CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応

http://www.afpbb.com/articles/-/3157363
【1月4日 AFP】米インテル（Intel）などのCPUに脆弱（ぜいじゃく）性が見つかり、ハッカーにつけ込まれて機密情報が盗まれるのではないかという不安が広がっている。
同業の米AMDや英ARM、検索最大手の米グーグルなど業界各社が協力して対応を急いでいる。

gigazineだけど別ソース

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘
https://gigazine.net/news/20180104-meltdown-spectre/

サーバー用OSとして約30％のシェアを持つLinuxでは、すでにメルトダウンを回避するためのパッチを公開していますが、パッチを適用することでパフォーマンスが5～30％落ちると報じられており、ソフトウェア開発者のアンドレス・フレンド氏のようにパッチを適用したマシンのパフォーマンスは20～30％も落ちるという指摘もあります。
他方で投機的実行における推測的なメモリの参照が許可されていないためメルトダウンの影響を受けないAMD製CPUにLinuxパッチを適用するとパフォーマンスが落ちるので、有効にしないように、との注意喚起をAMD技術者のTom Lendacky氏は行っています。

>>1
パッチ適用でパフォーマンス3割落ちるのか
最適化はよ

＞このメルトダウンはGoogleやAmazon、Microsoftなどのクラウドコンピューティングサービス特有の問題です。
へー

＞もう一つの脆弱性「スペクター」については記事作成時点で情報は多くありません。
＞ただし、スペクターとメルトダウンは、基本的な原理において共通する脆弱性だと言われています。
＞しかし、メルトダウンがサーバーCPUで問題になるのに対して、スペクターはIntelだけでなく、
＞AMDやARMなどのチップ全般に関係する脆弱性であり、PCだけでなくARMベースのCPUを採用する
＞スマートフォンを含めた、より広い端末に影響を及ぼしかねない脆弱性と言えそうです。
憶測レベルか

上手く誤魔化してるけどメルトダウンはIntelのポカだよね

https://spectreattack.com/
↑ここに論文があるから読むといいよ

要は meltdown も spectre も似たような脆弱性で
meltdown はアウトオブオーダー実行、spectre は投機的実行のときに権限チェックが行われないことを使う

meltdown の場合はこう:
　　raise exception;
　　byte = array[カーネル領域のアドレス]
　　cache = array2[4096*byte]

こうすると、例外が起きる前にカーネル領域の byte が読みだされて、それをインデクスにして cache が読みだされる
そのあと例外が発生して、byte と cache は放棄される (ここまでは正常な動き)
ところが cache は CPU からは見えないけどキャッシュメモリに残ったままなので
k = 0..256 について array2[k] を読みだすのにかかる時間を測定すると、k = byte の時だけ速く読める
これでカーネル領域にあったデータがわかる

spectre のほうは同じようなことを投機的実行で起こす
つまり
if(x < array_size){
　　byte = array[x];
　　cache = array2[4096*byte];
}
この部分を array_size 以下の x で何度も実行して CPU が「if 条件はたぶん成功する」と学んだ頃に
x としてカーネル領域のアドレスを与える
すると CPU は if 条件を確かめる前に投機的に if ブロックを実行するので meltdown と同じことができる
そしてこれはアウトオブオーダーとは関係ないので ARM でも起きる
あと JIT コンパイルされる javascript でも起こせる

これ余り騒がれてないけどWindowsにパッチ落ちてきてからだよなぁ
Linuxでさえパフォーマンス落ちるのなら当然Windowsも落ちるわけで

KB4056890, KB4056891, KB4056892の3つが該当のパッチみたいだね
この内KB4056892を当てたらRAMDISKのパフォーマンスが落ちたと言ってる人なら昨晩見た
入れてるサードパーティウイルス対策ソフトによっては当てられないパッチとかもあるようだし緊急処置のパッチだから何かガタガタだな

昨日NEXT落ちたのはこのパッチの影響なのか？

Intel CEO「バグがわかったから持ってる株すべて売ったったw」

Intel CEO sold all the stock he could after Intel learned of security bug | Ars Technica
https://arstechnica.com/information-technology/2018/01/intel-ceos-sale-of-stock-just-before-security-bug-reveal-raises-questions/

算出方法は不明だけどサーバでのLinuxのシェアは三割しかないのか
七割くらいはあると思っていた

命令の予測読み出しと予備実行が問題なわけだな

これってＣＰＵの速度にメモリが付いて来れないから進んだ技術なんだよなあ～

ガチなcomputer scienceの講義が繰り広げられているな

nextにはITに詳しい方が多いんだな

CPU脆弱性問題でインテルに複数の集団訴訟。公表の遅れや修正による性能低下の損害を主張 - Engadget 日本版
http://japanese.engadget.com/2018/01/06/cpu/

CPUの「投機的実行」処理の脆弱性については、すでに各方面から修正パッチのリリースが相次いでいますが、最も影響範囲が大きいとされるインテルに対し、カリフォルニア、オレゴン、インディアナの各州で集団訴訟が起こされたと、米Gizmodoが報じました。

訴えは、インテルが(Google Project Zeroから)脆弱性の報告を受けてから数か月ものあいだ公表をせず、その後セキュリティパッチを適用すれば処理性能の低下が発生することを問題とした内容。
The Registerによれば、問題を修正するにはカーネルメモリーへのアクセス処理を変更する必要があり、これによって命令処理の効率が低下するため最大で5～30%もの性能低下が発生する可能性があるとされます。

一方で、インテルは[修正による影響は"ワークロード管理"に依存するプログラムにはみられるものの、一般的なPCユーザーへの影響はほとんどない」としてはいるものの、もしパフォーマンス低下が顕著ならば、さらにシステム増強や更新のためのコスト負担を求める訴訟が起こされることも考えられます。

最近ではアップルが、iPhoneのバッテリー劣化による不意のシャットダウン回避のためにiOSの処理速度を低下させていたことが判明し、問題を明らかにせず買い替えを誘導したとして、複数の訴訟を起こされています。

インテルは、来週までに影響を受けるCPUの90%に修正が行きわたるだろうとしています。またマイクロソフト、アップル、Googleといった企業はMeltdownおよびSpectre攻撃に対してのアップデートをリリース済みまたは準備中だとしています。

なお、インテルCEOのBrian Krzanich氏は、2017年11月末に自身の保有するインテル株2400万ドル相当を売却していました。これはGoogle Project Zeroからの問題報告よりも後であり、問題の公表による株価下落を予想できる立場にあったことが指摘されています。

FFベンチなんかでも少しfps落ちるみたいね