TOP > ネタ・話題 > IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

74コメント 登録日時:2018-11-05 12:03 | GIGAZINEキャッシュ

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御...

Twitterのコメント(74)

@diypc9900 HTの脆弱性についてですかね?

コレ

そこまで真剣に危険って認識がなかったり、HTオフにするとかAMDでも同様の可能性について指摘していたりと、単にIntelだからってことには言及していないようにも取れます。
別の事についてでしたらごめんなさい。
これか!
ってか根本的な修正法を模索できなかったってことでHTを無効化って事になってしまうが
同じコアの実行スレッドの差異を計測して差分から取り出すとか
外部からできるのか?個人で使う分には相当条件は限られそうだけど
←サーバーがハッキングされるのか。俺達には、どうしようもない(笑)
本当にセキュリティを高くしないといけないところだと、このレベルのセキュリティホールにどう対応??しているのだろうか
これは華麗にスルーダナ(・×・)
また厄介な。。OpenSSLに限らずマルチスレッドに対応しているプロセスすべてに影響するということかな。秘密鍵うんぬんは注意喚起としてわかりやすい一例なのかな。
CDNとか影響受けるのかな /
実際AWSとかどうなんだろうか。1つの物理コアを専有しないインスタンスタイプの場合とか。
また見つかったんですか…… /
>Intel「この脆弱性(Portsmash)はIntelプラットフォーム特有のものでもないと考えています」とコメント
一人では死なない、ARMとAMDも連れて行く
CPUも回路の組み合わせでプログラミングしてるようなものだし。
やっぱり人間が作るものには100%完璧ってのは難しいのかな
>
Ryzenにも使えるかもしれないとの事。
逃げ道ないんか? 3世代でも餌食かのう 鯖ではないからそこまでではないんだろうけど
SMTは実行ユニットを共有するが、他方のスレッドがとあるパターンで分岐命令を実行していることが検出できるとやっていることが漏れるっぽい。 / “IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッデ…”
根が深い問題なのかな
今年は本当にこの手の脆弱性がよく発表される年だな...そろそろ論理的な実行速度改善は限界なんだろうか...
»
とりあえず、コーヒーはセーフかな?
ソフトウェアで修正されるのかな?
やめてくれよ…
オーバーキル🔪
また....。 「IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性」
なんでもありだな
また見つかったのか・・・
あーなるほど、これIaaS環境はモロに影響を受ける可能性があるのか。 /
“主に信頼できない人物がマシンの同じ物理プロセッサを使用できるようなコンピューターおよびサービスを使用している場合にユーザーに脅威を与える” これ仮想マシンでホストに相乗りしてたらどうなるのか。 / “IntelのCPUで新たな…”
また見つかったのか。Update確認しておかないと。
どの機種に影響があるのか、情報がほしいなあ。 -
個人のマシンではどうでもいいな、これ。処理時間から推測で秘密鍵を見つけるってことはサイドチャネル攻撃だろうけど、脆弱性対策を真面目にやってるブラウザなら時間計測の仕組みを変えてるだろうし。
ハイパースレッディングテクノロジー(HTT)絡みの脆弱性か
昔使ってたPen4の2.40CGHzとか
今のi3-3120Mも使ってるかな
えぇ…
IntelのCPUで新たな脆弱性
「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性.
ぎゃあああ
ハイパースレッディングに関する脆弱性として報告された「Portsmash」は、OpenSSLで動作するTLSサーバーから秘密鍵を盗み出すことが可能とのこと。
また厄介な脆弱性が
※Skylake,Kabylakeで確認、AMD Ryzenもターゲットか?

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性.
中華スマホであるのかないのかわからないような噂からバックドアバックドア言ってる人はこれをどう思ってるのか聞きたい
まぁ今のインテルCPUは基本2008年のアーキテクチャだからねぇ /
Ryzenも可能性大かー(´・ω・`)
またDC側の更新作業が大量発生するのか…
正直脆弱性とかどうでもいい😇
「Spectre」や「Meltdown」「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在を研究者が公表。
「ブレムリー氏はPortsmashを悪用した場合の最も現実的なシナリオとして、Infrastructure as a Service(IaaS)をターゲットとした攻撃を挙げています」
今度はハイパースレッディングか
”新しく発見された脆弱性の「Portsmash(CVE-2018-5407)」は、Intelのハイパースレッディング・テクノロジーで見過ごされているサイドチャネルを利用したもの"
"IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパー ..."
ヤバそうなやつやん/ IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性.
セキュリティサービスを提供するサイオステクノロジーのセキュリティブログも、「この脆弱性を利用してリサーチチームがOpenSSL(1.1.0h以下)のP-384秘密鍵をTLSサーバから盗み出すことが出来た」と報告しています。
ハイパースレッド無効でおkw
スゲェ厄年だなぁ。今年中に全部出しきってしまって欲しい。
記事を読む限り、HTを使う環境なら他でも起こりそうな脆弱性だね
CPUを効率よく使う仕組みの悪用か・・・感慨深い物がある
AMD Ryzenの方はこれから調査だって
SMTが性能に効くのはとても多数のスレッドが動く状況。IaaSなどはドンピシャなので頭痛い。ただ「同一CPU内の他スレッドが信用できない」時に起きる問題なので個人ユーザではあまり気にせずともよいのでは。 / “IntelのCPU…”
で、どうすればよいのだ?
次々見つかるのはMeltdown/Spectre以降注目されたから? /
今年はCPUの脆弱性が豊作だなー…。
もうHTT捨てよう
それは洒落にならないのですが。"OpenSSLで動作するTLSサーバーから秘密鍵を盗み出すことが可能" / - …”
なんかいろいろ出てくるねえ。難しそうなことが意外に簡単だと困るw ' "
今年はあたり年だなぁ……:
物理コアしか信じない
この脆弱性は継続して注意が必要だね…。
毎月恒例のガバガバお漏らし再びか。AMDも強く疑ってるって強気に出てるけどまた突破がえらく困難なパターンだろうな -
よくわからんけどやばそう
(´・_・`)これマジ? /
以上

記事本文: IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

関連記事