脆弱性べえた 2019-0317-1234

Intel[ ] / AMD( )
投機的実行系
|__Spectre-type
|  |__PHT(Pattern History Table)
|  |  |__[6]/(6) Variant1 [CVE-2017-5753]
|  |  |__[6]/(6) Variant1.1 [CVE-2018-3693]
|  |  |__[6]/(−) BranchScope [CVE-2018-9056]
|  |__BTB(Branch Target Buffer)
|  |  |__[6]/(6) Variant2 [CVE-2017-5715]
|  |__[6]/(6) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
|  |__[6]/(6) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
|_  |__[5]/(−) Variant3 [CVE-2017-5754]
|_  |__[5]/(−) L1 terminal fault(l1tf) %1
|_  |__[6]/(4) Variant3a [CVE-2018-3640]
|_  |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
|_  |__[8]/(−) Meltdown-PK
|_  |__[8]/(8) Meltdown-BR
|_  |__[?]/(?) Meltdown-RW
|__[8]/(−) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]

HT(SMT)系
[6]/(−) TLBleed
[6]/(1) PortSmash [CVE-2018-5407]

【AMDの対策】
(−) AMD CPUには存在しないため対策なし、対策不要
(1) 実証の発表は無い
(2) 理論上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(6) ソフトでの緩和のみ
(7) 既存の対策では突破の可能性あり
(8) 現状対策なし

【Intelの対策】
[5] 第9世代の一部製品でハードでの対策
[6] ソフトでの緩和のみ
[7] 既存の対策では突破の可能性あり
[8] 現状対策なし