パスワードを忘れた? アカウント作成
15760676 story
AMD

AMDのZen世代全CPUに脆弱性 36

ストーリー by nagazou
脆弱性 部門より
AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度(SQUIP: Exploiting the Scheduler Queue Contention Side Channel[PDF]AMDリリースWCCF TECHTom's HardwarePC Watch)。

ジョージア工科大学やグラーツ工科大学などの研究者らによって発見されたもので、この脆弱性には「SQUIP(Scheduler Queue Usage via Interference Probing)」という名称が付けられている。この脆弱性は同時マルチスレッディング(SMT)が有効な場合に機能するという。攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃がおこなった場合、機密情報が漏洩する可能性があるとしている。AMDによれば、この潜在的な脆弱性を緩和するためには、ソフトウェアがシークレットに依存する制御フローを回避する、一定時間のアルゴリズムなどを使うことで軽減できるとしており、関連する案内を開発者向けにおこなっているという。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Zen世代って言われるとZen1だけを指すように見えません?

  • by Anonymous Coward on 2022年08月18日 11時12分 (#4308476)

    SMTが脆弱性の根本原因の様なタイトルになってるけど、リンク先をみれば分かることだが、正確には実行スケジューラがCPUコア内に複数あり、それが他のCPUコア内のすべてのリソースに干渉できることが根本原因で、SMTがその影響を受けているに過ぎない。
    構造上実行スケジューラが複数あるCPUすべてに脆弱性がApple M1にも同種の問題は潜在的に存在していると報告されている。ただし、M1にはSMTがないので現時点では顕在化しないとのこと。
    また、IntelはCPUコア内のスケジューラは単一なので問題ないとなっている。

    今のところCPUコア内に収まっているが、スケジューラによる干渉でのサイドチャネル攻撃であれば理論上はSMTを利用しない方法やCPUコア間・CPUユニット間でも同種の問題は発生するはずなので、今後はそちら方面での脆弱性の検出が増えそうな気がする。

    今のところ、脆弱性による攻撃を成立させるのに前準備が数十分単位で掛かるのと、特徴的な動作をさせないといけないので、
    アプリ側(と書いているがOS側も含むだろう)の対応と、セキュリティソフトのふるまい検知で対応可能だと思われるが、
    今後、時が経つにつれ攻撃側が洗練されていくと思うので、ハードウェアやハイパーバイザ層での対処は必須となりそう。

  • by Anonymous Coward on 2022年08月17日 13時12分 (#4308020)

    どんな問題があるんだろ?
    怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う

    • by Anonymous Coward

      ブラウザーで動くJavaScriptとか。サンドボックス化されていても、理論的にはサイドチャネル攻撃ができそうに思う。

    • by Anonymous Coward

      ウイルスチェック時にサンドボックス環境で実行されることがあるからその時とか

    • by Anonymous Coward

      SpectreやMeltdownと一緒でしょ。気にしなきゃOK!

    • by Anonymous Coward

      > 怪しいプログラムを実行してうんぬんというなら怪しいプログラムを実行した時点で終わっていると思う

      その考えは間違ってます。プログラム = exeファイル ではありません。

      原理上は、例えばブラウザ上で動く javascript でも攻撃が成立しうるから、
      ブラウザを使うだけで怪しいプログラムが実行されるリスクが出てきます。

      だからブラウザもOSも対策をとる必要があります。ブラウザ以外のアプリでも対策が必要な場合があります。
      タレコミ文章の末尾にある、AMDが開発者向けに案内を用意してるのも、アプリ側での対策を促すためです。
      今後、AMDのCPU&特定のアプリの組み合わせでセキュリティホールが見つかったら、評判がさらに落ちますからね。しっかり案内を用意すると思われます。

      • by Anonymous Coward

        その考えは間違ってます。
        そもそもこの攻撃を成功させるためには、前提条件として元コメント主が言うように怪しいプログラムが実行されていなければならないので
        結果的に元コメントのとおり「怪しいプログラムを実行した時点で終わっている」というのはほぼ正解です。
        すぐに何かが発生するとは限らず、問題が表面化していないだけでいつ発火するか分からない状況になってしまうという意味では、「終わっている」とは言え、即時終了とは言い切れませんが。

