◆Intelのハイパースレッディングに深刻な脆弱性

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
Intelのハイパースレッディングに深刻な脆弱性

IntelのPentium4やXeonなどに実装されているハイパースレッディングに深刻な脆弱性が
発見されました。マルチユーザーシステムの管理者は直ちに使用を停止 した方がいいとの
勧告が出されています。

この脆弱性を利用すると権限のない他スレッドをモニタして、スレッド毎にローカルなはずの
データを盗む事ができるようで、はっきり言ってヤヴァイです。

Intelのハイパースレッディングに深刻な脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
Hyper-Threading Considered Harmful
ttp://www.daemonology.net/hyperthreading-considered-harmful/
Intel Hyperthreading has dangerous flaw, claim
ttp://www.theinquirer.net/?article=23215
FreeBSD: Hyper-Threading Vulnerability
ttp://kerneltrap.org/node/5103
スラド:ハイパースレッディングに深刻な脆弱性が報告される
ttp://slashdot.jp/article.pl?sid=05/05/14/0153209&topic=40&mode=thread

関連スレ
自作板:Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/
2名無しさん@お腹いっぱい。:2005/05/14(土) 14:55:27
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/
3名無しさん@お腹いっぱい。:2005/05/14(土) 14:56:23
4名無しさん@お腹いっぱい。:2005/05/14(土) 15:01:33
チンポ入ってる?
5名無しさん@お腹いっぱい。:2005/05/14(土) 16:04:42
こんな所までスレがあるのか

ハゲワロス w
6名無しさん@お腹いっぱい。:2005/05/14(土) 17:17:33
PentiumUだから、関係ないや・・・?
7名無しさん@お腹いっぱい。:2005/05/14(土) 23:28:45
; Example code for Spy process monitoring the L1 cache.
    mov       ecx, start_of_buffer
    sub       length_of_buffer, 0x2000
    rdtsc
    mov       esi, eax
    xor       edi, edi
loop:
    prefetch2    [ecx+edi+0x2800]
    add       cx, [ecx+edi+0x0000]
    imul      ecx, 1
    add       cx, [ecx+edi+0x0800]
    imul      ecx, 1
    add       cx, [ecx+edi+0x1000]
    imul      ecx, 1
    add       cx, [ecx+edi+0x1800]
    imul      ecx, 1
    rdtsc
    sub       eax, esi
    mov       [ecx+edi], ax
    add       esi, eax
    imul      ecx, 1
    add       edi, 0x40
    test      edi, 0x7C0
    jnz       loop
    sub       edi, 0x7FE
    test      edi, 0x3E
    jnz       loop
    add       edi, 0x7C0
    sub       length_of_buffer, 0x800
    jge       loop
8名無しさん@お腹いっぱい。:2005/05/14(土) 23:45:03
インテルオワッテル
9名無しさん@お腹いっぱい。:2005/05/14(土) 23:45:53
HT オン → 深刻な脆弱
HT オフ → キャッシュの多いCeleron

10名無しさん@お腹いっぱい。:2005/05/14(土) 23:47:18
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済み、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 In_ ||
(;`∀´)||
/  プ つ||
11名無しさん@お腹いっぱい。:2005/05/14(土) 23:53:27
       緊急パッチが届きますた・・・
          _____
         / ヽ____//
         /   /   /
        /   /   /
        /   /   /
       /   /   /
       /   /   /
      /   /   /
       ̄ ̄ ̄ ̄ ̄


       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
       |                    |
       |                    |
       /    ̄ ̄ ̄ ̄      /_____
       /              /ヽ__//
     /     HTT OFF    /  /   /
     /              /  /   /
    /   ____     /  /   /
   /             /  /   /
 /             /    /   /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/   /   /

12名無しさん@お腹いっぱい。:2005/05/15(日) 00:21:44
>>11
ハゲワラ
13名無しさん@お腹いっぱい。:2005/05/15(日) 01:02:01
Intel CPU及びチップセットって

