「Constant-time cryptography」という脆弱性のようです。
Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される
https://pc.watch.impress.co.jp/docs/news/1431886.html
AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。
対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。
この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。 0002番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 998f-GbTH)2022/08/12(金) 10:53:34.17ID:pCkcyMlo0
これOS側のアプデでいつの間にかスペックダウンする奴?
0004番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6966-woMg)2022/08/12(金) 10:54:00.12ID:v9cZKJ220
> 攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性がある
どういう事なんだってばよ
Windows12ではZen3までバッサリ足切りかw
AGESA1.2.0.6でも結構性能低下してるのに
0008番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 592c-TEL0)2022/08/12(金) 10:54:50.43ID:a7oL2p9t0
うっかりしてAmazonプライムから500円引かれろカス
Ryzen5 2600なんだけど普通にSMT対応してるしこれダメじゃん
0013番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW c987-eaIS)2022/08/12(金) 10:59:37.49ID:EMvOsWFu0
どうせ物理的にアクセスしないと使い物にならないような脆弱性なんだろ
0014番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM8b-F6dI)2022/08/12(金) 11:00:04.66ID:5+WJwIkDM
この手のCPUの脆弱性って本当に悪用されてんの?
最近は全くウイルスとか聞かなくなったな
ryzenコスパ最強じゃねーのかよ
intelの陰謀か?
0019番組の途中ですがアフィサイトへの転載は禁止です (アウアウアー Saab-ws6Y)2022/08/12(金) 11:04:48.48ID:SN4YONvma
これは良い脆弱性だからな
問題があったらソフトウェア会社の責任だな
よくわかんないんだけど俺の3700はセーフ?
去年買ったばかりなんで10年は買い換えるつもりなかったんだが
こういう脆弱性に対して攻撃が確認されたりしてるの?
0023番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW e156-JIap)2022/08/12(金) 11:16:56.71ID:TcjlRVlE0
結局IntelとAMDのどっちを買おうが脆弱性は避けられねンだわ
intelの脆弱性に大喜びしていたRyzenおじさん死んだの?
0026番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロル Sp5d-oOR/)2022/08/12(金) 11:21:03.15ID:ozDeoQtIp
なんかもうハッカーからしても
どう使っていいかわからんレベルの脆弱性じゃない?
0027番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e1c5-rkQs)2022/08/12(金) 11:21:57.48ID:djv1IyfK0
アムドにブーメラン刺さったな
0028番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9378-b5m0)2022/08/12(金) 11:22:59.29ID:1JSVnOMo0
intelにしてもAMDにしてもこういう脆弱性で個人ユーザーに実害が出たことあるのか?
どういう条件のもとで可能なの?
実際に攻撃に利用された例は?
0031番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 594c-znfb)2022/08/12(金) 11:33:24.54ID:lDQ98aRx0
intelも追加で色々見つかってるのに壺やネトウヨみたいに騒ぐな
0032番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6108-P9m4)2022/08/12(金) 11:39:15.70ID:yffRQiIK0
>>4
公開鍵暗号は珍しい数学的性質を使うので
g^s(sは秘密鍵でかつ巨大な数)みたいな計算をしなくちゃいけなかったりする
何が駄目かというとs(秘密鍵)の内容によって計算時間が変わることで
逆に言えば計算時間を測定すればsが分かることになる
もちろんこれは単純な例で実際は馬鹿正直にgをs回掛け合わせたりはしないし
時間測定も制度が悪かったりと実際の制限は山のようにあるんだが
まあシークレットに依存した実行フローのイメージとしてはこういうことで
そして今回は時間測定をスレッドの優先順からやるってことだろうから
当てずっぽうで予想して見るに
g^sを計算するスレッドが優先度が高い(できるだけ優先して計算される)ときに
大量にスレッドを作って統計的にどれだけ先を越されたか
つまり統計的にもどれだけg^sの計算が長かった=sが大きいかったかを測るとか
まあ妄想だけど >>31
自分たちは散々大喜びしていたくせに都合いいですなぁ もうryzen特別コスパいいってわけでもないしintelでいいか
どっち使っても脆弱性あるし
0036番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 71dd-woMg)2022/08/12(金) 11:55:37.97ID:bk0A5QJ90
zenおじそっ閉じwwwwwwwww
>>32
・gって何
・計算時間が例え正確に分かったからって秘密鍵も割り出せる物なの?ミリ秒単位で鍵の文字列と1対1対応なの? 0038番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 990d-cJ9A)2022/08/12(金) 12:14:16.45ID:5c+4ryTn0
まあどうせこうなるだろうとは思ってた
0039番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6108-P9m4)2022/08/12(金) 13:46:31.09ID:yffRQiIK0
>>37
gは巡回群の生成元
RSAでも楕円曲線でもこの計算は行われていて
実際にそれでサイドチャネル攻撃されないために実装されてたりはするんだけど
攻撃に利用される処理はそういうイメージだという例で上げただけで
実際の攻撃にはたぶん使われないだろうね
それからは計算時間はもちろん一対一じゃないだろうし現実的には制度もかなり低いんだけど
攻撃によってはまずどっかの1ビットが立ってるどうかを統計的に調べて
その結果を使って別の1ビットを統計的に調べるみたいなこともできたり
そもそも統計的なヒントだけでも暗号の強度が下がったりするので
別にそこまで正確さが必要だというわけでもない 0040番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eb9f-Laap)2022/08/12(金) 13:48:10.65ID:BeAj1Kdb0
インテルのめっちゃ遅くなったからな
こらもやばきんか?
>>39
ひぇー1ビット単位で計算すんの
地獄かよw 0043番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a1d2-Esbv)2022/08/12(金) 15:28:31.14ID:Sqb76LHg0
暗号解読に高級CPU使いそうな脆弱性だな
なんとなくしかわからんけどこの脆弱性突くの難しくね?
0045番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW e14c-SmWo)2022/08/12(金) 15:35:29.94ID:SQlpmw5b0
もうマックにするか
一生セキュリティ問題に悩まなくねして済むし
0046番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1bef-QGB7)2022/08/12(金) 15:52:36.53ID:29V4K5XI0
俺のPCを攻撃する奴なんていないからどうでもいいな
0047番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 998f-bixv)2022/08/12(金) 16:00:27.87ID:/oGuvcQZ0
>>26
モサドやCIAやFSBはこういうの大好きなはず(´・ω・`) 0048番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 998f-woMg)2022/08/12(金) 16:01:04.97ID:DHF5P+Cg0
インテルしかないんだ
ハイパースレッディングっていつも脆弱性が出てくるね
もう無くした方がよくね?
これまずウィルスにでも感染させないと使えない技術では?
