インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50%の影響 54
ストーリー by nagazou
脆弱 部門より
脆弱 部門より
Intelは8日、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Intelのメモリ最適化機能を悪用することで、CPU内のレジスタファイルをソフトウェア側に漏洩する可能性があるという。メモリ内に散在するデータへのアクセスを高速化する命令である「Gather」が原因とされている(Daniel Moghimi氏による解説、Intel発表、ITmedia、GIGAZINE)。
Daniel Moghimi氏によれば、この脆弱性を悪用することで、同じコンピュータを利用する他のユーザーの情報が盗まれる可能性があるとしている。Intelはこの脆弱性に対応したGather命令をブロックするアップデートを提供ずみだが、Gather命令の使用状況によって、一部の特定のワークロードにおいては最大で50%の性能低下が発生する場合もあるとしている。
この問題を受けてさくらインターネットは10日、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。ITmediaの記事によれば、この問題に関してクラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表しているという(さくらインターネット、ITmedia)。
bubu-duke 曰く、
Daniel Moghimi氏によれば、この脆弱性を悪用することで、同じコンピュータを利用する他のユーザーの情報が盗まれる可能性があるとしている。Intelはこの脆弱性に対応したGather命令をブロックするアップデートを提供ずみだが、Gather命令の使用状況によって、一部の特定のワークロードにおいては最大で50%の性能低下が発生する場合もあるとしている。
この問題を受けてさくらインターネットは10日、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。ITmediaの記事によれば、この問題に関してクラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表しているという(さくらインターネット、ITmedia)。
bubu-duke 曰く、
影響を受けるのは主に第6~11世代のIntel CPUで、第12世代以降は対象外とのことで随分影響範囲広いですね
JVNVU#99796803
Intel製品に複数の脆弱性(2023年8月)
https://jvn.jp/vu/JVNVU99796803/
偏りすぎでは・・・ (スコア:1)
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]
https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]
何故ほぼ同時期に報告されているAMDの脆弱性も併せて出さないんだ
Re:偏りすぎでは・・・ (スコア:1)
AMDの脆弱性は良い脆弱性であって他社のFUDとして切って捨てて良いからでしょ
Re:偏りすぎでは・・・ (スコア:1)
マイナスモデorワンチャンおもおか狙いでド皮肉コメ入れたのに
普通にプラスモデ入ってる
アムドファンボ怖い><
Re: (スコア:0)
脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?
対応すれば終わりな脆弱性は、ニュースバリューが低い。
Re: (スコア:0, 興味深い)
お前は何を見ないで返信するんだな
Intelは問題を重く見て「緩和策」を取ってるから性能低下してるだけ
AMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま
根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない
対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD
Re: (スコア:0)
リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?
私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。
Re: (スコア:0)
何もしてないとはいってないよ
ただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけ
MSと協力して緩和策をとってるのがIntel
それをやらないのがAMD
別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな
Re:偏りすぎでは・・・ (スコア:1)
Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ
別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけど
Intelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)
実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い
Re: (スコア:0)
実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。
さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。
(AMDもやったことはある)
Re: (スコア:0)
CVE-2022-40982
Intel:6.5 MEDIUM
CVE-2023-20569
> AWAITING ANALYSIS
AMDのスコアまだ提供されてないと思うんだけどどこのを見たの?
ちょっと情報源が気になるからどこで見たのか教えて貰える?
CVE-2023-20593は5.5だし5.6ってどこのだ?
今回の脆弱性ってCVE-2023-20593十は別にCVE-2023-20569やぞ
NISTのURL貼るとスパム食らうな
Re:偏りすぎでは・・・ (スコア:1)
あなたの言う「ただの一時的な修正」と「緩和策」の違いって何なんですか?
マイクロコードパッチはどちらに含まれますか?
Re: (スコア:0)
「何を持って」
Re: (スコア:0)
BIOS(UEFI)アップデートすれば直るけど、大半の人はそんなことしないんじゃないだろうか。
かなり能動的に情報収集して、しかもリスク覚悟じゃなきゃ不可能な行為だし、設定もリセットされたりするし。
OS側の対処なら良いけど。
Re: (スコア:0)
メーカーPCはWindowsアップデートと一緒にBIOS更新も降ってくるでしょ。
Re: (スコア:0)
ちかごろのBIOSは、BIOS画面で、新BIOSを入れたUSBメモリなりを指定してアップデートできるのが多いでしょ?
