymous Coward

        そういうこと。
        この脆弱性は投機実行を持つ最近のCPUに広く影響する問題なので、この問題に対策する新しい(CPU上のハード実装面積が小さいという意味で)コストの安い新手法を提案するというもの。
        特にIntelのCPUに限った話でもないです。

        • by Anonymous Coward

          加えてDAWGの場合、OS側で最小限の修正を加えれば実現できるため、脆弱性対策として実装が容易であるという。

          PC Watchのこの文章が、ぱっと見て「OSの改修だけでできる」って読み取れるのが混乱の原因か。俺も最初そういう意味だと思ってた。
          これは単に「OS側の改修は最小限で済むよ」という話で、ハード的な変更が不要とは言っていないのか。

          • by Anonymous Coward

            >しかし彼らの技術を実際にIntelなどのチップメーカーが採用すれば、

            TechCrunchの記事にこう書いてあるから、ハード側の変更と、
            それに合わせてOS側も最小限の変更が必要ってことなんでしょう。

            あとGoogleが開発したRetpolineと混同してるってのもあるかも。
            こちらは1809にさっさと入れろって言ってる人もいるから、
            OS側の変更だけでいけるんでしょうし。

            同時期に記事が流れたのが原因かも。

    • by Anonymous Coward

      君が来るのを待っていたんだよ

  • by Anonymous Coward on 2018年10月22日 16時22分 (#3502245)

    うちのWindows10ちゃんが露骨に遅くなったので

    • by Anonymous Coward on 2018年10月22日 16時35分 (#3502266)

      今のところハードの変更も必須なので CPU を買い換えるのが前提だが、よろしいか?

      親コメント
      • by Anonymous Coward

        案外これはx86の終焉なのかもしれんな

        • by Anonymous Coward

          買い換えても新しい世代のintel or AMDプロセッサになるだけ。

          Macもwinも基本はx86ですよ。
          Arm積んだwindowsもないこたないですが大きめのマクロつきexcelシートすら耐えられない。
          サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?

          • by nim (10479) on 2018年10月24日 11時25分 (#3503404)

            > サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?

            サーバサイドのソフトウェアは、リコンパイルすればそのまま動くのが多そうではあります。

            親コメント
            • by Anonymous Coward

              理論的には動くにせよ、検証がクソ面倒だし、システム屋もそんなものの責任まで負いたくないのが現状かと。

          • by Anonymous Coward

            来年くらいから状況変わってくるでしょ

            • by Anonymous Coward

              実際自由にソフトを組み込む文化・運用は(特に企業・組織・団体用)PCからはなくなりましたからね。
              今やスマホより不自由。
              ならCPUアーキテクチャーか替わっても問題なし。
              どうせ入れるのはOSとOfficeだけ。

      • by Anonymous Coward

        >OS側の最小限の修正で実現でき、実装が容易
        OS側のみの対応でいけるもんだとばかり…

      • by Anonymous Coward

        あれ?だからハード変更必須だったのが不要になったってニュースでは?

        • Re:本当なら歓迎 (スコア:4, 参考になる)

          by Anonymous Coward on 2018年10月22日 18時53分 (#3502394)

          論文のアブストラクトから引用すると

              In this paper, we propose minimal modifications to hardware to defend against a broad class of attacks, including ...
              (この論文において、我々は幅広い種類の攻撃に対して防御するためにハードウェアへの最低限の変更を提案する。その攻撃には以下のようなものが...)

          親コメント
          • by heavensgate (21016) on 2018年10月22日 19時20分 (#3502421)
            この「最低限の変更」が、マイクロコード変更で対応可能かどうかで大きく分かれますね。
            --
            -- To be sincere...
            親コメント
            • by Anonymous Coward

              マイクロコードじゃ無理。「こんなこともあろうかと」とかじゃない限り。
              あくまでも、これから設計するハードに入れられるかもしれない機能。
              そでもまだ完璧じゃなくて、欠陥もあるので研究継続中。

      • 欠陥のある危険な製品を売っておきながら、消費者に買い替えさせ、それによる利益を得るなんていうのは悪質すぎる。
        (欠陥製品を販売したメーカーが、損をするどころか、欠陥が修正された製品を再度買わせて利益を得ることになる。)
        ストーブとか扇風機が発火するケースなどでは、10年以上前の製品であっても、メーカーはリコールして代替品をよこすか全額返金している。
        Intel もそれに倣った対応をすべき。

