5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 

1 :体脂肪率23%φ ★:2005/05/14(土) 14:12:39 ID:???

Intelのハイパースレッディングに深刻な脆弱性

IntelのXeonなどに実装のハイパースレッディングに深刻な脆弱性が発見された。
マルチユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告が出されている。

Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、
セキュリティ研究者が報告した。

この問題を発見したのは、FreeBSDプロジェクトでセキュリティを担当するコリン・パーシバル氏。
オタワで開催のBSDCan 2005で5月13日、詳しい論文を提出したという。

ハイパースレッディングはIntelのPentium Extreme Edition、Pentium 4、モバイルPentium 4、
Xeonに実装されている技術。同氏がサイトに掲載している情報によれば、この脆弱性が原因で
ローカル情報が流出する恐れがあり、権限を持たないユーザーがRSA非公開鍵を盗み出すことが
できてしまうという。

マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいと同氏は
強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

パーシバル氏は昨年10月にこの問題を発見。その後コンセプト実証プログラムを作成し、影響を
受ける全ベンダーにこの問題を通報したという。サイトには、FreeBSDやSCOなどから寄せられた
アドバイザリー情報が掲載されているが、今のところIntelからの情報は寄せられていない。

http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html

952 :名無しさん@5周年:2005/05/15(日) 11:29:34 ID:3kCqUmSW
IntelCPUは広告費と根回し代のカタマリだからな。

どうせなら技術とまっとうな設計思想にお金を払いたいもんだ。

というわけで俺が買ったIntelCPUはカッパーマインとテュアラティンのみ


953 :名無しさん@5周年:2005/05/15(日) 11:38:31 ID:AELLZYBd
こんなの普通に危弱性とは言えねえよ
事情を知らねえ馬鹿が騒ぎすぎ

954 :名無しさん@5周年:2005/05/15(日) 11:45:58 ID:uoGvPrHN
ということにしたいのですね。

955 :名無しさん@5周年:2005/05/15(日) 11:53:16 ID:e+UQmy8P
ツングルユーザーなので問題無し

956 :名無しさん@5周年:2005/05/15(日) 11:56:12 ID:OYiGTy5l
>>953
いうべよ。

現状動いている仕組みで、特権レベルを無視したメモリアクセス
(キャッシュだが..)ができるのは想定外と言うより、仕様外の
動作でできちゃいけないわけで、セキュリティーホール


脆弱性

×危弱性

957 :名無しさん@5周年:2005/05/15(日) 11:58:17 ID:oQjP1mcE
>直ちにハイパースレッディングを停止した方がいいと同氏は強く勧告。

これじゃインテルの売りがなくなってしまうじゃん どうすんの?

958 :名無しさん@5周年:2005/05/15(日) 12:00:12 ID:DwbR9iSB
>マルチユーザーシステムの管理者は直ちに使用を停止した方がいいとの
>勧告が出されている。

無茶言うなよ・・・

959 :名無しさん@5周年:2005/05/15(日) 12:01:19 ID:rwCxYjMj
Xeonは止めて、Opteronにしましょう

960 :名無しさん@5周年:2005/05/15(日) 12:04:01 ID:DwbR9iSB
これって、マルチコアCPUを押し売りするための時限爆弾!?

961 :956:2005/05/15(日) 12:04:09 ID:OYiGTy5l
訂正

書いた後でわかった!!

