ほぼ全てのRyzenに脆弱性、ユーザー側の対策は不可能 [821322453]

このスレへの固定リンク： http://5chb.net/r/poverty/1660269128/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-Q2ez)2022/08/12(金) 10:52:08.38ID:Pwnsdzmj0?2BP(1000)

「Constant-time cryptography」という脆弱性のようです。

Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される
https://pc.watch.impress.co.jp/docs/news/1431886.html
AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。

対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。

この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。

2番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 998f-GbTH)2022/08/12(金) 10:53:34.17ID:pCkcyMlo0

これOS側のアプデでいつの間にかスペックダウンする奴？

3番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-fvDw)2022/08/12(金) 10:53:39.10ID:Pwnsdzmj0

なお、Intel CPUでは2018年に実証済み

Intel CPUs fall to new hyperthreading exploit that pilfers crypto keys
https://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/

4番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6966-woMg)2022/08/12(金) 10:54:00.12ID:v9cZKJ220

> 攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性がある

どういう事なんだってばよ

5番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 59d7-HfNQ)2022/08/12(金) 10:54:19.50ID:S/o+V+QG0

Windows12ではZen3までバッサリ足切りかｗ

6番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb8f-An0t)2022/08/12(金) 10:54:22.08ID:Vz4FUPHv0

AGESA1.2.0.6でも結構性能低下してるのに

7番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 89a2-hvll)2022/08/12(金) 10:54:39.64ID:BktmPaEO0

ryzen冷えてるか〜ｗｗｗ

8番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 592c-TEL0)2022/08/12(金) 10:54:50.43ID:a7oL2p9t0

うっかりしてAmazonプライムから500円引かれろカス

9番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MMed-hTWw)2022/08/12(金) 10:56:18.32ID:eEYxam5zM

intelにあってAMDにあるわけないのよ

10番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh)2022/08/12(金) 10:56:51.40ID:rvGRcZOi0

Ryzen5 2600なんだけど普通にSMT対応してるしこれダメじゃん

11番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51d1-s6Hz)2022/08/12(金) 10:57:27.71ID:KOzmclWa0

藤井君…どうして…

12番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 13ba-M9Ke)2022/08/12(金) 10:57:35.77ID:MbWHRYlv0

こうしてZen4買わせる気か

13番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c987-eaIS)2022/08/12(金) 10:59:37.49ID:EMvOsWFu0

どうせ物理的にアクセスしないと使い物にならないような脆弱性なんだろ

14番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM8b-F6dI)2022/08/12(金) 11:00:04.66ID:5+WJwIkDM

この手のCPUの脆弱性って本当に悪用されてんの？
最近は全くウイルスとか聞かなくなったな

15番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 53a2-XHmz)2022/08/12(金) 11:00:27.29ID:vZea86YK0

買換促進

16番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 338c-woMg)2022/08/12(金) 11:00:51.63ID:jv6twfpc0

ryzenコスパ最強じゃねーのかよ
intelの陰謀か？

17番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb8f-An0t)2022/08/12(金) 11:01:53.09ID:Vz4FUPHv0

SMT無効だけどあかんのか？

18番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 61fd-woMg)2022/08/12(金) 11:02:36.95ID:darc0oRg0

セキュリティコプロセッサ内蔵してても意味ないな

19番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｱｰ Saab-ws6Y)2022/08/12(金) 11:04:48.48ID:SN4YONvma

これは良い脆弱性だからな
問題があったらソフトウェア会社の責任だな

20番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a1d2-x55G)2022/08/12(金) 11:08:01.31ID:berEqn2N0

よくわかんないんだけど俺の3700はセーフ？
去年買ったばかりなんで10年は買い換えるつもりなかったんだが

21番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-fvDw)2022/08/12(金) 11:08:32.40ID:Pwnsdzmj0

>>3はこれとは違う脆弱性でした。この脆弱性はIntel CPUには影響しないようです。失礼しました。

https://www.securityweek.com/amd-processors-expose-sensitive-data-new-squip-attack

22番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾄﾝｷﾝ MM53-XHmz)2022/08/12(金) 11:15:17.50ID:sALfnBUwM

こういう脆弱性に対して攻撃が確認されたりしてるの？

23番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e156-JIap)2022/08/12(金) 11:16:56.71ID:TcjlRVlE0

結局IntelとAMDのどっちを買おうが脆弱性は避けられねンだわ

24番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb57-OpXx)2022/08/12(金) 11:17:50.89ID:SWTYgbte0

クレカ情報流失しない限りなんでもええわ

25番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-woMg)2022/08/12(金) 11:19:19.19ID:IohJB/Ik0

intelの脆弱性に大喜びしていたRyzenおじさん死んだの？

26番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾙ Sp5d-oOR/)2022/08/12(金) 11:21:03.15ID:ozDeoQtIp

なんかもうハッカーからしても
どう使っていいかわからんレベルの脆弱性じゃない？

27番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e1c5-rkQs)2022/08/12(金) 11:21:57.48ID:djv1IyfK0

アムドにブーメラン刺さったな

28番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9378-b5m0)2022/08/12(金) 11:22:59.29ID:1JSVnOMo0

intelにしてもAMDにしてもこういう脆弱性で個人ユーザーに実害が出たことあるのか？

29番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 935f-yPpi)2022/08/12(金) 11:30:55.79ID:wx2no1BU0

