パスワードを忘れた? アカウント作成
Close
13750133 story
Intel

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される 19

ストーリー by hylom
朗報となるか 部門より

今年1月に発見されたCPUの脆弱性「Meltdown」や「Spectre」では、対策を行うとCPUの演算性能が低下することが知られている(過去記事)。これに対し、米マサチューセッツ工科大学が演算性能の低下無しに脆弱性対策を行う手法を開発したという(PC WatchTechCrunch)。

この手法はプログラムが別のプログラムによって使用されているキャッシュにアクセスすることを防ぐためにキャッシュメモリの割り当てを制御するもので、OS側の最小限の修正で実現でき、実装が容易で性能の低下もないという。

関連リンク

前のストーリー: 人気マンガとコラボしたグッズの販売元、転売者に損害賠償請求へ

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に

Spectre/Meltdown脆弱性の新バリアント2件が公表される

「Spectre」に似たCPUの脆弱性8つが新たに発見される

Intel、古いプロセッサーでのSpectre 2対策をあきらめる

Meltdown/Spectre対策パッチを導入した際の性能劣化を示すベンチマークをIntelが公開

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される More | Reply

  • 来年には (スコア:2, 興味深い)

    by Anonymous Coward on 2018年10月22日 16時35分 (#3502264)

    次々期のWindows 10 19H1で
    Googleが行った対策のRetpolineを
    Windowsでも実装するという話が丁度出てる
    https://japan.cnet.com/article/35127338/ [cnet.com]

    この方式も将来的に取り込まれる可能性があると考えれば悪い話ではない
    マイクロコードに頼らずOS側で対処出来ればそれに越した事は無いですし

    ここに返信
    シェア

    • 横から捕捉。これは「2019年半期(Hanki)1」、つまり1901-1906のどこになるか調整中だけど、1911にはならないってこと。

      • Re: (スコア:0)

        by Anonymous Coward

        HankiのHじゃないのでは?
        と横からツッコんでみる

        • Re: (スコア:0)

          by Anonymous Coward

          調べたら
          HalfのHのようですね
          H1は1st Half Yearの略だとおもわれる

  • 本当なら歓迎 (スコア:1)

    by Anonymous Coward on 2018年10月22日 16時22分 (#3502245)

    うちのWindows10ちゃんが露骨に遅くなったので

    ここに返信
    シェア

    • Re:本当なら歓迎 (スコア:1)

      by Anonymous Coward on 2018年10月22日 16時35分 (#3502266)

      今のところハードの変更も必須なので CPU を買い換えるのが前提だが、よろしいか?

      • Re: (スコア:0)

        by Anonymous Coward

        案外これはx86の終焉なのかもしれんな

      • Re: (スコア:0)

        by Anonymous Coward

        >OS側の最小限の修正で実現でき、実装が容易
        OS側のみの対応でいけるもんだとばかり…

      • Re: (スコア:0)

        by Anonymous Coward

        あれ?だからハード変更必須だったのが不要になったってニュースでは?

        • Re:本当なら歓迎 (スコア:1)

          by Anonymous Coward on 2018年10月22日 18時53分 (#3502394)

          論文のアブストラクトから引用すると

              In this paper, we propose minimal modifications to hardware to defend against a broad class of attacks, including ...
              (この論文において、我々は幅広い種類の攻撃に対して防御するためにハードウェアへの最低限の変更を提案する。その攻撃には以下のようなものが...)

      • 欠陥のある危険な製品を売っておきながら、消費者に買い替えさせ、それによる利益を得るなんていうのは悪質すぎる。
        (欠陥製品を販売したメーカーが、損をするどころか、欠陥が修正された製品を再度買わせて利益を得ることになる。)
        ストーブとか扇風機が発火するケースなどでは、10年以上前の製品であっても、メーカーはリコールして代替品をよこすか全額返金している。
        Intel もそれに倣った対応をすべき。

        • Re:消費者に買い替えさせるなんて悪質すぎる (スコア:1)

          by Anonymous Coward on 2018年10月22日 18時34分 (#3502378)

          まぁCPUで人は死なないしね。
          それに、普通に怪しいプログラムを動かさない限り、この脆弱性あっても問題は起きない。
          一番の問題はVPSやレンタルサーバーやってる業者なんだよね。
          同じハード上のAさんがBさんのメモリ参照できたわけだし。ほんとかわいそう。彼らは怒っていいと思う。

          個人の消費者は気にする必要ないかと。

        • Re: (スコア:0)

          by Anonymous Coward

          MeltdownみたいなCPUの欠陥なんて事実上のソフトウェアのバグなんだから、相応の金を払えば保守契約してくれるんじゃないの?

          現状の通常販売ルートだと、CPUにバグがあって、最悪、買い換えしかなくなるリスクの分、安価で購入できてるだけで。

      • Re: (スコア:0)

        by Anonymous Coward

        サイバーノーガード戦法が良いと言う判断が出ました(某IT部門)

    • Re: (スコア:0)

      by Anonymous Coward

      VMだとホストの対策・仮想化ソフトの対策・ゲストの対策が三重にかかってむちゃくちゃ遅くなるとか

  • なんで誰も論文読んでないの (スコア:1)

    by Anonymous Coward on 2018年10月22日 18時34分 (#3502376)

    DAWG: A Defense Against Cache Timing Attacks in Speculative Execution Processors [iacr.org]

    ハードウェアの変更は必須で、OSの変更も(少ないながら)必要。

    ここに返信
    シェア
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond