■CPU等に深刻な欠陥 26

[0001 Socket774 (ﾜｯﾁｮｲ 1eec-EfXO) 2018/09/10(月) 22:01:30.60 ID:+2+5dzpw0]

◆関連記事　
グーグルの発表　
ttps://security.Googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

インテル公開の脆弱性ホワイトペーパー
ttps://newsroom.Intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
ttps://pc.watch.Impress.co.jp/docs/news/1099687.html

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
ttp://www.4gamer.Net/games/999/G999902/20180105085/

Googleによる緩和策まとめ 分かりやすい
ttps://security.Googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

Spectreの片割れであるCVE-2017-5715 branch target injectionをmicrocodeの更新なしに
コンパイラレベルで緩和可能なRetpoline
ttps://support.Google.com/faqs/answer/7625886

Intel、第8〜6世代CPUで脆弱性対策後のベンチマーク結果を公開　
〜性能低下はおおむね数%以内
ttps://pc.watch.Impress.co.jp/docs/news/1100839.html

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
ttps://gihyo.Jp/admin/clip/01/linux_dt/201801/29

“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
ttps://forest.Watch.impress.co.jp/docs/news/1123104.html
Intel、AMDおよびArm製のCPUに影響することが確認されているが
Microsoftによると今のところリスクは高くないという。
同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40　発信地：ワシントンD.C./米国
ttp://www.afpbb.Com/articles/-/3167253

インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
ttps://japan.cnet.Com/article/35116244/

※前スレ
http://egg.5Ch.net/test/read.cgi/jisaku/1535269706/

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

[0002 Socket774 (ﾜｯﾁｮｲ aeec-EfXO) 2018/09/10(月) 22:02:45.42 ID:+2+5dzpw0]

Intelから発表されたシリコンレベルでの脆弱性対策対応CPU情報
昨日発表されたWhiskey Lake-U と Amber Lake-Yは一部ハード対応してるって
https://egg.5ch.Net/test/read.cgi/jisaku/1525703608/822-823

https://www.anandtech.Com/show/13239/intel-at-hot-chips-2018-showing-the-ankle-of-cascade-lake
のCascade Lakeと同じ仕様の様だね
表
https://images.anandtech.Com/doci/13239/HC30.Intel.Akhilesh.CLX-CPU.R0p98-page-026.jpg

ttps://www.tomshardware.Com/news/whiskey-lake-mitigations-in-silicon-intel,37723.html
Cascade Laketとは少し違う
あとtomsによるとAmberはハードウェアでの対策はないらしい

[0003 Socket774 (ﾜｯﾁｮｲ aeec-EfXO) 2018/09/10(月) 22:03:27.38 ID:+2+5dzpw0]

ttps://wiki.ubuntu.Com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される（メモリ漏洩の可能性が排除される）
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない

[0004 Socket774 (ﾜｯﾁｮｲ 2787-7GfT) 2018/09/11(火) 00:43:33.32 ID:xPi0GMie0]

ここはIntelが雇ったネット工作企業によって建てたられたスレです

Intelにとって都合の悪い事を書く又は情報を集めようとする消費者を分散&騙す為に
複数のスレッドを立てている為騙されない様にして下さい

[0005 Socket774 (ﾜｯﾁｮｲ 8b8e-Rxxh) 2018/09/11(火) 10:49:33.99 ID:Y8+1Yfx60]

AMDプロセッサーのセキュリティー

https://www.amd.com/ja/corporate/security-updates

[0006 Socket774 (ｻｻｸｯﾃﾛﾗ Spab-FzsI) 2018/09/12(水) 08:56:05.50 ID:OpHr5Zxep]

本スレ
■ Intel CPU等に深刻な欠陥 26
https://egg.5ch.net/test/read.cgi/jisaku/1536562044/