        • by Anonymous Coward on 2018年10月22日 18時34分 (#3502378)

          まぁCPUで人は死なないしね。
          それに、普通に怪しいプログラムを動かさない限り、この脆弱性あっても問題は起きない。
          一番の問題はVPSやレンタルサーバーやってる業者なんだよね。
          同じハード上のAさんがBさんのメモリ参照できたわけだし。ほんとかわいそう。彼らは怒っていいと思う。

          個人の消費者は気にする必要ないかと。

          親コメント
          • by Anonymous Coward

            個人が気にしなくてもMSやらAppleやらが勝手にOSにアップデートでオーバーヘッドの大きな状態にしてくれる訳ですが

            • by Anonymous Coward

              無論自己責任になるが、WindowsだとレジストリでMeltdown脆弱性緩和策を無効化出来るよ。

        • by Anonymous Coward

          MeltdownみたいなCPUの欠陥なんて事実上のソフトウェアのバグなんだから、相応の金を払えば保守契約してくれるんじゃないの?

          現状の通常販売ルートだと、CPUにバグがあって、最悪、買い換えしかなくなるリスクの分、安価で購入できてるだけで。

          • by Anonymous Coward

            マイクロアーキテクチャ全面刷新しない限り解決不能だから、金払っても踏むし直らないよ。

            • by Anonymous Coward

              だから相応に金を払ってれば、マイクロアーキテクチャ刷新して交換してくれるんじゃない?
              通常は無保証(販売時の性能・仕様がAsIsになる)の製品を、開発元と交渉して保守契約を結ぶことは往々にしてある。

              そんな保守をintelと結んだらいくらするかは想像したくもないけどね。

              • by Anonymous Coward

                してくれないよ。解決には三年か五年はかかるから。ソフトで性能を落とすか、一般消費者の最後尾列に並んでくださいって言われるだけ。
                保証できることとできないことがある。できないことは手切れ金払ってお終い。

                ま、初代Atomを32コア5GHzで作ってくれ、とかならやってくれるかもしれないけど。

        • by Anonymous Coward

          修正はソフトウェアで提供されているし、ベンチマーク的な性能はそもそも最初から何も保障されていない。
          対応が気にくわないなら、他のメーカーの製品を買えば良いだけ。

        • by Anonymous Coward

          じゃあ君が責任ある仕事をすればいいよ
          彼らより安い値段で

      • by Anonymous Coward

        サイバーノーガード戦法が良いと言う判断が出ました(某IT部門)

        • by Anonymous Coward

          クラウド等で他ユーザーと共有していない一般的なサーバーの場合は
          MeltdownやSpectreを実行できる状態 = 他の脆弱性を悪用されている状態ですし
          そんなのMeltdown、Spectre以前の問題ですから

          • by Anonymous Coward

            否。

            Javascriptとか。だからまずブラウザで必死に対応されたが、その他のアプリケーション、アプライアンス、ミドルウェアではどうなのか…?

            • by Anonymous Coward

              JavaScriptやブラウザプラグインだと侵入されなくても被害を受ける可能性があったけど、
              それ以外だと既に侵入されてるわけでその時点でなぁ…
              まぁ被害が大きくなるリスクも無いことはないんだが。

    • by Anonymous Coward

      VMだとホストの対策・仮想化ソフトの対策・ゲストの対策が三重にかかってむちゃくちゃ遅くなるとか

  • キャッシュメモリの割り当てってOSで制御できるもんなの?

    • by Anonymous Coward

      できるっちゃできるしできないっちゃできない
      昔のウィンドウズは実質X86用だから楽勝
      今は面倒だろうね

  • by Anonymous Coward on 2018年10月23日 3時59分 (#3502614)

    知らない方のために、頭文字 DAWG の解説。
    これは米国でよく見られる「Yo Dawg!」というインターネットスラングから来ています。
    「この犬コロ野郎!」で始まるコメディのフレーズだと思えば良いでしょう。
    グーグルで DAWG と画像検索するとイメージが分かると思います。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...