インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法

2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策（eIBRSやCSV2など）を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection

[fhvbwx]

なんで毎回AMDのCPUは回避できてるのか

[spark7]

さすAMD。初見でARMをAMDに空目したが...

[sc3wp06ga]

AMDがすごいのか、AMD製CPUに対する研究が不十分なだけなのか、

[misafusa]

ほらこれだからインテルはダメだ。いいなおまえら、Ryzenを使うんだ。いまセールやってるぞ。

[diveintounlimit]

“AMDのCPUはこの脆弱性の影響は受けないようだ”

[hagane]

またインテルってだけでパフォーマンス落ちるのかな？

[hironagi]

パッチで対応するだろうけど、また前みたいに適用するとパフォーマンス落ちたりするのかな。

[millfi]

なぜ毎回AMDは脆弱性を回避できているのか。その謎を求めて我々は(ry

[hiroomi]

“Atom CPUファミリーを除いたほとんどすべてのプロセッサ”

[Mezzoforte]

Cortex-A72ということは、Raspberrypi4も対象

[d6rkaiz]

三日前に aws ec2 で AMD を選んでおいてよかった

[pascal256]

サイドチャネル攻撃再び？

[georgew]

またですか？

[toaruR]

どうせ後からAMDもでしたみたいになるんやろ？＼(^o^)／そんなわいはzen2

[k_igrs]

カーネル用とユーザー用で分岐予測バッファを分けていれば問題なさそうなのになんでやらないのだろう？

[ultimatebreak]

Intel爆弾入ってる

[Shinwiki]

でもどうせ管理者権限奪われてる前提の話で落ち着いたんじゃなかったっけ…忘れた

[MAJiDE]

ARMは設計をしているだけなのでインテルと並べて書いても並列じゃない気がする。クアルコム、メディアテック、グーグル、アップルその他みんな影響するのかな

[six13]

今世代はryzenよりもcoreかな、と思ってた層も「今は時期が悪い」になっちゃうかも

[nekopunch222]

ＡＭＤ！ＡＭＤ！ＡＭＤ！

[osugi3y]

どうすりゃあいいかも書いといてくれよ

[suika-greenred]

あ、ARMか。AMDは影響を受けないのか…

[urtz]

“Cortex-A57、Cortex-A72” Androidは然程問題ないんかな

[kobito19]

AppleのCPUが仲間外れにされるのはなんでなん？