確かに 危弱性 とわいわねぇーや

脆弱性って言うけどな。

962 :名無しさん@5周年:2005/05/15(日) 12:05:02 ID:BR6235V3
>>957
しろっつってんだから、やれよ ハゲ

売りがなくなるとかそんなことはあとの話だ。まずはやれ。
ちなみに製品の回収とかは絶対にないと思っておいてくれや。

おまえらさ、いちいち頭でごちゃごちゃ考える前に行動しろよ。
すでに行動している会社もいくらもあるってのに、どういう仕組み
でどういう結果になるのかなんて、いまの段階でやることじゃない。

既にそんなもんは終わっていて当然のこと。
くだらん議論なんかしている暇あったら仕事しろ 糞ガキが。

>>958
なら、アンタその結果の責任とる嵌めになっても文句垂れずに責任
とるんだな。

つまり、リプレースするかHTオフでパフォーマンス低下もしくは、再
インストールになっても対処するか これら3つの手段がある。その
どれもやらんというのなら、勝手にしろ。おまえは仕事をしていないと
俺なら判断して、閑職にでも飛ばすな。

963 :名無しさん@5周年:2005/05/15(日) 12:07:43 ID:/1YA1nSe
>>962
もちろんコストはインテル負担ですよね?

964 :名無しさん@5周年:2005/05/15(日) 12:08:27 ID:DwbR9iSB
>>962
なんでそんなに必死なの?

965 :名無しさん@5周年:2005/05/15(日) 12:08:37 ID:OYiGTy5l
>>958
ほんとは IntelからAMD等別のベンダーにしろって言いたいのだけど
コスト+期間がかかるからとりあえず、HTTをOFFにして回避しろ!
ってことでし。

HTTをOFFにしただけで余裕のなくなるシステムはそもそも破綻している。

966 :名無しさん@5周年:2005/05/15(日) 12:10:35 ID:nljwC/Jj
ハイパーなスッドレはここですか?

967 :名無しさん@5周年:2005/05/15(日) 12:12:18 ID:BR6235V3
>>963
トレンドマイクロの時もそうだがこいつら、基本的に負担するってことを絶対に
なんとしてでもしない方向性でもっていくのは知ってのとおりだろうが。

なんの法的拘束力もない「責任はない」みたいなライセンス条項勝手に掲げる
慣習を平気で掲げているソフトウェア業界と、仕様の一言でかつての根本的な
欠陥があるにもかかわらず回収しなかったハードウェア(っていうかインテル)

管理者の皆さんがね、技術どうこうで対処に追われて肝心の訴訟を起こすという
ことをしなければ負担になりませんよ。

どうも日本の管理者の多くは、技術にのめり込んでそれを解消することに生きがい
なんてもの感じている勘違い野朗が多くて困るが、経営的に見て管理者なんざ利益
もなんも生まない部署であることくらい理解すべきなんだがな。

こういう時にあなたがいうように訴訟すべしとの提案を本来するのが仕事だ。技術対処
するのが仕事と思っている奴は、明日から会社に来なくて結構。会社に技術屋は必要
ない

968 :名無しさん@5周年:2005/05/15(日) 12:13:02 ID:/1YA1nSe
まあこの脆弱性から俺のRSAキー抜き出せるなら、誰でもいいからやってみせてくれw

969 :名無しさん@5周年:2005/05/15(日) 12:13:15 ID:DxwJ09E6
>>923
OS自体(WindowsやLinux等)がSYSTEMユーザとログインユーザ(自分)の
マルチユーザで動いてること理解してる?
つまり、シングルユーザで使用している全ユーザにも影響があるといこと。

970 :名無しさん@5周年:2005/05/15(日) 12:15:57 ID:BR6235V3
>>964
なんでかって?

近々、首にするやつがいるんだが、そいつがまさにこういう奴なのよ。うちでもこの問題
は抱えていて、土曜日にHTオフで様子を見る対処をしたのだが、あーだコーダ年下の
やつにごちゃごちゃ議論しているわけ。

で、そいつは結局仕事なんざしていないし、逆に管理部ということでなんか偉いとか勘
違いしちゃってんだろうねぇ。偉いのは物売ってくる営業、俺らはそのサポートのサポー
ト。利益生まない俺達は、せいぜい糞余計なコストを出さない もしくは出す恐れがある
ならそれ相応の対処を申し出る これが俺らの仕事だ。

