【悲報】 Intel CPUのハイパースレッディングにHYPER絶望的な脆弱性

?PLT(12015) · 2018/06/21(木) 23:01:00.00

OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64においてIntelプロセッサの
ハイパースレッディング機能をデフォルトで無効にしたと伝えた。

https://news.mynavi.jp/article/20180621-650751/

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/06/22(金) 10:21:28.17

インテル　CEO の不適切な内部ハイパースレッディング脆弱性、凄くエロいです。

**名無しさん＠涙目です。**(SB-iPhone) **[DE]** · 2018/06/22(金) 10:25:10.34

こういうのって実際にその脆弱性を突かれて被害とか出てるの？
ソフト面での脆弱性ならわかるけど、ハード面での脆弱性ってイマイチぴんとこない

**名無しさん＠涙目です。**(東京都) **[PL]** · 2018/06/22(金) 10:29:01.10

>>78
ペンティアム以降人間がプログラミングしてるコードがそのまんま動いてるわけじゃ無くて
いろんな条件やデータの状態を先読みして速い選択肢を取るようになったんだよなー

このHTもその発展。

だから人間には「見かけ上見えてない処理」？みたいな部分があって
ソコついてるのはハードであってもソフトとあんまかわんない。

**名無しさん＠涙目です。**(茸) **[CN]** · 2018/06/22(金) 10:29:33.65

>>22
me, too.
HTでLinuxがまともに動かなかった頃から積極的にi5を選んできて正解

**名無しさん＠涙目です。**(SB-iPhone) **[DE]** · 2018/06/22(金) 11:24:05.45

>>79
説明サンクス
でもやっぱりアホな俺にはわからないｽﾏｿ

**名無しさん＠涙目です。**(東京都) **[DE]** · 2018/06/22(金) 12:10:16.65

>>78
今のとこ悪用例ないから安心しろ
悪用例が出たら何が危険か簡単にわかる
そしてパッチとパッチの脆弱性探しイタチごっこ地獄が始まる

**名無しさん＠涙目です。**(家) **[US]** · 2018/06/22(金) 12:32:43.53

i5だから関係ないわ、とか書いてる貧乏臭い奴ﾜﾛｽｗ

**名無しさん＠涙目です。**(大阪府) **[RO]** · 2018/06/22(金) 12:50:57.69

>>63
ピンポン玉使ってたわ

2018/06/22(金) 13:13:31.44

それよりもお盛んマンなCEOが股間駆使して猛威を振るっていた問題は辞めさせて終わりでいいんか？

**名無しさん＠涙目です。**(愛知県) **[CN]** · 2018/06/22(金) 13:48:02.28

>>73
構造が違う

Intelの方はHTT時に共有化している分岐予測ユニットを利用した攻撃が出来る
脆弱性があると言うのもあるが、

介入できないはずのカーネルモード時に回路接続の構造の問題でユーザーモ
ードでの投機的実行を実行してしまい、カーネルモードで使用しているメモリ空
間のデータを読み出せるという最悪な脆弱性がある

CPUの回路構造がセキュリティを無視した物になっているのでIntelだけ危ない

**名無しさん＠涙目です。**(庭) **[ﾆﾀﾞ]** · 2018/06/22(金) 13:53:29.93

ノートだから無効にできん

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/22(金) 14:41:50.67

>>87
OS側で使えない様にするか、或はブート時のレジスタセットを弄る(=BIOSアップ)かってトコだな

>>85
ぶっちゃけ熱りを冷めさせるための贄だよ

**名無しさん＠涙目です。**(大阪府) **[CN]** · 2018/06/22(金) 21:13:02.22

>>78
ハードの脆弱性の方が問題としては深刻
セキュリティで保護されているデータやプログラムは、その根本的な後ろ盾をハードの動作によって保証されている
ハードの欠陥によって、セキュアな動作が原理的に不可能だと判明してしまったら、攻撃を回避できる可能性はない
OSのログすら改竄可能であった場合には、たとえ攻撃されていたとしてもその事実を知ることすらできない

**名無しさん＠涙目です。**(dion軍) **[GB]** · 2018/06/22(金) 21:15:00.88

HTオンとオフでFF14ベンチ試すと
オンの時に有意にスコアが下がるんだけどなぜか分かる人おる？
温度や消費電力でクロックが上がらないとかではない

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/06/22(金) 21:17:20.84

一体何が始まるんです？

2018/06/22(金) 22:30:56.55

Perfumeスレが無いかと思ってperでスレタイ検索したらこれかよ

**名無しさん＠涙目です。**(大阪府) **[CN]** · 2018/06/22(金) 22:32:42.61

>>90
HTTは1コアを2コアに見せかけるための技術なので
ソフトが本当に2コアあるつもりで負荷をフルにかけると破綻する
FF14ベンチは多分そこを見分けられていない(2コアあるはずなのに1コア分しか処理できねーじゃん → こいつ低スコアな、と結論)

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/06/22(金) 22:47:17.20

パイパン剃れってィングって右行き左行き繰り返してるだけで、実際無能だよな
ただマルティコアのコア数がインフレお越し掛けてるのもそのせいなんだろ？

**名無しさん＠涙目です。**(dion軍) **[CA]** · 2018/06/23(土) 01:17:54.97

>>90
単純にコア数以上のワークスレッドが有るから
そもそもSMT(HT)の基本は大雑把に言えば、ピーク性能の為にぶち込みまくったリソースだとどうしても無駄が出るからその有効活用のために設置される
まぁ他にも色々と事情があるんだけどね

