■CPU等に深刻な欠陥 25

[0001 Socket774 2018/08/26(日) 16:45:52.04 ID:iR+/L3sc]

◆関連記事　
グーグルの発表　
https://Security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

インテル公開の脆弱性ホワイトペーパー
https://Newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
https://Pc.watch.impress.co.jp/docs/news/1099687.html

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4Gamer.net/games/999/G999902/20180105085/

Googleによる緩和策まとめ 分かりやすい
https://Security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

Spectreの片割れであるCVE-2017-5715 branch target injectionをmicrocodeの更新なしに
コンパイラレベルで緩和可能なRetpoline
https://Support.google.com/faqs/answer/7625886

Intel、第8〜6世代CPUで脆弱性対策後のベンチマーク結果を公開　
〜性能低下はおおむね数%以内
https://Pc.watch.impress.co.jp/docs/news/1100839.html

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://Gihyo.jp/admin/clip/01/linux_dt/201801/29

“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
https://Forest.watch.impress.co.jp/docs/news/1123104.html
Intel、AMDおよびArm製のCPUに影響することが確認されているが
Microsoftによると今のところリスクは高くないという。
同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40　発信地：ワシントンD.C./米国
http://www.Afpbb.com/articles/-/3167253

インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
https://Japan.cnet.com/article/35116244/

※前スレ
http://egg.5Ch.net/test/read.cgi/jisaku/1532754003/

[0002 Socket774 2018/08/26(日) 16:46:22.39 ID:iR+/L3sc]

ttps://Wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される（メモリ漏洩の可能性が排除される）
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない

[0003 Socket774 2018/08/26(日) 16:50:03.13 ID:+PZRpWFs]

本スレ
■ Intel CPU等に深刻な欠陥 25
http://egg.5ch.net/test/read.cgi/jisaku/1535269706/

[0004 Socket774 2018/08/26(日) 16:51:37.34 ID:R+y4pkns]

>>3
乙
ワッチョイ無しのこのスレは破棄ね

[0005 Socket774 2018/10/14(日) 19:44:28.13 ID:pmcY0s2T]

池沼