技術屋はいらないといったのは、技術なんざ経験つめばだれだってできるんだよ。こん
な程度のことは。その上のレベルの仕事を要求しているのにPCヲタクが最近やたら目に
つくんでね。

そういうのは近々一掃する予定だ。

971 :名無しさん@5周年:2005/05/15(日) 12:16:27 ID:/1YA1nSe
>>969
この場合システム的にシングルかマルチかは問題じゃないだろう。
実際に複数ユーザが使ってるかが問題。
自分でタスク立ち上げて、別のタスクから、自分の個人情報を抜き取ろうって奴もいまい。

972 :名無しさん@5周年:2005/05/15(日) 12:20:35 ID:n0h7tGqT
想定内?

973 :名無しさん@5周年:2005/05/15(日) 12:21:21 ID:qqzlp39H
必死だな
関係期間と
関係者

974 :名無しさん@5周年:2005/05/15(日) 12:26:42 ID:MMFRCcQi
自分の考えを人に押し付ける頭の弱い人が居ますね。

975 :名無しさん@5周年:2005/05/15(日) 12:28:27 ID:BR6235V3
>>974
おまえのような奴がまさにそれだな

976 :名無しさん@5周年:2005/05/15(日) 12:29:24 ID:/1YA1nSe
>>975
無能な部下のリストラご苦労さまです。

ところで部下がやらない以上、あなたが訴訟を起こされるわけですよね。
この場合はどの程度の金額を見込まれてますか?

977 :名無しさん@5周年:2005/05/15(日) 12:30:34 ID:zx45vmLZ
PentiumU なうちのPCは勝ち組

978 :名無しさん@5周年:2005/05/15(日) 12:30:54 ID:MMFRCcQi
>>975
私が何か押し付けましたか?

979 :名無しさん@5周年:2005/05/15(日) 12:31:53 ID:AAqWVyiq
>>975
図星だったのか?

980 :名無しさん@5周年:2005/05/15(日) 12:32:20 ID:/1YA1nSe
>>977
PCは勝ち組だが使ってる人は、、

981 :名無しさん@5周年:2005/05/15(日) 12:34:21 ID:BR6235V3
>>976
実費 当然だろ?

人件費、そしてHT停止によるパフォーマンス低下分(ハードウェアの実質価格からの
値引き相当)、それとまぁ、もろもろの諸費用ってところだな。

うちではP4のマシンはそれほど多くないのでまぁ、300万程度だな。詳しくは月曜以降
に計算に入って、稟議提出 って形だ。

っていうか、代理店でもかまわないが、君ら外部の人間もちっと使えよ。なんのために
馬鹿みたくサポート料金払ってるとおもってんだ?自分達でなんとか対処とかしようと
するな。

外部の奴らを巻き込んで対処させる。結果、訴訟の口実ができるんだから。

982 :名無しさん@5周年:2005/05/15(日) 12:34:53 ID:2B9UtKQM
インテルに入り込んだAMD社員が仕込んだ爆弾

983 :名無しさん@5周年:2005/05/15(日) 12:35:31 ID:n0h7tGqT
昨年10月にこの問題を発見。
その後コンセプト実証プログラムを作成し、
影響を受ける全ベンダーにこの問題を通報した。
通報スマシタ


984 :名無しさん@5周年:2005/05/15(日) 12:35:44 ID:Xgq/hPQx
うちのPCは自分ひとりでしか使ってませんが
1.Administrator
2.ASPNET
3.自分用ユーザ
のユーザが存在しているけど、これってマルチユーザじゃないの?

985 :名無しさん@5周年:2005/05/15(日) 12:36:36 ID:WNX9+amN
Athloneの俺は一人勝ち
つーか、Intelって独占方違反して委員会から勧告受けてるし。
ついでに政府で使ってるPCもIntelなんだろうが
早くAMDに乗換えないとハックされる寒感

986 :名無しさん@5周年:2005/05/15(日) 12:36:53 ID:/1YA1nSe
>>981
それで実際お金とれたことあります?
トレンドマイクロの時はどうされました?
300だと費用倒れになりませんか?


