■ Intel CPU等に深刻な欠陥 29
レス数が1000を超えています。これ以上書き込みはできません。
!extend:default:vvvvv:1000:512
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 28
http://egg.5ch.net/test/read.cgi/jisaku/1540247966/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured 最近のZenfone MAX Plusなどに搭載されているMediaTek MT6750Tはメルトダウンのリスクがあるのでしょうか?
スマホ用のCPU(SoC?)でもスナドラ845に脆弱性があるというのを聞いて心配です。
あるいはメルトダウンの脆弱性が指摘されるCPUの一覧表などがありましたら教えてもらえませんか?
スレチかもしれませんがお願いします。 自己解決(?)
https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/4/
一部抜粋とgoogle翻訳
メルトダウン/スペクターに脆弱なARM CPU
3つの変異体に脆弱なARM CPU
影響を受けた変異体:変異体1及び2、及びいずれかのバリアント3又はバリアント3Aの投機実行CPUバグ。彼らはメルトダウンとSpectreの両方の亜種に脆弱です。
ARM Cortex-A75
ARM Cortex-A72
ARM Cortex-A57
ARM Cortex-A15
これらのARM CPUを使用したモバイルSoC(完全ではない)
HiSilicon Kirin 955
HiSilicon Kirin 950
HiSilicon Kirin 928
HiSilicon Kirin 925
HiSilicon Kirin 920
MediaTek Helio X27(MT6797X)
MediaTek Helio X25(MT6797T)
MediaTek Helio X23(MT6707D)
MediaTek Helio X20(MT6797)
MediaTek MT8173
MediaTek MT8135 / MT8135V
MediaTek MT6795
NVIDIA Tegra X2
NVIDIA Tegra X1
NVIDIA Tegra K1
NVIDIA Tegra 4
クアルコムスナップドラゴン845
クアルコムSnapdragon 810/808
クアルコムスナップドラゴン670
クアルコムスナップドラゴン653/652/650
クアルコムスナップドラゴン640
Samsung Exynos 7420
Samsung Exynos 5800
Samsung Exynos 5433
Samsung Exynos 5422/5420
Samsung Exynos 5410
Samsung Exynos 5260
Samsung Exynos 5250
Samsung Exynos 5 Dual(Exynos 5250) メルトダウン/スペクターだけじゃないIntelの脆弱性ってやっぱすごいんだな
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntelのCPU新たに7件の脆弱性 >>953
そうですか…しかしスマホしか知らん連中にこんな質問しても答えられないと思うんだよなぁ。
リストに"完全ではない"と書かれている上にMT6750Tより古いと思われるMT6707Dが入ってるから不安だなぁ。 >>957
スマホSoCはかなり複雑奇怪だからねえ
少なくともそのリストはアウトでそのリストに載ってるやつの世代付近で載ってないやつは比較的安全なのでは? あ、こんなの見つけた。今度こそ自己解決。
https://zenfone4-asus-wiki.fxtec.info/wiki.cgi?page=%A4%E8%A4%AF%A4%A2%A4%EB%BC%C1%CC%E4%A1%A2FAQ%A1%CA%A4%BD%A4%CE%C2%BE%A1%CB#p40
>>955のリストはスペクターとメルトダウンを区別しないでリストアップしちゃってるからスナドラ600番台まで入ってたんだね。
スレチ失礼しました。
>>958
>スマホSoCはかなり複雑奇怪だからねえ
だからでこそ大丈夫なのもあるかなと。多様性は必要ですね。淫照コ〇すべし! 脆弱性突くハッカーも時間は有限
面倒なスマホよりPC、さらにはグダグダなインテルを突く スマホはそもそも全データ筒抜けだと思ってたのだが違ったのか iOS Intel = 安全
泥 アムド = 中国に筒抜け 脆弱性放置 >>959
公式サイトはあたらないとね。
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability
これに該当しないARMコアを使ってるSoCはSpectre/Meltdownの脆弱性が無いとされてる
MediaTek MT6750のARMコアはCortex-A53なので、Spectre/Meltdownの脆弱性は無い。 ちなみに
CortexーA53ってRaspberry Pi 3 Model B+のARMコアでもあるよね。
ラズパイは財団CEOがspectre脆弱性は無いって宣言出してたな
全部インオーダー実行のだからだそうで
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ >>964
ガラケーも中身は同じARMコアのSoCですがな >>967
それな、Win32アプリがエミュレーションで動くっていうのどうなったんだろうね。
ところで、そろそろ次スレ立てて欲しいっす。
とうとう30スレか >>962
信者ワロタ
こういうやつはアホだから気づけないw >>969
ネイティブ32bitアプリに関してはやっとこさ開発環境が整いだしたってレベルみたいだねぇ
2019年に「Windows on Snapdragon」が離陸すると考えられる2つの理由
ttp://www.itmedia.co.jp/pcuser/articles/1812/03/news041.html
x86 32bitアプリに関しては現時点でもバイナリトランスレーションで動くんじゃなかたっけ?