どういう条件のもとで可能なの？
実際に攻撃に利用された例は？

30番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9b85-jVOG)2022/08/12(金) 11:31:30.91ID:JXfrn4Zo0

もうみんなarmでいいよね
何なんこいつら

31番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 594c-znfb)2022/08/12(金) 11:33:24.54ID:lDQ98aRx0

intelも追加で色々見つかってるのに壺やネトウヨみたいに騒ぐな

32番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6108-P9m4)2022/08/12(金) 11:39:15.70ID:yffRQiIK0

>>4
公開鍵暗号は珍しい数学的性質を使うので
g^s(sは秘密鍵でかつ巨大な数)みたいな計算をしなくちゃいけなかったりする
何が駄目かというとs(秘密鍵)の内容によって計算時間が変わることで
逆に言えば計算時間を測定すればsが分かることになる
もちろんこれは単純な例で実際は馬鹿正直にgをs回掛け合わせたりはしないし
時間測定も制度が悪かったりと実際の制限は山のようにあるんだが
まあシークレットに依存した実行フローのイメージとしてはこういうことで
そして今回は時間測定をスレッドの優先順からやるってことだろうから
当てずっぽうで予想して見るに
g^sを計算するスレッドが優先度が高い(できるだけ優先して計算される)ときに
大量にスレッドを作って統計的にどれだけ先を越されたか
つまり統計的にもどれだけg^sの計算が長かった＝sが大きいかったかを測るとか
まあ妄想だけど

33番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a1d2-woMg)2022/08/12(金) 11:40:03.52ID:wmu/oAaC0

7000番台出るまでパソコン起動しないでおくか

34番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-woMg)2022/08/12(金) 11:42:05.58ID:IohJB/Ik0

>>31
自分たちは散々大喜びしていたくせに都合いいですなぁ

35番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-c3AI)2022/08/12(金) 11:42:48.98ID:CD3eXugV0

もうryzen特別コスパいいってわけでもないしintelでいいか
どっち使っても脆弱性あるし

36番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 71dd-woMg)2022/08/12(金) 11:55:37.97ID:bk0A5QJ90

zenおじそっ閉じｗｗｗｗｗｗｗｗｗ

37番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh)2022/08/12(金) 12:06:48.51ID:rvGRcZOi0

>>32
・gって何
・計算時間が例え正確に分かったからって秘密鍵も割り出せる物なの？ミリ秒単位で鍵の文字列と1対1対応なの？

38番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 990d-cJ9A)2022/08/12(金) 12:14:16.45ID:5c+4ryTn0

まあどうせこうなるだろうとは思ってた

39番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6108-P9m4)2022/08/12(金) 13:46:31.09ID:yffRQiIK0

>>37
gは巡回群の生成元
RSAでも楕円曲線でもこの計算は行われていて
実際にそれでサイドチャネル攻撃されないために実装されてたりはするんだけど
攻撃に利用される処理はそういうイメージだという例で上げただけで
実際の攻撃にはたぶん使われないだろうね
それからは計算時間はもちろん一対一じゃないだろうし現実的には制度もかなり低いんだけど
攻撃によってはまずどっかの1ビットが立ってるどうかを統計的に調べて
その結果を使って別の1ビットを統計的に調べるみたいなこともできたり
そもそも統計的なヒントだけでも暗号の強度が下がったりするので
別にそこまで正確さが必要だというわけでもない

40番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb9f-Laap)2022/08/12(金) 13:48:10.65ID:BeAj1Kdb0

インテルのめっちゃ遅くなったからな
こらもやばきんか？

41番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh)2022/08/12(金) 14:21:34.92ID:rvGRcZOi0

>>39
ひぇー1ビット単位で計算すんの
地獄かよｗ

42番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 333a-N11w)2022/08/12(金) 14:48:34.91ID:Ojh6aWkp0

3600だけど
ぶっちゃけ放置でも大丈夫だろ

43番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a1d2-Esbv)2022/08/12(金) 15:28:31.14ID:Sqb76LHg0

暗号解読に高級CPU使いそうな脆弱性だな

44番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6110-c3AI)2022/08/12(金) 15:32:37.92ID:NEPdVToS0

なんとなくしかわからんけどこの脆弱性突くの難しくね？

45番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e14c-SmWo)2022/08/12(金) 15:35:29.94ID:SQlpmw5b0

もうマックにするか
一生セキュリティ問題に悩まなくねして済むし

46番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1bef-QGB7)2022/08/12(金) 15:52:36.53ID:29V4K5XI0

俺のPCを攻撃する奴なんていないからどうでもいいな

47番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 998f-bixv)2022/08/12(金) 16:00:27.87ID:/oGuvcQZ0

>>26
モサドやCIAやFSBはこういうの大好きなはず(´･ω･｀)

48番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 998f-woMg)2022/08/12(金) 16:01:04.97ID:DHF5P+Cg0

インテルしかないんだ

49番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM73-9oOm)2022/08/12(金) 16:07:11.75ID:MGYDU4bXM

ハイパースレッディングっていつも脆弱性が出てくるね
もう無くした方がよくね？

50番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 13af-woMg)2022/08/12(金) 16:42:54.05ID:g4aWgf8b0

一般人はほぼ関係ないレベルだとさ

51番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr5d-dejB)2022/08/12(金) 18:19:03.21ID:oGgkpPcbr

これまずウィルスにでも感染させないと使えない技術では？

TOPへ TOPへ 　

		ブックマークへ