987 :名無しさん@5周年:2005/05/15(日) 12:38:03 ID:1VsJEgOh
インテルは逝ってる

何回目?

988 :名無しさん@5周年:2005/05/15(日) 12:39:42 ID:iEeW1mPG
AthXPでよかったヽ(´ー`)ノ

989 :名無しさん@5周年:2005/05/15(日) 12:40:00 ID:MMFRCcQi
>>987
ここでは三回目

990 :名無しさん@5周年:2005/05/15(日) 12:40:09 ID:8bMxdNWL
>>984

これは全部「自分用」ユーザだから問題ないんじゃないの?
問題があるのは「権限のないユーザ」(管理者アカウントでないユーザ
のことか?)がデータを不正に読み出せるということだから

991 :名無しさん@5周年:2005/05/15(日) 12:40:29 ID:z+KsuLLQ
昨日、HTの3EGhzを買った俺は負け組みか・・・?

992 :名無しさん@5周年:2005/05/15(日) 12:40:48 ID:9XEIZOKa
>>
300じゃ絶対たりんだろ...
こんなのIntelがみとめるわけない

ものすごい長期化するぞ。あんたの会社は耐えられるのか?

993 :名無しさん@5周年:2005/05/15(日) 12:41:28 ID:vrd9BLpP
これどうなるんだろうな。
心配だよ。

994 :名無しさん@5周年:2005/05/15(日) 12:41:35 ID:z/H1T3Yd
スミス熱いよスミス スミスブレーカー落ちるよスミス

995 :名無しさん@5周年:2005/05/15(日) 12:41:49 ID:BR6235V3
>>986
うちは、トレンドマイクロなんか使ってないからね。それに、うちはすべて
Gateway通過時にスキャンをかけるようになっているので、ローカルにウイルス
スキャンなんか置かない。

もし使ったとしてもInterscanくらいだろうなぁ。ま、つかってないけど。

それに費用以上の請求をするのは逆にお金取れないことにつながる。で、この
場合たいてい、次のリプレース時のコストカットに当てるとかまぁ、いろいろある
でしょ。代理店との間で。

俺ら顧客がいちいちこんな糞みたいな費用を負担する理由はどこにもない。
実際には訴訟を起こすというポーズを見せておいて、値引きを受ける これが基
本。 普段から安く買い叩くだけのやつらはこういうことできないだろうがね。

996 :名無しさん@5周年:2005/05/15(日) 12:42:35 ID:WNX9+amN
1000ならIntel潰れる

997 :名無しさん@5周年:2005/05/15(日) 12:42:48 ID:Row8w2Wt
ていうか、インテルがどう対応するかにかかってるな。

998 :名無しさん@5周年:2005/05/15(日) 12:42:53 ID:OBWJgOzM
1000記念【特選ムダ知識】
ヌー速+民は、何気に土日より平日にハッスル
●05/1/2〜05/2/5 の約一ヶ月間のレス数を曜日ごとに集計すると・・・
--------------
日  138,328    (352,530)
月  134,898    (351,551)
火  146,427    (408,648)
水  163,417★   (428,611)
木  169,263★   (448,334)
金  177,326★   (428,065)
土  159,796    (390,017)

何故、水、木、金、 に増加?
   ~~~~~~~~~~~~~~~~
ほぼ大事件とかに関係なく、長期に渡る傾向。
アクセス数では無くレス数。()は04/10/24〜05/2/5の集計、参考程度に。
●確認したい方は「各板の1日ごとのレス数」(足し算必要)

999 :名無しさん@5周年:2005/05/15(日) 12:43:31 ID:/1YA1nSe
>>995
ローカルにスキャンを置かないですか。
大体レベルが分かりましたw

1000 :名無しさん@5周年:2005/05/15(日) 12:43:33 ID:RLEi8M5b
Intel逝っている

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

244 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)