■CPU等に深刻な欠陥 26

[0001 Socket774 2018/09/10(月) 21:47:36.77 ID:XfLdfn6y]

◆関連記事　
グーグルの発表　
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
インテル公開の脆弱性ホワイトペーパー
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
https://pc.watch.impress.co.jp/docs/news/1099687.html

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
Googleによる緩和策まとめ 分かりやすい
https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
Spectreの片割れであるCVE-2017-5715 branch target injectionをmicrocodeの更新なしに
コンパイラレベルで緩和可能なRetpoline
https://support.google.com/faqs/answer/7625886
Intel、第8〜6世代CPUで脆弱性対策後のベンチマーク結果を公開　
〜性能低下はおおむね数%以内
https://pc.watch.impress.co.jp/docs/news/1100839.html

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40　発信地：ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
https://japan.cnet.com/article/35116244/

※前スレ
http://egg.5ch.net/test/read.cgi/jisaku/1532754003/

[0002 Socket774 2018/09/10(月) 21:49:16.51 ID:XfLdfn6y]

Intelから発表されたシリコンレベルでの脆弱性対策対応CPU情報
昨日発表されたWhiskey Lake-U と Amber Lake-Yは一部ハード対応してるって
https://egg.5ch.net/test/read.cgi/jisaku/1525703608/822-823

https://www.anandtech.com/show/13239/intel-at-hot-chips-2018-showing-the-ankle-of-cascade-lake
のCascade Lakeと同じ仕様の様だね
表
https://images.anandtech.com/doci/13239/HC30.Intel.Akhilesh.CLX-CPU.R0p98-page-026.jpg

https://www.tomshardware.com/news/whiskey-lake-mitigations-in-silicon-intel,37723.html
Cascade Laketとは少し違う
あとtomsによるとAmberはハードウェアでの対策はないらしい

[0003 Socket774 2018/09/10(月) 21:49:32.76 ID:XfLdfn6y]

ttps://Wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される（メモリ漏洩の可能性が排除される）
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない

[0004 Socket774 2018/09/10(月) 21:58:24.56 ID:uKIj5g8t]

>>1-3
ジサクジエンテックは無駄なワッチョイなしスレ立てるな
お前が立てたワッチョイなしスレいくつ乱立してると思うんだよ

[0005 Socket774 2018/09/10(月) 22:00:54.84 ID:dnEU2uVk]

荒らしの立てた重複スレにつき↓の本スレ誘導

■ Intel CPU等に深刻な欠陥 26
http://egg.5ch.net/test/read.cgi/jisaku/1536562044/

[0006 Socket774 2018/09/10(月) 22:47:55.53 ID:BVY2Uvix]

なお荒らしが立てた重複スレ一覧

■ CPU等に深刻な欠陥 13
https://egg.5ch.net/test/read.cgi/jisaku/1516194622/

■CPU等に深刻な欠陥 25
https://egg.5ch.net/test/read.cgi/jisaku/1535268317/

■CPU等に深刻な欠陥 25
https://egg.5ch.net/test/read.cgi/jisaku/1535269552/

■CPU等に深刻な欠陥 25
https://egg.5ch.net/test/read.cgi/jisaku/1536584028/

■CPU等に深刻な欠陥 26
https://egg.5ch.net/test/read.cgi/jisaku/1536583656/

■CPU等に深刻な欠陥 26
https://egg.5ch.net/test/read.cgi/jisaku/1536584490/

[0007 Socket774 2018/09/10(月) 23:06:20.30 ID:uKIj5g8t]

CPU等に深刻な欠陥 13
http://egg.2ch.net/test/read.cgi/jisaku/1516198506/
CPU等に深刻な欠陥 13
http://egg.2ch.net/test/read.cgi/jisaku/1516194622/

ワッチョイありで進行してるスレをワッチョイなしで同時に複数乱立させるのがジサクジエンテックの特徴なので、
今回もこれに当てはまっているのでそれまで見たことないワッチョイでもやってる犯人はジサクジエンテック

こいつワッチョイを4、5個使い分けてたけど最近また増やしたみたいだな
ミネオもこいつでAMD担当の荒らしがミネオで、Intel担当の荒らしがAA貼ってる奴ってだけ

[0008 Socket774 2018/09/11(火) 00:48:21.32 ID:xPi0GMie]

ここはIntelが雇ったネット工作企業によって建てたられたスレです

Intelにとって都合の悪い事を書く又は情報を集めようとする消費者を分散&騙す為に
複数のスレッドを立てている為騙されない様にして下さい

Intelは消費者を騙す悪質な企業ですが、元々独占禁止法で排除勧告を受けたことが
ある前科付きの企業です

[0009 Socket774 2018/09/11(火) 10:48:51.50 ID:Y8+1Yfx6]

AMDプロセッサーのセキュリティー
https://www.amd.com/ja/corporat/security-updates

[0010 Socket774 2018/09/12(水) 08:56:32.95 ID:OpHr5Zxe]

こちらへ
■ Intel CPU等に深刻な欠陥 26
https://egg.5ch.net/test/read.cgi/jisaku/1536562044/

[0011 Socket774 2018/10/15(月) 16:49:47.40 ID:SyUEVbQc]

お？