1 HTTに重要な脆弱性があり個人情報が盗まれる
2 暗号化していても解除した状態の内容は勿論キー情報まで盗まれる
3 USBオーディオが使えない(オンキョーからクレーム)
4 USBの不具合により16倍書き込み可能なDVDドライブでも12倍止まりで性能が出ない.この為バッファローは発売を中止した
5 チップセットの不具合が頻繁に発覚し発売直後のi915/i925も速攻で回収された
6 EM64TはAMD64互換機能だがAMD64の方が互換だと提灯記事を書かせる詐欺会社
7 IntelCPUのNE Bitも又AMDのNX Bitのパクリでしかも不完全
8 実際には市場に流せない偽DualコアのSmithをAMDより先に発表したいが為に見せ掛けのプレゼンを開く糞会社.一般の認識は発表の為の発表に過ぎなかったとの見解
9 IntelはAMDの攻勢に怯えリベートを渡し各PCメーカーにAMDのCPUを採用しないように圧力をかけた反社会的糞会社.その後も全くその事実を認めずそれが普通の行為のように肯定
10 プレスコットが余りにも熱い為TDPを偽り誤魔化す詐欺会社.実際の電力は遥かに高くPCメーカーもそれを信用して設計できないのが現状
11 Intelはネトバ環境なら10GHzの速度を達成できると売り込んだが実際には4GHzも達成できなかった技術の低い詐欺会社
12 AMDは混乱を回避する為に採用したMNをアレだけ批判していたにも関わらずクロック向上が限界だと分かると即MNを採用するポリシーの無い会社
13 初のDualコアを発表はしたが爆熱爆音で不評なプレスコットコアを採用.しかもただコアを2つくっつけただけの紛い物.その電力や発熱は筆舌に尽くし難くアイドル時で100w以上!温度もアイドルで60℃以上!ピーク時は244w!!!!!信じられない爆熱爆音CPU
自慢のエンコ速度も数十秒でCPU保護の為にクロックダウンしシングルコアと変わらない性能しか出せないただの暖房器具
14 これらの不具合や低技術の為取り巻きの提灯ライターもフォローしきれず愛想を尽かし始めている
15 EM64Tなどと言うパクリ機能を前触れ無く発表した為発売直前だったXP x64 Editionを1年以上発売延期し先頃ようやく発売まで漕ぎ着けた.それに伴い次期OSであるLonghornもその煽りをモロに喰らい発売を延ばした上に搭載予定だった主な機能を削除せざるを得なくなった


等々書ききれない程の暗黒面を持つCPUをそれでも買い続けますか?
14名無しさん@お腹いっぱい。:2005/05/15(日) 01:56:00
イッテテムナシクナイノカ・・・
  /ヾ∧   
彡| ・ \.   In_п@  \  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡| 丶._)  (`∀´ ).     |< セレロンの俺は勝ち組かな!
 (    )__(    )   _|  \______________
_∧   ∧_∧. ̄ ̄ ̄///| 
  ) (     )旦 /┃| | .|
  ̄ ̄ ̄\ )_/   |._.|/
      || ┃
      |_)
15名無しさん@お腹いっぱい。:2005/05/15(日) 04:46:58
爆音CPUって、IntelのMPUは音が出るのか
俺のはEzra-T
16名無しさん@お腹いっぱい。:2005/05/16(月) 13:15:37
>15 なるほど。それで消費電力多いのかw
17名無しさん@お腹いっぱい。:2005/05/16(月) 13:57:54
誘導

Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/
18名無しさん@お腹いっぱい。:2005/05/16(月) 21:53:14
19マイク ◆yrBrqfF1Ew :2005/05/17(火) 02:02:51
AlphaとMIPSな俺様って勝ち組みだな。
20名無しさん@お腹いっぱい。:2005/05/17(火) 08:32:14
完全に防ぐためにはハイパースレッディングを無効にするしか手がないようです。
辛いな。

ttp://nikkeibp.jp/wcs/leaf/CID/onair/biztech/comp/375164
21名無しさん@お腹いっぱい。:2005/05/17(火) 09:31:49
やっぱCPUはAMDだろw

陰手流ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
22名無しさん@お腹いっぱい。:2005/05/21(土) 14:48:41
HTTなけりゃただのキャッシュが多いセレロンじゃん
23名無しさん@お腹いっぱい。:2005/05/21(土) 16:02:18
こんな脆弱性あってないようなもの。
騒いでるのは自称中級者みたいな中途半端な奴のみ
24:2005/05/22(日) 05:59:12
インテル厨必死w
25名無しさん@お腹いっぱい。:2005/05/22(日) 10:54:39
>>23
自作PCからの出張乙!
26名無しさん@お腹いっぱい。:2005/05/22(日) 18:11:58
でも、いつか対策せんわけにはいかんでしょ。問題は問題だし。
27名無しさん@お腹いっぱい。:2005/05/22(日) 18:24:38
うわ、マジこれ?
インテル死ねや!
28名無しさん@お腹いっぱい。:2005/05/23(月) 01:12:40
AMD最高!
29名無しさん@お腹いっぱい。:2005/05/23(月) 01:45:15
ウィンテル崩壊序章元年
30:2005/05/23(月) 01:50:04
もっさりP4出した時点が既に崩壊序章元年
31名無しさん@お腹いっぱい。:2005/05/25(水) 00:50:17
windowsUpdateに、パッチをだせい
32名無しさん@お腹いっぱい。:2005/05/25(水) 21:25:45
   In
Σ (゚ロ゚ノ)ノ アムドの野郎、64bit版x86なんか出しやがった!