メモリ食う上にAtomより遅いってはなしだったはずだけど \ _,.. -───‐- 、
/ , ', -─‐- 、_ヤフー_,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このPortSmachはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ アーキそのままだから回復するわけがないんだよね
パッチ当ててた緩和策を実装しただけだし Splitspectre ←debut!
なお全てのパッチ、ファームが適用済みならば危険度低 脆弱性 超簡単なまとめ
〇問題なし
普通のRyzen、Threadripper及び、Threadripper2,デスクトップAPU
Ryzen2000、EPYC、Ryzen PRO、Ryzen Workstation、Ryzen Mobile
×おしまい
Intelペンディアム以降のCPUすべて(LGA1151の9000シリーズは一部緩和策)
_______
/::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | もう対応するの諦めたっぽいね
こちとらZen2待ち あれは対応ではない
僕だけじゃないもん。と騒ぎ立てていただけ
全方位から「お前だけだよ」と突っ込まれる事態となった後はもう騒ぐ意味すらない . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ インテルCPUのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
l / |. イ | l | ヾ`
│ / l | ン | トi | インテルCPUにまた脆弱性……?
│ / / ,1 L_. テ !│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ.ル ゝ!´ヽ! \ 、| 来年には対策版CPUを発売します… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとCPUを増やしてゲームでも続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l スペクター? メルトダウン? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: >>982
もうやめて!とっくにIntelのライフはゼロよ
.l''',! .r-、 r‐┐ r‐┐ r‐┐ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, |_|. __ .__| |__ .| | | .} ,
.゙l---, ぃ" .| | | ̄| | ̄!'´. `ヽ |__ __| | | .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ 、| | |. .r"⌒ヽ .| | |. ___ | | | l .|、
|__ ._,,,,} ノ .| | ,l | | | | | | | | ,r''" .`ヽ | | "''ト .|゙i、 ||、゙l
.,―-" | .ノ l゙ `"゙゙゙" | | | | | | | !__i'. ,r"⌒ヽ i| | l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, | __| |_| |__ | !、__ _ ̄ ̄ __,.| l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙ i"゙゙''''" ! ∪ ; | | ; ;! !、 ̄ ̄,―, u / .l゙r┘,l゙
.゙l, .,/`∪ ゙〃 .`ー--丿; ∪ ゝ、_  ̄ _ノ l゙../ |, _i´
∪ ̄ ∪ | |  ̄ ̄∪ ∪
. ∪
‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ Core i 9000 seriesってSpectre/Meltdown対策をハードウェアレベルで取ってたと思ったけど
Variant 3,5のみでVariant1,2,4はそのままだったのね
eBPFを用いた場合に限ればjit無効にしとけば大抵平気っぽいけど
というかJavaScriptまたやらかしてたのか rー、
」´ ̄`lー) \
T¨L |_/⌒/ ←藤井君と仲間のアムダー
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 藤井君に見捨てられた淫厨
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ..,
, ‐ ´ └― AMD Ryzenにも攻撃可能だって
https://www.zdnet.com/article/researchers-discover-splitspectre-a-new-spectre-like-cpu-attack/
a new variation of the Spectre CPU vulnerability that can be exploited via browser-based code.
ブラウザベースのコードで悪用されるSpectre CPUの脆弱性の新しいバリエーションを発見しました
it successfully carried out a SplitSpectre attack against Intel Haswell and Skylake CPUs, and AMD Ryzen processors, via SpiderMonkey 52.7.4, Firefox's JavaScript engine.
IntelのHaswellとSkylakeのCPUとFirefoxのJavaScriptエンジンであるSpiderMonkey 52.7.4経由のAMD Ryzenプロセッサーに対するSplitSpectre攻撃を成功裏に実施しました
researchers said that existing Spectre mitigations would thwart the SplitSpectre attacks.
研究者らは、既存のSpectre mitigationsがSplitSpectre攻撃を妨げると述べています。 よく考えたらV1だから
今年の2月にはOSでの対策済みじゃないか
何を今更って感じじゃないか その記事よく読んでみると、CPU個別の脆弱性とは違うし、ただの難癖レベル V1をもっと簡単に実行できる手法と言うだけで既存の対策でクリアできるレベルか V1はこれまではSW側の問題だったからな
ただ、CPU側で対策するとエラー落ちがバカスカ増える
世界中のPGが大戦に巻き込まれるであろう このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 22日 21時間 49分 45秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。