ほぼ全てのRyzenに脆弱性、ユーザー側の対策は不可能 [821322453]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-Q2ez) 2022/08/12(金) 10:52:08.38 ID:Pwnsdzmj0]

「Constant-time cryptography」という脆弱性のようです。

Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される
https://pc.watch.impress.co.jp/docs/news/1431886.html
AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。

対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。

この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 998f-GbTH) 2022/08/12(金) 10:53:34.17 ID:pCkcyMlo0]

これOS側のアプデでいつの間にかスペックダウンする奴？

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-fvDw) 2022/08/12(金) 10:53:39.10 ID:Pwnsdzmj0]

なお、Intel CPUでは2018年に実証済み

Intel CPUs fall to new hyperthreading exploit that pilfers crypto keys
https://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6966-woMg) 2022/08/12(金) 10:54:00.12 ID:v9cZKJ220]

> 攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性がある

どういう事なんだってばよ

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 59d7-HfNQ) 2022/08/12(金) 10:54:19.50 ID:S/o+V+QG0]

Windows12ではZen3までバッサリ足切りかｗ

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb8f-An0t) 2022/08/12(金) 10:54:22.08 ID:Vz4FUPHv0]

AGESA1.2.0.6でも結構性能低下してるのに

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 89a2-hvll) 2022/08/12(金) 10:54:39.64 ID:BktmPaEO0]

ryzen冷えてるか〜ｗｗｗ

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 592c-TEL0) 2022/08/12(金) 10:54:50.43 ID:a7oL2p9t0]

うっかりしてAmazonプライムから500円引かれろカス

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MMed-hTWw) 2022/08/12(金) 10:56:18.32 ID:eEYxam5zM]

intelにあってAMDにあるわけないのよ

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh) 2022/08/12(金) 10:56:51.40 ID:rvGRcZOi0]

Ryzen5 2600なんだけど普通にSMT対応してるしこれダメじゃん

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51d1-s6Hz) 2022/08/12(金) 10:57:27.71 ID:KOzmclWa0]

藤井君…どうして…

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 13ba-M9Ke) 2022/08/12(金) 10:57:35.77 ID:MbWHRYlv0]

こうしてZen4買わせる気か

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c987-eaIS) 2022/08/12(金) 10:59:37.49 ID:EMvOsWFu0]

どうせ物理的にアクセスしないと使い物にならないような脆弱性なんだろ

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM8b-F6dI) 2022/08/12(金) 11:00:04.66 ID:5+WJwIkDM]

この手のCPUの脆弱性って本当に悪用されてんの？
最近は全くウイルスとか聞かなくなったな

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 53a2-XHmz) 2022/08/12(金) 11:00:27.29 ID:vZea86YK0]

買換促進

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 338c-woMg) 2022/08/12(金) 11:00:51.63 ID:jv6twfpc0]

ryzenコスパ最強じゃねーのかよ
intelの陰謀か？

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb8f-An0t) 2022/08/12(金) 11:01:53.09 ID:Vz4FUPHv0]

SMT無効だけどあかんのか？

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 61fd-woMg) 2022/08/12(金) 11:02:36.95 ID:darc0oRg0]

セキュリティコプロセッサ内蔵してても意味ないな

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｱｰ Saab-ws6Y) 2022/08/12(金) 11:04:48.48 ID:SN4YONvma]

これは良い脆弱性だからな
問題があったらソフトウェア会社の責任だな

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a1d2-x55G) 2022/08/12(金) 11:08:01.31 ID:berEqn2N0]

よくわかんないんだけど俺の3700はセーフ？
去年買ったばかりなんで10年は買い換えるつもりなかったんだが

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9192-fvDw) 2022/08/12(金) 11:08:32.40 ID:Pwnsdzmj0]

>>3はこれとは違う脆弱性でした。この脆弱性はIntel CPUには影響しないようです。失礼しました。

https://www.securityweek.com/amd-processors-expose-sensitive-data-new-squip-attack

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾄﾝｷﾝ MM53-XHmz) 2022/08/12(金) 11:15:17.50 ID:sALfnBUwM]

こういう脆弱性に対して攻撃が確認されたりしてるの？

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e156-JIap) 2022/08/12(金) 11:16:56.71 ID:TcjlRVlE0]

結局IntelとAMDのどっちを買おうが脆弱性は避けられねンだわ

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb57-OpXx) 2022/08/12(金) 11:17:50.89 ID:SWTYgbte0]

クレカ情報流失しない限りなんでもええわ

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-woMg) 2022/08/12(金) 11:19:19.19 ID:IohJB/Ik0]

intelの脆弱性に大喜びしていたRyzenおじさん死んだの？

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾙ Sp5d-oOR/) 2022/08/12(金) 11:21:03.15 ID:ozDeoQtIp]

なんかもうハッカーからしても
どう使っていいかわからんレベルの脆弱性じゃない？

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e1c5-rkQs) 2022/08/12(金) 11:21:57.48 ID:djv1IyfK0]

アムドにブーメラン刺さったな

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9378-b5m0) 2022/08/12(金) 11:22:59.29 ID:1JSVnOMo0]

intelにしてもAMDにしてもこういう脆弱性で個人ユーザーに実害が出たことあるのか？

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 935f-yPpi) 2022/08/12(金) 11:30:55.79 ID:wx2no1BU0]

どういう条件のもとで可能なの？
実際に攻撃に利用された例は？

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9b85-jVOG) 2022/08/12(金) 11:31:30.91 ID:JXfrn4Zo0]