 Inп@  まぁいいや、ウチからみれば、アムドごときはハナクソだ
(*´▽`)  今回も3DNow!の時みたいに サクっと潰しちゃおう


 In
( ・A・)ノシ お〜いゲイシ! 今度ペンテァムを独自路線で64bit化すっから
(ノ . )   そん時のために新OSを用意しとけ!
 〉 〉

      ゲイシ
        ○ / てめーは何様だ? この身勝手野郎!
     /ヾ|> \ んなマンドクセー移殖作業、出来るか! ヴォケ
_| ̄|○  <


     ○  / いいかハナクソ、64bit化すんならAMD互換命令にしろよ
     ノ|)  \ 貴様ごときのチンケなプライドで これ以上市場を混乱さすな
_| ̄|○ <し


  Inп@.。oO( 畜生… せめて独自拡張てんこ盛りの
 (´Д`;ゞ、  ( x86-64互換CPUを作って… 出し抜いてやる……
   ノノZ乙

33名無しさん@お腹いっぱい。:2005/05/25(水) 23:34:46
仮想的に2つのスレッドを同時に流すのがHTテクノロジ
だが物理的にCPUは1個だから、いくつかの命令に排他制御がかかり2スレッド流れない。
この脆弱性を突くには、監視スレッドと解析したいスレッドの2個でCPUを占有する必要があるが、
WindowsやUnixではコンテキストスイッチが発生するのでCPUは占有できない。
理屈は分かるが、リアルタイムOSではないのだから、机上の空論。
監視側でリアルタイムクラスのスレッドをローカルマシンに立てられる条件が整っているのなら、このような事をしなくても相手の仮想メモリを覗けばよい。
よってセキュリティ屋の一発狙いと思われるが。
34名無しさん@お腹いっぱい。:2005/05/25(水) 23:40:07
AMDのシェアが伸びる→値下げ競争キタ━━━━━━━(゚∀゚)━━━━━━━!→ウマー(゚д゚)
35名無しさん@お腹いっぱい。:2005/05/25(水) 23:52:35
のびる理由
36名無しさん@お腹いっぱい。:2005/05/26(木) 00:28:27
インテルクサッテル
37名無しさん@お腹いっぱい。:2005/05/26(木) 18:51:52
このCPU使ってクラッキングソフト作れそうだな
38名無しさん@お腹いっぱい。:2005/05/26(木) 21:26:54
そんなメンドクサ
39名無しさん@お腹いっぱい。:2005/05/27(金) 00:17:42
インテルイッテル
40名無しさん@お腹いっぱい。:2005/05/27(金) 04:19:20
Intelは糞以下。
みんな使うなよ。
41名無しさん@お腹いっぱい。:2005/05/27(金) 20:44:44
インテル以外のCPUを使っているPCメーカー(&お薦め機種)誰か書いてくれ。
42名無しさん@お腹いっぱい。:2005/05/28(土) 02:12:38
ネット上のパソコンショップじゃねーの
性能と価格でインテルよりオトクだし、
ある程度慣れてればメーカー製の「最初っからインストールしてあるアプリ群」が邪魔に感じるから
43名無しさん@お腹いっぱい。:2005/05/28(土) 09:49:32
でもDELLにはインテル逝ってるしかなかったと思うが
44名無しさん@お腹いっぱい。:2005/05/29(日) 21:14:00
>>43
DellはCPUにIntel製品しか使わない代わりに安く優先的に購入
できると言う契約を結んでいるらしいからね。
でもこのままだとその契約は更新されなさそうだな。契約切れが
楽しみだ。
45名無しさん@お腹いっぱい。:2005/05/30(月) 21:54:21
それいつ? DELL大好きな俺にもIntel以外のCPU使えるのか?
46名無しさん@お腹いっぱい。:2005/05/30(月) 22:56:57
>>45
そんなのDellとIntelの一部幹部しか知らないと思われ。
契約の存在自体確認された訳じゃなし。
47名無しさん@お腹いっぱい。:2005/05/31(火) 12:24:17
どこのメーカー製だろうと
中身は各国各メーカーがゴチャゴチャ
ぶっちゃけブランドなのはケースだけよ
48名無しさん@お腹いっぱい。:2005/05/31(火) 12:39:13
>>47
ブランド力があるとすれば、中身のパーツの選択基準だな。
例えばサーバ用のMBとデスクトップ用のMB比べると、同程度
の性能でも全然違うよ。

