パスワードを忘れた? アカウント作成
16723046 story
Intel

インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50%の影響 54

ストーリー by nagazou
脆弱 部門より
Intelは8日、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Intelのメモリ最適化機能を悪用することで、CPU内のレジスタファイルをソフトウェア側に漏洩する可能性があるという。メモリ内に散在するデータへのアクセスを高速化する命令である「Gather」が原因とされている(Daniel Moghimi氏による解説Intel発表ITmediaGIGAZINE)。

Daniel Moghimi氏によれば、この脆弱性を悪用することで、同じコンピュータを利用する他のユーザーの情報が盗まれる可能性があるとしている。Intelはこの脆弱性に対応したGather命令をブロックするアップデートを提供ずみだが、Gather命令の使用状況によって、一部の特定のワークロードにおいては最大で50%の性能低下が発生する場合もあるとしている。

この問題を受けてさくらインターネットは10日、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。ITmediaの記事によれば、この問題に関してクラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表しているという(さくらインターネットITmedia)。

bubu-duke 曰く、

影響を受けるのは主に第6~11世代のIntel CPUで、第12世代以降は対象外とのことで随分影響範囲広いですね

JVNVU#99796803
Intel製品に複数の脆弱性(2023年8月)
https://jvn.jp/vu/JVNVU99796803/

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年08月15日 13時44分 (#4510860)

    https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]
    https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]
    何故ほぼ同時期に報告されているAMDの脆弱性も併せて出さないんだ

    • by Anonymous Coward on 2023年08月15日 14時30分 (#4510908)

      AMDの脆弱性は良い脆弱性であって他社のFUDとして切って捨てて良いからでしょ

      親コメント
    • by Anonymous Coward

      脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?
      対応すれば終わりな脆弱性は、ニュースバリューが低い。

      • Re: (スコア:0, 興味深い)

        by Anonymous Coward

        お前は何を見ないで返信するんだな
        Intelは問題を重く見て「緩和策」を取ってるから性能低下してるだけ
        AMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま
        根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない

        対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD

        • by Anonymous Coward

          リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?

          私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。

          • by Anonymous Coward

            何もしてないとはいってないよ
            ただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけ
            MSと協力して緩和策をとってるのがIntel
            それをやらないのがAMD

            別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな

            • by Anonymous Coward on 2023年08月15日 14時57分 (#4510926)

              Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ
              別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけど
              Intelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)
              実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い

              親コメント
              • by Anonymous Coward

                実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。
                さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。
                (AMDもやったことはある)

              • by Anonymous Coward

                CVE-2022-40982
                Intel:6.5 MEDIUM
                CVE-2023-20569
                > AWAITING ANALYSIS
                AMDのスコアまだ提供されてないと思うんだけどどこのを見たの?
                ちょっと情報源が気になるからどこで見たのか教えて貰える?

                CVE-2023-20593は5.5だし5.6ってどこのだ?
                今回の脆弱性ってCVE-2023-20593十は別にCVE-2023-20569やぞ
                NISTのURL貼るとスパム食らうな

            • by Anonymous Coward on 2023年08月15日 17時08分 (#4511006)

              あなたの言う「ただの一時的な修正」と「緩和策」の違いって何なんですか?
              マイクロコードパッチはどちらに含まれますか?

              親コメント
          • by Anonymous Coward

            「何を持って」

      • by Anonymous Coward

        BIOS(UEFI)アップデートすれば直るけど、大半の人はそんなことしないんじゃないだろうか。
        かなり能動的に情報収集して、しかもリスク覚悟じゃなきゃ不可能な行為だし、設定もリセットされたりするし。
        OS側の対処なら良いけど。

        • by Anonymous Coward

          メーカーPCはWindowsアップデートと一緒にBIOS更新も降ってくるでしょ。

    • by Anonymous Coward

      マジレスすると、AMDの脆弱性報告はDownfall絡みじゃないから。

  • by Anonymous Coward on 2023年08月15日 13時12分 (#4510833)

    影響を受けるのは主に第6~11世代のIntel CPU

    会社の第4世代なi5ならパフォーマンスの影響も受けずに済む!

    # 影響受けてもいいからせめて第8世代以上にしてほしい。
    # Win10のサポートが切れる前に新しくなるといいなあ…orz

    • Re:やったね! (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2023年08月15日 13時52分 (#4510869)

      何言ってるんだ、最大で50%の性能低下で第4世代Haswellの性能は第8世代を超える!

      親コメント
      • by Anonymous Coward

        何言ってるんだ、最大で50%の性能低下で第4世代Haswellの性能は第8世代を超える!

        ワットパフォマンス最低レベルだね。
        性能が上でも旧世代のプロセッサーより電気を食ってる時点で
        まるで旧型のパソコン使ってるような感じですね。

        • by Anonymous Coward

          >ワットパフォマンス最低レベルだね。

              ワットパフォーマンスも最高、じゃなくて?
          一部を除いては世代にかかわらず、TDPはそんなに大きく変わっていないのだから、6~11世代が50%性能が落ちた時に
          電力も50%落ちるのでなければワットパフォーマンも逆転(Haswellの方が良い)すると思いますが。

          >性能が上でも旧世代のプロセッサーより電気を食ってる時点で
          >まるで旧型のパソコン使ってるような感じですね。

              ごめんなさい、日本語でプリーズ。ついでに主語をきちんと書いて。と言っていい?