もうみんなarmでいいよね
何なんこいつら

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 594c-znfb) 2022/08/12(金) 11:33:24.54 ID:lDQ98aRx0]

intelも追加で色々見つかってるのに壺やネトウヨみたいに騒ぐな

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6108-P9m4) 2022/08/12(金) 11:39:15.70 ID:yffRQiIK0]

>>4
公開鍵暗号は珍しい数学的性質を使うので
g^s(sは秘密鍵でかつ巨大な数)みたいな計算をしなくちゃいけなかったりする
何が駄目かというとs(秘密鍵)の内容によって計算時間が変わることで
逆に言えば計算時間を測定すればsが分かることになる
もちろんこれは単純な例で実際は馬鹿正直にgをs回掛け合わせたりはしないし
時間測定も制度が悪かったりと実際の制限は山のようにあるんだが
まあシークレットに依存した実行フローのイメージとしてはこういうことで
そして今回は時間測定をスレッドの優先順からやるってことだろうから
当てずっぽうで予想して見るに
g^sを計算するスレッドが優先度が高い(できるだけ優先して計算される)ときに
大量にスレッドを作って統計的にどれだけ先を越されたか
つまり統計的にもどれだけg^sの計算が長かった＝sが大きいかったかを測るとか
まあ妄想だけど

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a1d2-woMg) 2022/08/12(金) 11:40:03.52 ID:wmu/oAaC0]

7000番台出るまでパソコン起動しないでおくか

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-woMg) 2022/08/12(金) 11:42:05.58 ID:IohJB/Ik0]

>>31
自分たちは散々大喜びしていたくせに都合いいですなぁ

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138f-c3AI) 2022/08/12(金) 11:42:48.98 ID:CD3eXugV0]

もうryzen特別コスパいいってわけでもないしintelでいいか
どっち使っても脆弱性あるし

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 71dd-woMg) 2022/08/12(金) 11:55:37.97 ID:bk0A5QJ90]

zenおじそっ閉じｗｗｗｗｗｗｗｗｗ

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh) 2022/08/12(金) 12:06:48.51 ID:rvGRcZOi0]

>>32
・gって何
・計算時間が例え正確に分かったからって秘密鍵も割り出せる物なの？ミリ秒単位で鍵の文字列と1対1対応なの？

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 990d-cJ9A) 2022/08/12(金) 12:14:16.45 ID:5c+4ryTn0]

まあどうせこうなるだろうとは思ってた

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6108-P9m4) 2022/08/12(金) 13:46:31.09 ID:yffRQiIK0]

>>37
gは巡回群の生成元
RSAでも楕円曲線でもこの計算は行われていて
実際にそれでサイドチャネル攻撃されないために実装されてたりはするんだけど
攻撃に利用される処理はそういうイメージだという例で上げただけで
実際の攻撃にはたぶん使われないだろうね
それからは計算時間はもちろん一対一じゃないだろうし現実的には制度もかなり低いんだけど
攻撃によってはまずどっかの1ビットが立ってるどうかを統計的に調べて
その結果を使って別の1ビットを統計的に調べるみたいなこともできたり
そもそも統計的なヒントだけでも暗号の強度が下がったりするので
別にそこまで正確さが必要だというわけでもない

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW eb9f-Laap) 2022/08/12(金) 13:48:10.65 ID:BeAj1Kdb0]

インテルのめっちゃ遅くなったからな
こらもやばきんか？

[0041 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 51a2-1QQh) 2022/08/12(金) 14:21:34.92 ID:rvGRcZOi0]

>>39
ひぇー1ビット単位で計算すんの
地獄かよｗ

[0042 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 333a-N11w) 2022/08/12(金) 14:48:34.91 ID:Ojh6aWkp0]

3600だけど
ぶっちゃけ放置でも大丈夫だろ

[0043 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a1d2-Esbv) 2022/08/12(金) 15:28:31.14 ID:Sqb76LHg0]

暗号解読に高級CPU使いそうな脆弱性だな

[0044 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6110-c3AI) 2022/08/12(金) 15:32:37.92 ID:NEPdVToS0]

なんとなくしかわからんけどこの脆弱性突くの難しくね？

[0045 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e14c-SmWo) 2022/08/12(金) 15:35:29.94 ID:SQlpmw5b0]

もうマックにするか
一生セキュリティ問題に悩まなくねして済むし

[0046 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1bef-QGB7) 2022/08/12(金) 15:52:36.53 ID:29V4K5XI0]

俺のPCを攻撃する奴なんていないからどうでもいいな

[0047 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 998f-bixv) 2022/08/12(金) 16:00:27.87 ID:/oGuvcQZ0]

>>26
モサドやCIAやFSBはこういうの大好きなはず(´･ω･｀)

[0048 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 998f-woMg) 2022/08/12(金) 16:01:04.97 ID:DHF5P+Cg0]

インテルしかないんだ

[0049 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM73-9oOm) 2022/08/12(金) 16:07:11.75 ID:MGYDU4bXM]

ハイパースレッディングっていつも脆弱性が出てくるね
もう無くした方がよくね？

[0050 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 13af-woMg) 2022/08/12(金) 16:42:54.05 ID:g4aWgf8b0]

一般人はほぼ関係ないレベルだとさ

[0051 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr5d-dejB) 2022/08/12(金) 18:19:03.21 ID:oGgkpPcbr]

これまずウィルスにでも感染させないと使えない技術では？