0455Socket774 (オッペケ Sr0b-ZybS)
2019/03/06(水) 12:08:17.21ID:o8zWV/FNr脆弱性の適応範囲
☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在
・Variant1[1]
・Variant1.1[1]
●Variant1.2(Meltdown)[2]
●Variant2[3]
☆Variant3[4]
▲v3a (Meltdown)[5]
▲v4[6]
●LazyStateSaveRestore(Meltdown)[2]
●spectreRSB[7]
●branchscope[2]
☆L1(Meltdown)[4]
●TLBleed [2]
・PortSmach[7]※
●Meltdown-PK(vm Protection Key)[8]
・Meltdown-BR IA-32 BOUND命令の脆弱性[8]
・PHT-CA-OP[8]
・PHT-SA-IP[8]
・PHT-SA-OP[8]
・BTB-SA-IP[8]
・BTB-SA-OP[8]
[1]AMD(ソフトでの緩和のみ)、intel(ソフトでの緩和のみ)
[2]intelのみ存在する脆弱性(ソフトでの緩和のみ)
[3]AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)、intel(ソフトでの緩和のみ)
[4]intelのみ存在する脆弱性(9900kでハードでの対策)
[5]AMD現行CPUには脆弱性なし(ソフトでの緩和のみ)、intel(ソフトでの緩和のみ)
[6]AMDの一部にのみ存在(ソフトでの緩和のみ)、intel(ソフトでの緩和のみ)
[7]AMD(実証なし)、intel (ソフトでの緩和のみ)
[8]既存の対策で対応不可
Meltdown-PK、BRを発見したチームは対応した状態では突破できていないと発表
※AMDの実証に関しての詳細…https://www.amd.com/en/support/kb/faq/pa-210