**名無しさん＠涙目です。**(東京都) **[FR]** · 2018/06/23(土) 01:20:05.89

昔oracleがHTは無効にしろって言ってたよな

**名無しさん＠涙目です。**(兵庫県) **[CN]** · 2018/06/23(土) 01:23:19.63

ぶっちゃけPCゲームやってるとHTT逆効果だよね

2018/06/23(土) 01:28:36.41

インテルなんてベンチ番町のインチキってこと
浅いゲーマーが提灯ベンチに騙される

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2018/06/23(土) 01:34:18.20

今年に入ってもう何度目だよ
高速化のための技術が全部脆弱性孕んでる
セキュリティー犠牲にしたドーピング野郎じゃねぇか

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/06/23(土) 01:39:06.79

俺のPCにIntel入ってたぜ。
LANチップだけどな。(´・ω・`)

2018/06/23(土) 01:45:56.97

AMDよりいつも一定の割合で速かったからお察しだった

2018/06/23(土) 02:01:08.33

他のベンダーのSMTも無効にするって言っとるぞ
>For now this only works on Intel CPUs when running OpenBSD/amd64.
>But we're planning to extend this feature to CPUs from other vendors and other hardware architectures.

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/06/23(土) 02:36:13.09

>>26
ハイパーメガ粒子砲

2018/06/23(土) 05:46:22.10

>>102
しっぺ返しワロタ

2018/06/23(土) 06:42:53.84

>>96
まさにおらくる・・・

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/23(土) 13:31:33.24

>>102
どーせホワイトリスト式だろ

**名無しさん＠涙目です。**(東日本) **[BR]** · 2018/06/23(土) 13:33:21.53

>>87
BIOSで設定

**名無しさん＠涙目です。**(catv?) **[GB]** · 2018/06/23(土) 14:58:44.94

よく分かってないんだけど
VMware上のOSも何か対策しないといかんの？

2018/06/23(土) 16:34:29.17

>>108
しなくて平気だよってここに書いてあったら安心ですか？

**名無しさん＠涙目です。**(catv?) **[GB]** · 2018/06/23(土) 17:01:41.49

>>109
どっちかというと、しないとダメよってレスを期待して聞いてみました
VMwareは使ってないけど

**名無しさん＠涙目です。**(SB-iPhone) **[NL]** · 2018/06/23(土) 17:08:34.65

もうさ、コアごとにメインメモリも別々に載せちまえよ。
ついでにキャッシュも２次記憶も全部さ。

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/23(土) 17:22:37.52

>>111
マルチコアの意味が半分くらいないな

2018/06/23(土) 17:35:53.73

>>108
大丈夫だよ
俺を信じろ

2018/06/23(土) 17:38:59.26

>>111
同一プロセス内マルチスレッドでマルチコア使ってキャッシュを共有したらメリットばかりだからな

**名無しさん＠涙目です。**(東京都) **[CA]** · 2018/06/23(土) 17:45:04.32

i7 920の頃から同じこと言われてただろ

**名無しさん＠涙目です。**(庭) **[RU]** · 2018/06/23(土) 17:56:11.93

インテルに移籍したジムケラーが新しいCPU開発してるから問題ないよ

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/06/23(土) 22:19:16.76

cpuはコア一個ずつ載せられるようにしよ？
マザボに10個くらいスロット付けておけばいいじゃない

2018/06/24(日) 05:06:15.01

IBMのPOWER　CPUにも、ハイパースレッドと同じような機構があるが、
あれは大丈夫なんだろうか？　

またAMDのCPUにはなかったかな？
たしかブルトーザーアーキテクチャー、パイルドライバーアーキテクチャ-も
資源を二つのコアで共有していたから、同様の問題があるはずなんだが。

インテルに限定してみても、XeonPhi　（KNC,KNL)は、ハイパースレッドで
コア数の最大4倍のスレッド数で計算させることができるから、もしも
ハイパースレッドは問題があるということであれば、非常に不都合なことに
なりそうだ。

コア数を越えたスレッドを割り当てる一つのメリットは、メモリへアクセスしても
すぐにデーターが送られて来ない、つまりメモリアクセスの遅延が大きいときに、
そのデータが送られてくるまでコアを遊ばせておくのではなくて、別のスレッドに
切り替えて、コアに今できる計算をどんどんと行わせるためのもの。

2018/06/24(日) 05:22:17.90

マジか…
俺の北の森の28CもOFFにしてくるわ

**名無しさん＠涙目です。**(東京都) **[CN]** · 2018/06/24(日) 05:50:57.38

過剰反応し過ぎじゃねぁの
ハードを他人と共有してなきゃ大した脆弱性じゃない
何でもシェアするクラウドだけシネばいい

**名無しさん＠涙目です。**(愛知県) **[CN]** · 2018/06/24(日) 06:05:22.36

>>118
20年まで待つんかい

**名無しさん＠涙目です。**(宮崎県) **[FR]** · 2018/06/24(日) 06:12:57.63

まじで今度はRIZENで組むか

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/24(日) 07:34:02.37

>>117

ソケット跨いだマルチプロセッサは
バスの速度に足引っ張られるからなー

スリッパみたいにパッケージ内に複数のダイ突っ込んで短距離で接続するのが主流

http://www.4gamer.net/games/300/G030061/20170517003/SS/003.jpg

まあスパコンなんかは結局物量で押し切るんだけどな

**名無しさん＠涙目です。**(愛知県) **[FR]** · 2018/06/24(日) 11:22:19.20

これはターボブーストなんちゃらとは別物だよね？
必要ないならオフにしとけばいいだけ？

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/24(日) 11:33:08.70

マジかよ俺のPCのペンティアムPROは大丈夫かよ！？

2018/06/24(日) 11:40:40.12

折れの1000HA n280も危険なんか?

**名無しさん＠涙目です。**(庭) **[US]** · 2018/06/24(日) 11:48:46.95

拡散ハイメガ田代砲