X
■CPU等に深刻な欠陥 25
■ このスレッドは過去ログ倉庫に格納されています
0001Socket774
垢版 |
2018/08/26(日) 16:25:17.13ID:mwxMBwW8
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512

◆関連記事 
グーグルの発表 
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
インテル公開の脆弱性ホワイトペーパー
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
https://pc.watch.impress.co.jp/docs/news/1099687.html

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
Googleによる緩和策まとめ 分かりやすい
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
Spectreの片割れであるCVE-2017-5715 branch target injectionをmicrocodeの更新なしに
コンパイラレベルで緩和可能なRetpoline
https://support.google.com/faqs/answer/7625886
Intel、第8〜6世代CPUで脆弱性対策後のベンチマーク結果を公開 
〜性能低下はおおむね数%以内
https://pc.watch.impress.co.jp/docs/news/1100839.html

2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
https://japan.cnet.com/article/35116244/

※前スレ
http://egg.5ch.net/test/read.cgi/jisaku/1532754003/
0002Socket774
垢版 |
2018/08/26(日) 16:26:18.61ID:mwxMBwW8
ttps://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される(メモリ漏洩の可能性が排除される)
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない
0003Socket774
垢版 |
2018/08/26(日) 16:36:56.24ID:lu/Ap9Ei
http://www.itmedia.co.jp/news/articles/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
https://headlines.yahoo.co.jp/hl?a=20180328-00000037-zdn_ep-sci

 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。
1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して
攻撃が通用することを実証したとしている。

インテルまた新しい脆弱性スペクターNext Generation
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
https://forest.watch.impress.co.jp/docs/news/1123104.html
Intel、AMDおよびArm製のCPUに影響することが確認されているが
Microsoftによると今のところリスクは高くないという。
同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。

バリアント4:CVE-2018-3639 投機的ストアバイパス
https://access.redhat.com/security/cve/cve-2018-3639
0004Socket774
垢版 |
2018/08/26(日) 16:37:28.57ID:lu/Ap9Ei
【CPU】 Intel、Core i第1世代以前のマイクロコード作成を中止
http://blog.livedoor.jp/nichepcgamer/archives/1070710269.html

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html

https://digiworthy.com/2018/03/12/windows-10-redstone-5-ryzen-spectre-2/
念のためにIntelより悪用するのが難しいSpectre v2対策もAMDとMSはWin10のInsider版でテストし始めてる
microcode version (μCU 8001136)

https://digiworthy.com/2018/02/03/amd-zen-2-cpus-spectre/
ZEN2からはSpectre対策に物理レベルで修正

Q4 2017 Earnings CallのSu氏
https://seekingalpha.com/article/4141484-advanced-micro-devices-amd-ceo-dr-lisa-su-q4-2017-results-earnings-call-transcript?page=3
“For Spectre Variant 1, we continue actively working with our ecosystem partners on mitigations, including operating system patches that have begun to roll out.
We continue to believe that Variant 2 of Spectre is difficult to exploit on AMD processors.
However, we are deploying CPU microcode patches that in combination with OS updates provide additional mitigation steps.
Longer term, we have included changes in our future processor cores, starting with our Zen 2 design, to further address potential Spectre like exploits.”

https://pc.watch.impress.co.jp/docs/news/1116520.html

AMD、Spectre脆弱性への対策マイクロコードを配布開始

https://www.digitaltrends.com/computing/amd-spectre-2-motherboard-makers/
0005Socket774
垢版 |
2018/08/26(日) 16:41:57.99ID:LABfBwbm
正統な後継スレ建てマダー? チンチン
0006Socket774
垢版 |
2018/08/26(日) 16:42:26.00ID:lu/Ap9Ei
「Spectre」関連の新たな脆弱性、米研究チームが発表 - ITmedia エンタープライズ
>Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。

http://www.itmedia.co.jp/enterprise/articles/1807/24/news063.html


米インテル、半導体の一部に新たな不具合の可能性
https://jp.reuters.com/article/intel-chip-idJPKBN1KZ2L6
[14日 ロイター] - 米半導体大手インテル(INTC.O)は14日、自社のマイクロプロセッサーの一部に新たな3件の不具合が存在する可能性があると発表した。
不具合によりコンピューターメモリー内のデータに不正にアクセスされる恐れがあるという。

影響を受けるのは、コアプロセッサーやジーオン(Xeon)プロセッサーなどの商品。
インテルはブログで、不正にアクセスされる問題が実際に起きたとの報告は受けていないとした上、問題に対処するためのアップデートをリリースした。

Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1138099.html
>影響を受けるのは45nmプロセス以降のCore iおよびXeonプロセッサのほぼすべて。
0007Socket774
垢版 |
2018/08/26(日) 16:44:20.92ID:lu/Ap9Ei
もう今年からの欠陥多すぎてテンプレ化困難
0009Socket774
垢版 |
2018/08/26(日) 16:48:19.51ID:2r9Z30ky
Intelを隠しちゃう糞スレ
乱立ターン
■ Intel CPU等に深刻な欠陥 25
まだー?
0011Socket774
垢版 |
2018/08/26(日) 16:52:06.63ID:R+y4pkns
>>10

ワッチョイ無しのこのスレは破棄ね
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況