Intel CPUに対する「ZombieLoad/MDS」脆弱性はPowerPC搭載のMacやTenFourFoxには影響しない。


 Intel CPUに対する「ZombieLoad/MDS」脆弱性はPowerPC搭載のMacやTenFourFoxには当然のことながら影響しないそうです。詳細は以下から。

IBM Power PC G5のロゴ

 現地時間2019年05月14日、Intelやオーストラリア・グラーツ工科大学のDaniel Grussさんらが公開した投機的実行機能を持つIntel CPUにサイドチャネル攻撃を行うことで第3者がユーザーの情報を採取できる脆弱性ZombieLoad」または「Microarchitectural Data Sampling (MDS) 」は当然のことながらPowerPC搭載のMacには影響しないそうです。


ZombieLoad targets Intel HyperThreading (HT), the company’s implementation of symmetric multithreading, by trying to snoop on the processor’s line fill buffers (LFBs) used to load the L1 cache itself. […]It certainly won’t work against a Power Mac because no Power Mac CPU ever implemented SMT, not even the G5. While Mozilla is deploying a macOS-specific fix, we don’t need it in TenFourFox, nor do we need other mitigations.

ZombieLoad doesn’t affect Power Macs – TenFourFox Development

 PowerPC搭載のMac用で現在も動きセキュリティパッチが適用されているFirefox派生ブラウザ「TenFourFox」を開発しているCameron Kaiserさんによると、IBMのPowerファミリーも単一CPUで複数スレッドを同時実行するSimultaneous Multithreading(SMT)を実装しているが、今回の脆弱性はあくまでIntelのSMT(Hyper-Threadingテクノロジー)がターゲットでPowerPCのMacでは動作せず、Spectre脆弱性の時のようにTenFourFoxへの緩和策も必要ないとコメントしています。

TenFourFoxとiBook G4

 また、ZombieLoadに対する緩和策を導入すると3~9%、さらにHTテクノロジーを無効化することで最大40% Macのパフォーマンスが低下することについては、この攻撃には悪意のある不審なソフトウエア(dodgy software)の実行が必要なため、まず、ユーザーが不審なソフトウエアを実行しないことが重要だとコメントしています。

It’s especially bad news for Intel because nearly every Intel chip since 2011 is apparently vulnerable and the performance impact of fixing ZombieLoad varies anywhere from Intel’s Pollyanna estimate of 3-9% to up to 40% if HT must be disabled completely.

Is this a major concern for users? Not as such: although the attacks appear to be practical and feasible, they require you to run dodgy software and that’s a bad idea on any platform because dodgy software has any number of better ways of pwning your computer. So don’t run dodgy programs!

ZombieLoad doesn’t affect Power Macs – TenFourFox Development