IntelのCPUに深刻な欠陥

新年初めてのブログがいきなりでっかい脆弱性でびっくりです。

intelのcpuに致命的な欠陥があり、カーネルメモリー領域にアクセスできてしまうです。

これまでにわかったのは 
・マルチコアを使ってることが条件 
・32bit/64bit OS両方とも 
・VT-xや仮想マシンでなくても起こる 
・Webページにアクセスするだけでも乗っ取られる可能性がある 

Linuxの対策パッチはこれ 
LKML: Thomas Gleixner: [patch 00/60] x86/kpti: Kernel Page Table Isolation (was KAISER)
ユーザモードに切り替えるたびにカーネルページテーブルを退避させる だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる

なお脆弱性につくことに成功した模様

https://twitter.com/brainsmoke/status/948561799875502080

任意のカーネルアドレスの読み取りに成功した人もいる様子。

パッチをあてたとしても性能が3割いかになる。

データベース頻繁に使う場合、ioが遅延が発生しやすいからやばいだろうな。

俺もパソコン買い換えたばっかりなんだけどなー・・・・。

サーバーの方はどうなるんだろうか?

様子見だな。

参考サイト

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
by Sh4rp_iここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容

さて、こんな状況でも情報収集で仕事していますが、

うちの会社も先がなさそうなんで転職しますよ。

とりあえず夜学か土日にホームヘルパー2級を近くの学校でとれるらしいので資格取得しようかなとおもいます。まだわからんけどね。

後は同業に転職かな・・・。ただ、同業は年齢制限で難しいかもしれない。

恐らく残り一年あるかないかなんで今年の前半までには転職できたらいいなと思う。

追記、intel以外にもあるらしい。

「CPUに深刻なバグ」報道にIntel反論――OSアーキテクチャーに内在する欠陥で他社製チップにも同様の影響(TechCrunch) - グノシー
今朝(米国時間1/3)、Intel製プロセッサーに 深刻なバグが発見されたとするとする報道があった。この欠陥を回避しようとすればチップの性能を大きく低下させる可能性があり、Intelの信頼性とその株価は共に大きな打撃を受けた。これに対してIntelは公式声明を発表し、こうした報道を「誤っており、不正確だ」と述べた。また...

追記の追記。jvnになった。

JVNVU#93823979: CPU に対するサイドチャネル攻撃
Japan Vulnerability Notes

windowsは来週の10日にアップデータ予定。

そして、CentOSは5,6,7全部影響をうける。詳しくは下記参照。

CVE-2017-5715 - Red Hat Customer Portal
CVE-2017-5754 - Red Hat Customer Portal
CVE-2017-5753 - Red Hat Customer Portal