          # 「まるで将棋だな。」文章ですね。

  • by Anonymous Coward on 2023年08月15日 13時35分 (#4510852)

    新しいの買え

    • by saratoga (23467) on 2023年08月15日 17時56分 (#4511030) 日記

      なんだ N100の評判がよいようだからミニPCでも買おうかと思ったのに。12世代ならOk?
      でもなぁ、Andoroidや MacOSは古いハードのサポート打ち切りで陳腐化。Intelは脆弱性で陳腐化。そうでもしないと商売が成り立たないのかねぇ。

      親コメント
      • by Anonymous Coward

        この手の問題って結局コンテナみたいに分離されてるのに盗み見られる可能性が危険なだけなので、N100に限らず個人で使う分には問題ないよ
        N100でコンテナ立てて他の人に使わせるってこともないだろうし
        # それはそうとN100はワッパ最高で、普通に使う分にも問題ない性能なので常用PCこれにしたよ

    • by Anonymous Coward

      「同じコンピュータを利用する他のユーザーの情報が盗まれる」
      なので、個人利用のPCだとほぼ影響無いですね。

      物理1台に複数VM乗せてるクラウドサーバーだと他の客の情報が見えるので危ない。

  • by Anonymous Coward on 2023年08月15日 13時56分 (#4510876)

    要するにGather命令を許すと脆弱性になるから他の複数命令に書き換える訳で、それを使ってない場合は特に影響がない訳でしょ。
    Gather命令がどれだけマイナーなのか分からないけど、最大50%ってのはかなり極端なケースだと思うなぁ。
    Intelもそう言ってるしその通りだと思う。

    とりあえずAVX2の命令っぽい。
    こういう命令ってある特殊な処理を大幅に高速化したりするからそういうケースだと被害がデカいのかしら。
    拡張命令系はJITが上手いことやってくれたり、内部で分岐したり、複数バイナリが同梱されていたりするよね。
    こういう「外観上サポートされてるけど実際は脆弱性があるので低速な場合」ってどう処理するんだろう。
    CPUID的な何かで良しなにって感じか、普通に低速に実行されるのか。
    そこら辺うまいことやってくれたら多少パフォーマンスへの影響は緩和されるかもね。

    • by Anonymous Coward

      他の命令に書き換えるのではなくメモリバリアが追加されるらしい

    • by Anonymous Coward

      なんかググったら、実装初期の世代だと
      「動くけど遅くなる事がままある命令」
      だったっぽい。
      実装内容もXeonだとどうのみたいな解説も引っ掛かる。

      本格的に使うなら環境決め打ちかJITでコード生成だろうけど、
      コード生成ならJIT前のベンチマークでほっといても直ったり、
      条件別の利用可否しててもその条件リストだけ直せば対処できそう。

      50%低下はこの命令がクリティカルパスでぶん回る場合だろうけど、
      更に代替実装が無いあるいは使用不可とかの条件も重ねないとそうはならん。
      気になるレベルの性能低下は中々無さそうだ。

    • by Anonymous Coward

      50%程度ならまだIntelのほうが速そうだなぁ
      ZenのGather命令はとんでもなく遅い

      「leaks the content of the internal vector register file during speculative execution」ってあるから、内部レジスタのうちユーザからアーキテクチャレジスタとして見える、あるいは後から見えるようになる領域でGather作業するようにμop組んじゃったんじゃないかね。

  • by Anonymous Coward on 2023年08月15日 14時09分 (#4510887)

    Microsoft「CPUの脆弱性により、次期Windowsでは11世代以前のCPUをサポートしません。」
    ……ありそうな話である。

    「AVX10+APX+X86-S」で互換性を切り捨てて、アーキテクチャの世代交代をしたいということもあるだろう。

    • by Anonymous Coward

      まだWindowsに固執して消耗してるの?
      Linux使えばいいじゃん

      • by Anonymous Coward

        お客様に言ってくださいよ。。

      • by Anonymous Coward

        Linuxでもっと消耗www

      • by Anonymous Coward

        せめてまともに自動アップデートできるようになってから言ってくれ。
        アップデート来てますって言うからアップデートしようとしたら「失敗しました。14日後にアップデートされます」とか言ってくるのもうね。

        コマンドライン叩けとか、シェル変えろとかどのみち面倒するぐらいならWindowsで充分です。私は「OSを」使いたいわけじゃないのよ。

        Ubuntu以外ならもっとマシなのかも知れないけど、選択肢として考えるとなぁ……。

        • by Anonymous Coward

          スラド民のくせに甘えは許されない
          Windowsにあれやこれや文句つけてるのにLinuxに移行したら?と聞くとすぐこう言う

          • by Anonymous Coward

            本当の敵はAppleだと気づけよ

            • by Anonymous Coward

              「Appleは嫌い」と言う人は理解できる。
              でもAppleを敵認定までして憎悪する理由は分からない。
              親でも殺されたの?

              • by Anonymous Coward

                親友かもしれない

              • by Anonymous Coward

                OSだけでなくハードウェアも独占的である

    • by Anonymous Coward

      Gather Data Sampling [intel.com]

      Intel is continuing to work with Microsoft* to provide a mechanism in Windows OS kernel which will provide customers with a choice to disable the mitigation for the GDS vulnerability in specific situations. This will be updated in an upcoming release.

  • なおIvyマシンはLinuxベースのNASとして、脆弱性パッチ無効にして稼働中。

  • by Anonymous Coward on 2023年08月15日 15時07分 (#4510935)

    脆弱性公表前にサイレント修正したってことかな?

    • by Anonymous Coward

      設計違うから。
      11thまではLake系コア(SkyLake-IceLake)
      12thからはCove系コア

  • by Anonymous Coward on 2023年08月15日 16時10分 (#4510960)

    1~2Byteがいくつかあるだけですよね、と勘違いするZ80しか知らないおっさんです。

    • by Anonymous Coward

      今やCPUのコンテキスト情報はキロバイト単位

      • by Anonymous Coward

        そのうちレジスタのキロが足りなくなるんかな?

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...