OS不要でアップデートできる
Re: (スコア:0)
物によってはOSどころかCPU・メモリすら無しでアップデートできますからねぇ。
Re: (スコア:0)
2011年に購入したASROCK H61M-ITXでも、FATでフォーマットしたUSBメモリに新しいBIOSを入れてアップデートできました。
もっと前からWindowsなしでできる物が多かったような。
Re: (スコア:0)
最近とみに思うんだけど、なんかなろう世界かどっかから異世界転移してきたんじゃないかと思う発言増えすぎじゃないだろうか?
Windowsからもアップデートできるってのはあっても、Windowsが必須なアップデートってゼロではないかもしれないけど、まずお目にかからないレベルだと思う。購入候補から外したいんで具体的な製品知りたいぐらい。
Windows上からBIOSアップデートとか怖くてできない小心者な私。
Re: (スコア:0)
小型PCのマザボ/ベアボーンメーカーの場合、Windows UpdateにしかBIOS/ファームを公開していないところもあるんだよ。
確かにサポート費がかからないから、ビジネス的には間違っていないのだけど。
この手のメーカーは旧型番をサポート停止するのも早いので近づかないのがいいけれど最近増えてる感じ。
# 良心的なOEMがLinux/ChromeOS等用に再配布してくれている場合はあるけれど、購買層的に少数。
# 手動ダウンロードしたい場合、Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx)から頑張って探してアーカイブを展開
Re: (スコア:0)
マジレスすると、AMDの脆弱性報告はDownfall絡みじゃないから。
やったね! (スコア:0)
会社の第4世代なi5ならパフォーマンスの影響も受けずに済む!
# 影響受けてもいいからせめて第8世代以上にしてほしい。
# Win10のサポートが切れる前に新しくなるといいなあ…orz
Re:やったね! (スコア:4, おもしろおかしい)
何言ってるんだ、最大で50%の性能低下で第4世代Haswellの性能は第8世代を超える!
Re: (スコア:0)
何言ってるんだ、最大で50%の性能低下で第4世代Haswellの性能は第8世代を超える!
ワットパフォマンス最低レベルだね。
性能が上でも旧世代のプロセッサーより電気を食ってる時点で
まるで旧型のパソコン使ってるような感じですね。
Re: (スコア:0)
>ワットパフォマンス最低レベルだね。
ワットパフォーマンスも最高、じゃなくて?
一部を除いては世代にかかわらず、TDPはそんなに大きく変わっていないのだから、6~11世代が50%性能が落ちた時に
電力も50%落ちるのでなければワットパフォーマンも逆転(Haswellの方が良い)すると思いますが。
>性能が上でも旧世代のプロセッサーより電気を食ってる時点で
>まるで旧型のパソコン使ってるような感じですね。
ごめんなさい、日本語でプリーズ。ついでに主語をきちんと書いて。と言っていい?
# 「まるで将棋だな。」文章ですね。
まとめると (スコア:0)
新しいの買え
Re:まとめると (スコア:1)
なんだ N100の評判がよいようだからミニPCでも買おうかと思ったのに。12世代ならOk?
