AMDのZen世代全CPUに脆弱性 36
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度(SQUIP: Exploiting the Scheduler Queue Contention Side Channel[PDF]、AMDリリース、WCCF TECH、Tom's Hardware、PC Watch)。
ジョージア工科大学やグラーツ工科大学などの研究者らによって発見されたもので、この脆弱性には「SQUIP(Scheduler Queue Usage via Interference Probing)」という名称が付けられている。この脆弱性は同時マルチスレッディング(SMT)が有効な場合に機能するという。攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃がおこなった場合、機密情報が漏洩する可能性があるとしている。AMDによれば、この潜在的な脆弱性を緩和するためには、ソフトウェアがシークレットに依存する制御フローを回避する、一定時間のアルゴリズムなどを使うことで軽減できるとしており、関連する案内を開発者向けにおこなっているという。
ジョージア工科大学やグラーツ工科大学などの研究者らによって発見されたもので、この脆弱性には「SQUIP(Scheduler Queue Usage via Interference Probing)」という名称が付けられている。この脆弱性は同時マルチスレッディング(SMT)が有効な場合に機能するという。攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃がおこなった場合、機密情報が漏洩する可能性があるとしている。AMDによれば、この潜在的な脆弱性を緩和するためには、ソフトウェアがシークレットに依存する制御フローを回避する、一定時間のアルゴリズムなどを使うことで軽減できるとしており、関連する案内を開発者向けにおこなっているという。
どちらかというと「全世代ZenCPUに脆弱性」………か? (スコア:2)
Zen世代って言われるとZen1だけを指すように見えません?
Re:どちらかというと「全世代ZenCPUに脆弱性」………か? (スコア:2)
Zenマイクロアーキテクチャ、かなぁ。Ryzen以降、でもいいかも。ダジャレとしては今ひとつ気づきにくいし。
Re:どちらかというと「全世代ZenCPUに脆弱性」………か? (スコア:1)
洒落さ
Re: (スコア:0)
nagazouさんの洒落はいつもむつかしすぎるから今回もそれとわからんかったよ
Re: (スコア:0)
全Zen
Re: (スコア:0)
前世
Re: (スコア:0)
全ZEN世代って書かれると頭だけ見て全然脆弱性ないって勘違いされそう。
Re: (スコア:0)
全ZEN世代って書かれると頭だけ見て全然脆弱性ないって勘違いされそう。
根本原因は複数の実行スケジューラ (スコア:1)
SMTが脆弱性の根本原因の様なタイトルになってるけど、リンク先をみれば分かることだが、正確には実行スケジューラがCPUコア内に複数あり、それが他のCPUコア内のすべてのリソースに干渉できることが根本原因で、SMTがその影響を受けているに過ぎない。
構造上実行スケジューラが複数あるCPUすべてに脆弱性がApple M1にも同種の問題は潜在的に存在していると報告されている。ただし、M1にはSMTがないので現時点では顕在化しないとのこと。
また、IntelはCPUコア内のスケジューラは単一なので問題ないとなっている。
今のところCPUコア内に収まっているが、スケジューラによる干渉でのサイドチャネル攻撃であれば理論上はSMTを利用しない方法やCPUコア間・CPUユニット間でも同種の問題は発生するはずなので、今後はそちら方面での脆弱性の検出が増えそうな気がする。
今のところ、脆弱性による攻撃を成立させるのに前準備が数十分単位で掛かるのと、特徴的な動作をさせないといけないので、
アプリ側(と書いているがOS側も含むだろう)の対応と、セキュリティソフトのふるまい検知で対応可能だと思われるが、
今後、時が経つにつれ攻撃側が洗練されていくと思うので、ハードウェアやハイパーバイザ層での対処は必須となりそう。
個人で使用している場合 (スコア:0)
どんな問題があるんだろ?
怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
Re: (スコア:0)
ブラウザーで動くJavaScriptとか。サンドボックス化されていても、理論的にはサイドチャネル攻撃ができそうに思う。
Re: (スコア:0)
ウイルスチェック時にサンドボックス環境で実行されることがあるからその時とか
Re: (スコア:0)
SpectreやMeltdownと一緒でしょ。気にしなきゃOK!