    • by Anonymous Coward

      複数の信頼できないユーザが同じCPUを同時利用する場合は影響がある。
      個人で1CPUを占有して使うなら基本的には影響ない。

      今後、ブラウザ経由での攻撃につながる可能性もあるが、現時点では不明。
      これも怪しいサイトに行かない、ブラウザを常に最新に更新するという対処で十分。

      • by Anonymous Coward

        いやく:れんきゅうちゅうにIaaSとかが強制さいきどうされてれんきゅうあけにあびきょうかん

  • by Anonymous Coward on 2022年08月17日 13時17分 (#4308027)

    Zen世代が哭いた!

  • by Anonymous Coward on 2022年08月17日 13時22分 (#4308032)

    Zen世代、ZenZen世代か,,,

  • by Anonymous Coward on 2022年08月17日 13時55分 (#4308061)

    脆弱性がない事の証明は無理だから見つかったから対策をとるだけだし
    AMDは見つかってないだけでない事の証明は無理だからセキュアとは限らないって言っても
    Intel信者だ!って言われまくったんだけどこう言うのでるとどうするんだろうか

    • by Anonymous Coward

      SMT無効化するだけじゃね? GoogleがChromebookでやってたでしょ

    • by Anonymous Coward

      意味不明な文章ですね。暇なので解読してみます。
      =======
      脆弱性がない事の証明は無理。だから発見後に対策をとるしか術がない。

      AMDは脆弱性が見つかってないだけで脆弱性がない事の証明は無理だから AMDのCPUがセキュアとは限らないって昔、俺はそう言っても 
      周りからIntel信者だ!って言われまくったんだけどこう言うAMDの脆弱性のニュースがでると彼らはどうするんだろうか
      =======

      なるほど、ほれワシが予言した通りになったじゃろ、って書きたかったんですね…ってこんな文章一発で解読できる奴いるの??

      • なんだろう、「脆弱性がないことの証明は不可能」、から「だから脆弱性は必ずある」と繋がっちゃう所が残念ですね……

        親コメント
        • by Anonymous Coward

          脆弱性がない事の証明は無理だからある事を前提として対策を取るんですよ・・・。

          • 「見なす」ことと「あると断定する」ことはちょっと違うんですよ。元コメはその辺を不正に混同しているというか、一部で流行った言い方だとそのような思考の節約をしているというか、節約しない思考ができない状態にある。

            親コメント
            • by Anonymous Coward

              「見なす」ことと「あると断定する」ことはちょっと違うんですよ。

              残業の扱いですね(違

        • by Anonymous Coward

          「だから脆弱性は必ずある」という文意が見つからないんだけど、あなたはどうやってそこに繋げましたか?
          元コメの内容が意味不明なのは確かだけど、あなたのコメントの飛躍も意味が分からない。

    • by Anonymous Coward

      ぶっちゃけAMDもいっぱいみつかってる。AMDの脆弱性はインテルの一割程度らしくインテルと比べればZENZEN問題ないといわれる。

      • by Anonymous Coward

        AMDの見つけても誰も称賛してくれないから研究者としてもヤル気が出ないんですよ
        その点Intelの脆弱性はAMD信者が騒いでくれるのでやりがいに満ちている

  • by Anonymous Coward on 2022年08月17日 14時14分 (#4308080)

    邪悪なIntelが悪い

    • by Anonymous Coward

      Windowsを妨害したいAppleの陰謀!とかいわないと面白くないよ

  • by Anonymous Coward on 2022年08月17日 14時15分 (#4308081)

    SMT使ってないRyzen7 4700最強ってこと?

    • by Anonymous Coward

      SMTをファームウェア設定で無効にしたスリッパが最強なんだよなぁ

      • by Anonymous Coward

        俺のスリッパもSMT有効にしたい

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...