2018年1月6日土曜日

クラッキングパラダイスの件 (CPU脆弱性)

先日の年初の御挨拶にて、クライアントの漸進的進歩ではなく、テクノロジのstep upを期待したい2018年である、とご高説をたれたところです.

そんな2018年のはじめに、とんでもないニュースが駆け巡っているようです.
こちらのページがいいかんじ.
 米Googleは3日、Intel、AMD、Armなどの多くのCPUに使われている、「投機的実行」機能に欠陥があり、深刻な脆弱性が存在すると発表した。
 研究チームは、HaswellベースのXeon E5-1650 v3、AMD FX-8320、AMD PRO A8-9600、およびArmのCortex-A75を搭載したスマートフォン「Nexus 5x」などを利用。1台の仮想マシン上でこの攻撃を利用し、ホストマシンの物理メモリにアクセスでき、同じホスト上の異なる仮想マシンメモリに対する読み取りアクセス権を得られたという。

Intel CPUが脆弱なのではなくて、AMDもARMもっていうんだからほぼ全てのCPUが脆弱だった、しかもそれはhardware的な脆弱さだっていうんです.よってPCだけじゃなくスマホも家電もな.

冗談やめてくれー.椅子からズリ落ちそうdeath

いまごろ北朝鮮のハッカー達は狂喜乱舞しているところじゃないでしょうか?

同ページから興味深いところを抜粋します.

1)投機的実行によるカーネルメモリへの不正アクセスメカニズムとは?
アプリケーションがカーネルメモリを直接アクセスしようとすると、プログラムエラー(ページテーブルのパーミッションによるページフォルト)となるのが通常だが、L1データキャッシュに投機的な操作の実行を常駐することで、投機的に実行されデータを照会できてしまう
CPU内部にラストリゾートを発見しましたな.イカサマを仕込んだ投機的実行命令をキャッシュに首尾よく読ませればそれでオシマイっていう事のようです.ヅガーン

2)Intelはこの問題にどう対処しようとしているのか?
次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。
現行プロセッサでは基本的にどうにもならん、と言外に言ってるのが一点目.新製品では軽減&強化すると言ってるのが二点目.そういうのをgive upというのでは?www

3)OSで逃げられるのか?
Microsoftによれば、今回の対策をすることにより性能が低下するとしているが、コンシューマレベルではその影響は少ないという。
OSで対処可能かどうかには触れていない.Intelの歯切れの悪いコメントからするとOSでの100%対処は出来ないのだろうなぁと推測する.OSで対処するには、カーネルメモリのプロテクトを強化するのでソフトの動作は遅くなるらしい.

こりゃアカン!
というか、このテクを知ってて黙ってた奴、きっと居るだろw

北朝鮮のハッカー達は狂喜乱舞しているところじゃないでしょうか? (二度目)

かしこ

4 件のコメント:

  1. いつもの通りすがりの人2018年1月8日 13:48

    あけましておめでとうございます。
    (といいつつ、もうほとんど正月気分も抜けてますが・・・)

    この話題、いつ取り上げるのかな?と、待ってました
    (まぁこの話題は各所でガセネタが出てたり、最初のころは色々錯綜してましたが・・・)
    自分はこの「投機的実行」というのは、あるいみ「量子コンピュータ」みたいなことをやってると思ってるのですが
    ※要するに、命令の分岐があった時とりあえず「両方実行(この時点で、CPU内に「パラレルワールド」が形成される)」してみて、結果、正しい(と思われる、というか「採択した?」)ほうの実行を継続する、という仕組みなので。
    なんか「パラレルワールド上位の、監視人なら何でも見れる」みたいなのを髣髴とさせます。
    でもこれって「クロックアップ」以外の有力なパフォーマンスアップの手段だったので、ホントに根本的な対策って可能なんでしょうかね?
    (というか、実は「量子コンピュータ」も、同じ欠陥があったりして)

    ともあれ、本年もよろしくお願いします。

    返信削除
    返信
    1. あけおめです.

      量子論における不確定性および観測による確定を説明する仮説としてパラレルワールド仮説があります.
      CPU内部の投機的実行と確定によってもセカイは際限なく分岐してゆきます.

      そういえば観測問題というと、カズレーザーがTV番組で「グレックイーガン推し」だそうで、ずいぶん難解な作家を推すものだと感心しましたが、実際それで小説が売れてるというのですから二重に感心した次第です.

      削除
    2. いつもの通りすがりの人2018年1月8日 20:07

      まぁ昔は「パラレルワールドなんて、SF世界だけのもの」でしたが
      VirtualMachineの「別インスタンス」なんて「マシンの中の人」から見れば「パラレルワールド」そのものだし、
      流行りのビットコインも、ブロックチェーンの分岐(これも「別ワールドの生成」ですね)のときは、一番長いチェーンを残す(それ以外のワールドは「消滅」)
      ※この現実世界すら「実は巨大コンピュータ上のシミュレーション(というか、VirtualMachineですね)」じゃないか?とも言われてるし。(本気でそれを実証しようとしてる学者もいる)
      まぁ概念的には一般的なものとなりつつあるような気がします。

      ※でもカズレーザーって、見かけによらずオタクっぽいんだな・・・

      削除
    3. なるほどVirtualMachineはパラレルワールドみたいですね.
      しかしキャッシュを通じて世界線を移動できてしまうとは、SF的アイデアで面白いです.こうなったらキャッシュにも仮想アドレスを割り振って、、、無理無理w

      削除