・コンデンサの品質、耐熱温度
・チップセットの品質(オンボードEthernetなど)
・ECC対応
・MB上の配線のレイアウトの余裕
49名無しさん@お腹いっぱい。:2005/05/31(火) 21:09:52
そりゃまあそうだけどさ、そういうのも含めて、ああ、このメーカーだったら安心だって思えるのがブランドなわけだし。
50名無しさん@お腹いっぱい。:2005/06/01(水) 05:44:42
あからさまに粗悪品が入ってて通常使用でファビョるってのは減ったからいいや
51名無しさん@お腹いっぱい。:2005/06/02(木) 21:35:53
>>41
eマシソズ
52名無しさん@お腹いっぱい。:2005/06/04(土) 07:39:20
あとサポートも考えておきたいところ。
BIOSのアップデートもロクにしてくれないメーカーもあるし。
53名無しさん@お腹いっぱい。:2005/07/08(金) 10:53:54
e
54名無しさん@お腹いっぱい。:2005/09/05(月) 15:40:38
 米AMDは9月1日(米国時間)、独禁法に違反しているとして米Intelを提訴した米国での訴訟において、
Intelが提出した答弁書を受け、「内容は想定の範囲内。Intelが自社が行ってきたことを隠そうとしているのは
明白だ」との声明を発表した。

 声明の中でAMDの法務担当上級副社長、トマス・マッコイ氏は「Intelの答弁書の内容は想定の範囲内。
同社が独占的地位を乱用しているのは明らかであり否定の余地はない」との見解を表明。

 また、「現に、世界各国の独禁当局は厳しい調査を行っており、日本の公正取引委員会は
Intelが違反行為を行ったと認定している。にもかかわらず、Intelは事実を未だに認めていない。
同社の不当な行為によって、顧客や消費者は現在でも不当に高い価格でプロセッサを購入させられている」とも述べた。

 あわせてマッコイ氏は「AMDは、当社の主張を裏付ける証拠を、業界全体と全世界の皆様の前に提示することに
大きな期待を持っている」とし、この訴訟に対する自信を示している。


http://enterprise.watch.impress.co.jp/cda/foreign/2005/09/02/6081.html
55名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:07:11
そういえば次のインテルCPUからはハイパースレッディングを外すらしいですね
56名無しさん@お腹いっぱい。:2005/11/22(火) 20:48:26
インテルのハイパースレッディング技術でサーバ性能の低下が発生か
http://japan.cnet.com/news/ent/story/0,2000047623,20091397,00.htm

> 2005年に入り、Intelのハイパースレッディング技術は、セキュ
> リティ上の脆弱性が指摘されている。犯罪者はこれを悪用する
> と、2つのプロセスが同じキャッシュメモリにアクセスできること
> を利用した攻撃を仕掛けることができたという。
57名無しさん@お腹いっぱい。:2005/12/24(土) 10:56:08
なんかやばそうな臭いがするのだがインテルは放置?
58名無しさん@お腹いっぱい。:2006/01/26(木) 00:10:45
PentiumDはハイパースレッディングを切ってますね。
EEはあるみたいだけど。
59名無しさん@お腹いっぱい。:2006/01/27(金) 23:20:11
> PentiumDはハイパースレッディングを切ってますね

切らないと M/Bが焼き切れる可能性が....
60名無しさん@お腹いっぱい。:2006/03/05(日) 13:21:49
所詮、ハイパースレッディングはえせデュアルコアだし
61名無しさん@お腹いっぱい。:2006/04/08(土) 19:54:25
もう消えるものじゃん。
でも結構おもしろい仕掛けだと思ったな。
62名無しさん@お腹いっぱい。:2007/01/17(水) 16:50:32
test
63名無しさん@お腹いっぱい。:2007/01/18(木) 02:12:38
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw
64名無しさん@お腹いっぱい。:2008/10/18(土) 23:08:32
むしろ雑音とやらにそこまで粘着するお前の精神の異常さは何が原因なのか。

こちらには興味はない自分で見つめなおしてもらいたい。
65名無しさん@お腹いっぱい。:2008/12/13(土) 22:22:27
いつの話にレスをつけてるんだw
Pen4マンセーの雑音はCore2Duoの出現とともに消えた。
66名無しさん@お腹いっぱい。:2008/12/14(日) 21:31:37
インテル、NODマンセーの雑音、まだいたんだw
67名無しさん@お腹いっぱい。:2008/12/15(月) 00:37:47
HT復活したじゃん。
68名無しさん@お腹いっぱい。:2011/01/06(木) 23:25:03
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
69 忍法帖【Lv=40,xxxPT】(4+0:8) 【24.8m】 電脳プリオン ◆3YKmpu7JR7Ic :2013/01/06(日) 17:32:29.19 BE:202704645-PLT(12079)
まだある?
70名無しさん@お腹いっぱい。
test