Re: (スコア:0)
> 怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う
その考えは間違ってます。プログラム = exeファイル ではありません。
原理上は、例えばブラウザ上で動く javascript でも攻撃が成立しうるから、
ブラウザを使うだけで怪しいプログラムが実行されるリスクが出てきます。
だからブラウザもOSも対策をとる必要があります。ブラウザ以外のアプリでも対策が必要な場合があります。
タレコミ文章の末尾にある、AMDが開発者向けに案内を用意してるのも、アプリ側での対策を促すためです。
今後、AMDのCPU&特定のアプリの組み合わせでセキュリティホールが見つかったら、評判がさらに落ちますからね。しっかり案内を用意すると思われます。
Re: (スコア:0)
その考えは間違ってます。
そもそもこの攻撃を成功させるためには、前提条件として元コメント主が言うように怪しいプログラムが実行されていなければならないので
結果的に元コメントのとおり「怪しいプログラムを実行した時点で終わっている」というのはほぼ正解です。
すぐに何かが発生するとは限らず、問題が表面化していないだけでいつ発火するか分からない状況になってしまうという意味では、「終わっている」とは言え、即時終了とは言い切れませんが。
Re: (スコア:0)
複数の信頼できないユーザが同じCPUを同時利用する場合は影響がある。
個人で1CPUを占有して使うなら基本的には影響ない。
今後、ブラウザ経由での攻撃につながる可能性もあるが、現時点では不明。
これも怪しいサイトに行かない、ブラウザを常に最新に更新するという対処で十分。
Re: (スコア:0)
いやく:れんきゅうちゅうにIaaSとかが強制さいきどうされてれんきゅうあけにあびきょうかん
感動 (スコア:0)
Zen世代が哭いた!
Z世代の次は (スコア:0)
Zen世代、ZenZen世代か,,,
Re: (スコア:0)
Alphaに回帰する
Re: (スコア:0)
Excelに倣ってAAで
Intelの脆弱性が~ってころに (スコア:0)
脆弱性がない事の証明は無理だから見つかったから対策をとるだけだし
AMDは見つかってないだけでない事の証明は無理だからセキュアとは限らないって言っても
Intel信者だ!って言われまくったんだけどこう言うのでるとどうするんだろうか
Re: (スコア:0)
SMT無効化するだけじゃね? GoogleがChromebookでやってたでしょ
Re: (スコア:0)
意味不明な文章ですね。暇なので解読してみます。
=======
脆弱性がない事の証明は無理。だから発見後に対策をとるしか術がない。
AMDは脆弱性が見つかってないだけで脆弱性がない事の証明は無理だから AMDのCPUがセキュアとは限らない。って昔、俺はそう言っても
周りからIntel信者だ!って言われまくったんだけど、こう言うAMDの脆弱性のニュースがでると彼らはどうするんだろうか
=======
なるほど、ほれワシが予言した通りになったじゃろ、って書きたかったんですね…ってこんな文章一発で解読できる奴いるの??
Re:Intelの脆弱性が~ってころに (スコア:1)
なんだろう、「脆弱性がないことの証明は不可能」、から「だから脆弱性は必ずある」と繋がっちゃう所が残念ですね……
Re: (スコア:0)
脆弱性がない事の証明は無理だからある事を前提として対策を取るんですよ・・・。
Re:Intelの脆弱性が~ってころに (スコア:2)
「見なす」ことと「あると断定する」ことはちょっと違うんですよ。元コメはその辺を不正に混同しているというか、一部で流行った言い方だとそのような思考の節約をしているというか、節約しない思考ができない状態にある。
Re: (スコア:0)
「見なす」ことと「あると断定する」ことはちょっと違うんですよ。
残業の扱いですね(違
Re: (スコア:0)
「だから脆弱性は必ずある」という文意が見つからないんだけど、あなたはどうやってそこに繋げましたか?
元コメの内容が意味不明なのは確かだけど、あなたのコメントの飛躍も意味が分からない。
Re: (スコア:0)
ぶっちゃけAMDもいっぱいみつかってる。AMDの脆弱性はインテルの一割程度らしくインテルと比べればZENZEN問題ないといわれる。
Re: (スコア:0)
AMDの見つけても誰も称賛してくれないから研究者としてもヤル気が出ないんですよ
その点Intelの脆弱性はAMD信者が騒いでくれるのでやりがいに満ちている
無謬であるAMD製品の脆弱性は全て他社の陰謀 (スコア:0)
邪悪なIntelが悪い
Re: (スコア:0)
Windowsを妨害したいAppleの陰謀!とかいわないと面白くないよ
つまり (スコア:0)
SMT使ってないRyzen7 4700最強ってこと?
Re: (スコア:0)
SMTをファームウェア設定で無効にしたスリッパが最強なんだよなぁ
Re: (スコア:0)
俺のスリッパもSMT有効にしたい