X
【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響
■ このスレッドは過去ログ倉庫に格納されています
0001ムヒタ ★垢版2018/08/15(水) 11:07:20.94ID:CAP_USER
 Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。

 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

 Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

 それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。

 これらの脆弱性を突かれた場合、悪質なアプリケーションを利用して、OSメモリや他のアプリケーションのデータが流出する恐れがある。また、VMM関連の脆弱性では、悪質なゲストVMを使ってVMMのメモリや他のゲストVMのメモリデータを流出させることが可能とされる。

 今回の脆弱性を発見した研究チームによると、IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。

 IntelはOSやハイパーバイザーソフトウェアのベンダーなどと協力して、この問題への対策を講じると説明している。
2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
0056名刺は切らしておりまして垢版2018/08/15(水) 18:48:22.52ID:tmVZCfY6
Androidエミュレータ使ってるんだよ、VMがこれ以上遅くなるのは勘弁
>>44
対策がそのマイクロコードで十分だとは、インテルのリリースのどこにも書いてなかったのが。。。
0059名刺は切らしておりまして垢版2018/08/15(水) 20:31:50.70ID:iiGL8MTo
>>40
これが原因で顧客データが破損、流出したら損害賠償の支払いで会社潰れる。
0060名刺は切らしておりまして垢版2018/08/15(水) 20:36:26.13ID:ifJCVrzm
もうAMDでいいわ
0062名刺は切らしておりまして垢版2018/08/15(水) 20:49:49.72ID:EqxSI7gc
調べてみたら今はAMDとサムスンが提携してるんだな

キチガイじみたアンチIntelどもが暴れてる理由が完全に判明
0063名刺は切らしておりまして垢版2018/08/15(水) 20:50:31.11ID:iiGL8MTo
Microcodeアップデートを適用すれば良いらしいが、そのアップデートの影響をまだ検証してないので、
暫くは適用できない。

何処の企業もそんな感じだわ。
0066名刺は切らしておりまして垢版2018/08/15(水) 20:55:23.27ID:iiGL8MTo
前回のMicrocodeアップデートはバグがあって状況悪化したからな。
半年前だからまだ覚えてるぞ。
0068名刺は切らしておりまして垢版2018/08/15(水) 20:58:15.67ID:iiGL8MTo
>>65
昔からあったけど、ここ2年くらいはミスが増えてるなぁ。
0069名刺は切らしておりまして垢版2018/08/15(水) 21:00:20.42ID:uiCYLCGc
>>62
インテル信者が暴れる理由はこれだね

根本的に脆弱性は残ったまま
緩和しか出来ない
インテルも新しく発売するCPUで
対応すると述べている


https://japan.zdnet.com/amp/article/35124043/
ただしIntelは、これらの問題を根本的に解決するには、
プロセッサを最新のものと交換する必要があると認めている。

「これらの修正は、次世代の『Intel Xeon Scalable』プロセッサ(コードネームCascade Lake)や、
2018年中に発売が予定されている新型のクライアント用プロセッサから適用される」と同社は述べている。
0070名刺は切らしておりまして垢版2018/08/15(水) 21:02:57.28ID:AmmB++lU
>>44
2月版は大騒ぎだった+WinUPDateでも配られたので大体適用されてるが
5月版配ってるとこ、ほとんどねーよな
0072名刺は切らしておりまして垢版2018/08/15(水) 22:07:26.30ID:PqNV7O7N
             ___
         ,、='' ̄::::::::::::::::: ゙̄'''ヽ、
       /::::::::::::::::::::::::::::::::::::::::::::::::::\
     /:::::_,_、:::::::>‐?、::::::::::::::::::::::::::::: 
     /::::/~ヾ,}::::j|  。 }:::::::::::::::::::::::: 
    l::::/|_ ゚ ,.>ー、ゞー≠ ̄ヽ::::::::::::::
    |::/ ヾ≦ヘ,_ノヽ      \:::::
   |Y     l|         ヽ
   |ノ〆    l|       ー*  |  あんなこといいな
  /| /      l|        ー*   |
   l / r   」{,        ヽ  |  できたらいいな
   l,  ヘ_ _,,>ー=、_   /    /
    ∧   `Σ,,、?‐─゙ゝ=´   /   おまえらインテル信者の妄想は
     ヘ   ===一      ノ
      ∧           ノ    そんなのばっかりなんだよ
       \≧≡=ニー  ノ
0079名刺は切らしておりまして垢版2018/08/16(木) 10:21:06.23ID:tDlT54t4
田村連呼キチガイのバカチョンDTがAAでファビョってるなw
バカすぎてバレバレの自演しかできねえのw
0081名刺は切らしておりまして垢版2018/08/16(木) 12:21:44.33ID:5Vgrazq3
>>78
市場でクソマイナー、必死に検証してもニュースにもならないAMDのことにはGoogleだってカネはかけないと気づけよ