でもなぁ、Andoroidや MacOSは古いハードのサポート打ち切りで陳腐化。Intelは脆弱性で陳腐化。そうでもしないと商売が成り立たないのかねぇ。
Re: (スコア:0)
この手の問題って結局コンテナみたいに分離されてるのに盗み見られる可能性が危険なだけなので、N100に限らず個人で使う分には問題ないよ
N100でコンテナ立てて他の人に使わせるってこともないだろうし
# それはそうとN100はワッパ最高で、普通に使う分にも問題ない性能なので常用PCこれにしたよ
Re:まとめると (スコア:1)
休日出勤乙
Re: (スコア:0)
「同じコンピュータを利用する他のユーザーの情報が盗まれる」
なので、個人利用のPCだとほぼ影響無いですね。
物理1台に複数VM乗せてるクラウドサーバーだと他の客の情報が見えるので危ない。
最大50% (スコア:0)
要するにGather命令を許すと脆弱性になるから他の複数命令に書き換える訳で、それを使ってない場合は特に影響がない訳でしょ。
Gather命令がどれだけマイナーなのか分からないけど、最大50%ってのはかなり極端なケースだと思うなぁ。
Intelもそう言ってるしその通りだと思う。
とりあえずAVX2の命令っぽい。
こういう命令ってある特殊な処理を大幅に高速化したりするからそういうケースだと被害がデカいのかしら。
拡張命令系はJITが上手いことやってくれたり、内部で分岐したり、複数バイナリが同梱されていたりするよね。
こういう「外観上サポートされてるけど実際は脆弱性があるので低速な場合」ってどう処理するんだろう。
CPUID的な何かで良しなにって感じか、普通に低速に実行されるのか。
そこら辺うまいことやってくれたら多少パフォーマンスへの影響は緩和されるかもね。
Re: (スコア:0)
他の命令に書き換えるのではなくメモリバリアが追加されるらしい
Re: (スコア:0)
なんかググったら、実装初期の世代だと
「動くけど遅くなる事がままある命令」
だったっぽい。
実装内容もXeonだとどうのみたいな解説も引っ掛かる。
本格的に使うなら環境決め打ちかJITでコード生成だろうけど、
コード生成ならJIT前のベンチマークでほっといても直ったり、
条件別の利用可否しててもその条件リストだけ直せば対処できそう。
50%低下はこの命令がクリティカルパスでぶん回る場合だろうけど、
更に代替実装が無いあるいは使用不可とかの条件も重ねないとそうはならん。
気になるレベルの性能低下は中々無さそうだ。
Re: (スコア:0)
50%程度ならまだIntelのほうが速そうだなぁ
ZenのGather命令はとんでもなく遅い
「leaks the content of the internal vector register file during speculative execution」ってあるから、内部レジスタのうちユーザからアーキテクチャレジスタとして見える、あるいは後から見えるようになる領域でGather作業するようにμop組んじゃったんじゃないかね。
次期Windows (スコア:0)
Microsoft「CPUの脆弱性により、次期Windowsでは11世代以前のCPUをサポートしません。」
……ありそうな話である。
「AVX10+APX+X86-S」で互換性を切り捨てて、アーキテクチャの世代交代をしたいということもあるだろう。
Re: (スコア:0)
まだWindowsに固執して消耗してるの?
Linux使えばいいじゃん
Re: (スコア:0)
お客様に言ってくださいよ。。
Re: (スコア:0)
Linuxでもっと消耗www
Re: (スコア:0)
せめてまともに自動アップデートできるようになってから言ってくれ。
アップデート来てますって言うからアップデートしようとしたら「失敗しました。14日後にアップデートされます」とか言ってくるのもうね。
コマンドライン叩けとか、シェル変えろとかどのみち面倒するぐらいならWindowsで充分です。私は「OSを」使いたいわけじゃないのよ。
Ubuntu以外ならもっとマシなのかも知れないけど、選択肢として考えるとなぁ……。
Re: (スコア:0)
スラド民のくせに甘えは許されない
Windowsにあれやこれや文句つけてるのにLinuxに移行したら?と聞くとすぐこう言う
Re: (スコア:0)
本当の敵はAppleだと気づけよ
Re: (スコア:0)
「Appleは嫌い」と言う人は理解できる。
でもAppleを敵認定までして憎悪する理由は分からない。
親でも殺されたの?
Re: (スコア:0)
親友かもしれない
Re: (スコア:0)
OSだけでなくハードウェアも独占的である
Re: (スコア:0)
Gather Data Sampling [intel.com]
Intel is continuing to work with Microsoft* to provide a mechanism in Windows OS kernel which will provide customers with a choice to disable the mitigation for the GDS vulnerability in specific situations. This will be updated in an upcoming release.
Ivyおじさんからから12世代にステップアップで華麗に回避 (スコア:0)
なおIvyマシンはLinuxベースのNASとして、脆弱性パッチ無効にして稼働中。
なんで第12世代は影響を受けないのだろう (スコア:0)
脆弱性公表前にサイレント修正したってことかな?
Re: (スコア:0)
設計違うから。
11thまではLake系コア(SkyLake-IceLake)
12thからはCove系コア
レジスタの内容なんて (スコア:0)
1~2Byteがいくつかあるだけですよね、と勘違いするZ80しか知らないおっさんです。
Re: (スコア:0)
今やCPUのコンテキスト情報はキロバイト単位
Re: (スコア:0)
そのうちレジスタのキロが足りなくなるんかな?