ほぼ全てのRyzenに脆弱性、ユーザー側の対策は不可能 [821322453]
■ このスレッドは過去ログ倉庫に格納されています
「Constant-time cryptography」という脆弱性のようです。
Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される
https://pc.watch.impress.co.jp/docs/news/1431886.html
AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。
対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。
この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。 これOS側のアプデでいつの間にかスペックダウンする奴? > 攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性がある
どういう事なんだってばよ Windows12ではZen3までバッサリ足切りかw AGESA1.2.0.6でも結構性能低下してるのに うっかりしてAmazonプライムから500円引かれろカス Ryzen5 2600なんだけど普通にSMT対応してるしこれダメじゃん どうせ物理的にアクセスしないと使い物にならないような脆弱性なんだろ この手のCPUの脆弱性って本当に悪用されてんの?
最近は全くウイルスとか聞かなくなったな ryzenコスパ最強じゃねーのかよ
intelの陰謀か? これは良い脆弱性だからな
問題があったらソフトウェア会社の責任だな よくわかんないんだけど俺の3700はセーフ?
去年買ったばかりなんで10年は買い換えるつもりなかったんだが こういう脆弱性に対して攻撃が確認されたりしてるの? 結局IntelとAMDのどっちを買おうが脆弱性は避けられねンだわ intelの脆弱性に大喜びしていたRyzenおじさん死んだの? なんかもうハッカーからしても
どう使っていいかわからんレベルの脆弱性じゃない? intelにしてもAMDにしてもこういう脆弱性で個人ユーザーに実害が出たことあるのか? どういう条件のもとで可能なの?
実際に攻撃に利用された例は? intelも追加で色々見つかってるのに壺やネトウヨみたいに騒ぐな >>4
公開鍵暗号は珍しい数学的性質を使うので
g^s(sは秘密鍵でかつ巨大な数)みたいな計算をしなくちゃいけなかったりする
何が駄目かというとs(秘密鍵)の内容によって計算時間が変わることで
逆に言えば計算時間を測定すればsが分かることになる
もちろんこれは単純な例で実際は馬鹿正直にgをs回掛け合わせたりはしないし
時間測定も制度が悪かったりと実際の制限は山のようにあるんだが
まあシークレットに依存した実行フローのイメージとしてはこういうことで
そして今回は時間測定をスレッドの優先順からやるってことだろうから
当てずっぽうで予想して見るに
g^sを計算するスレッドが優先度が高い(できるだけ優先して計算される)ときに
大量にスレッドを作って統計的にどれだけ先を越されたか
つまり統計的にもどれだけg^sの計算が長かった=sが大きいかったかを測るとか
まあ妄想だけど >>31
自分たちは散々大喜びしていたくせに都合いいですなぁ もうryzen特別コスパいいってわけでもないしintelでいいか
どっち使っても脆弱性あるし >>32
・gって何
・計算時間が例え正確に分かったからって秘密鍵も割り出せる物なの?ミリ秒単位で鍵の文字列と1対1対応なの? >>37
gは巡回群の生成元
RSAでも楕円曲線でもこの計算は行われていて
実際にそれでサイドチャネル攻撃されないために実装されてたりはするんだけど
攻撃に利用される処理はそういうイメージだという例で上げただけで
実際の攻撃にはたぶん使われないだろうね
それからは計算時間はもちろん一対一じゃないだろうし現実的には制度もかなり低いんだけど
攻撃によってはまずどっかの1ビットが立ってるどうかを統計的に調べて
その結果を使って別の1ビットを統計的に調べるみたいなこともできたり
そもそも統計的なヒントだけでも暗号の強度が下がったりするので
別にそこまで正確さが必要だというわけでもない インテルのめっちゃ遅くなったからな
こらもやばきんか? >>39
ひぇー1ビット単位で計算すんの
地獄かよw なんとなくしかわからんけどこの脆弱性突くの難しくね? もうマックにするか
一生セキュリティ問題に悩まなくねして済むし 俺のPCを攻撃する奴なんていないからどうでもいいな >>26
モサドやCIAやFSBはこういうの大好きなはず(´・ω・`) ハイパースレッディングっていつも脆弱性が出てくるね
もう無くした方がよくね? これまずウィルスにでも感染させないと使えない技術では? ■ このスレッドは過去ログ倉庫に格納されています