それとも人間社会におけるカネの流れすら理解してない幼稚園児か?
それなら黙ってろよ
0082名刺は切らしておりまして垢版2018/08/16(木) 14:20:42.09ID:owjQANIr
intelは金かけてAMDの穴を探してるけど見つかってないよ
出来たのはダミー会社を使ったでっち上げだけ
0088名刺は切らしておりまして垢版2018/08/17(金) 12:21:51.11ID:/SVgC15y
>>86
前提知識

インテルはイスラエルと提携してます


トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.cnet.com/article/35116259/
CTS Labsはイスラエルのテルアビブに本社を置く、
これまであまり知られていなかった企業だ。

Torvalds氏は以下のように記している。
「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、
セキュリティ上の問題が発生する可能性がある』
などと読めるセキュリティアドバイザリなど今までにあっただろうか?
そういうことだ」(Torvalds氏)

CTS Labsはインタビューで、「1日を待たずして(とりあえず)公開した」と主張している。

これはTorvalds氏によると、
「私にはセキュリティアドバイザリというよりも株価操作に見える」という。


米インテル、イスラエルに1兆円追加投資か 同国の経済大臣が明かす 自動運転開発強化へ
https://jidounten-lab.com/v_3773
0089名刺は切らしておりまして垢版2018/08/17(金) 12:42:13.06ID:a3vSjZnE
_(:3」∠)_どうせいつも通り個人ユーザーは気にしなくていいか、気にしてもしょうがないやつなんでしょ

狂喜乱舞してるのはAMDファンボーイだけっていう
0090名刺は切らしておりまして垢版2018/08/17(金) 13:33:11.31ID:2LdexgqM
PCではまあそんなに気にしないけど
AWSとかでは怖おなと思っちゃう
0091名刺は切らしておりまして垢版2018/08/17(金) 13:47:13.75ID:0mHQiI7U
クラウドサーバーとかのシェアはintelが9割超だからなぁ

個人ユーザー側がAMD使えば大丈夫みたいに言ってるやつらいるけども
個人ユーザーがAMD使おうが何も意味ないしな(´・ω・`)
0092名刺は切らしておりまして垢版2018/08/17(金) 19:13:27.14ID:sgIQwxu6
IntelがAMDを陥れるのにCTSを使ってトヨタを陥れたカラクリを応用したそうだが、
あれだってかなり金かけないとダメだろ
0094名刺は切らしておりまして垢版2018/08/17(金) 20:56:23.28ID:tO3eCglV
業務用クラウドにIntelはもう無理

サイバーエージェントが「AMD EPYC」搭載サーバーを採用、インターネットサービスの将来的なインフラ構築に備え
https://cloud.watch.impress.co.jp/docs/news/1135159.html
0099名刺は切らしておりまして垢版2018/08/18(土) 13:15:37.25ID:ZB0bF59D
可能性なら全ての事柄にある
だから世の中の話は起こってから考えるものだ
可能性だけで対策や議論するのは自分が直接関わる仕事だけでええんやで
それ以外で「〜の可能性があるやろ?」とか人生の無駄遣いやでー
人生は短いし、人は弱いものや
考えなくても良いもの、接しなくて良い部分は他人に任せて自分は楽しく生きたらええねん
良い意味でのお花畑で生きていくのが長生きのコツやでー

それにしてもIntelがこれらの問題に対して修正パッチどころか情報を出さないのが気になる
次の新製品は修正しているんやろうとは思うが、
既存のCPUなどで個別にどのような影響があるのかのリストくらい作ってもええのにな
ぼろ儲けしているくせに、こういうことには金を惜しむところは残念やわ
0100名刺は切らしておりまして垢版2018/08/18(土) 13:34:49.16ID:CjjEAWTw
ハッカーにマシンログインされるとこの脆弱性つかれるけどなんとかならんかていう問い合わせが殺到してるんだろうな。
0103名刺は切らしておりまして垢版2018/08/20(月) 18:10:17.36ID:KB99s1or
>>69
これ2018年内に本当に発売されるのか?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況