パソコン(PC)の森

2018/031234567891011121314151617181920212223242526272829302018/05

2018年03月 | ARCHIVE-SELECT | 2018年05月

| PAGE-SELECT |

≫ EDIT

SpectreとMeltdown用調整BIOSの配布リスト

【SpectreとMeltdown用調整BIOSの配布リスト】

制御測自体を変えても対処は出来ませんが、分岐予測の先行処理
の回数を抑える事で、秒間当たりの処理遅延をある程度抑える事
が出来ると言う事で、

IntelはMSの対処とは別にマイクロコードを出した様です。


性能は下がりますが、脆弱性を回避する為に必要なので、必ず当
てる様にして下さい。(2018/1/10時点公開)



(2018/4/16追記)
【各社BIOSの提供状況】

富士通:2015年9月~2017年12月までの機種(一部確認中)

NEC:2015年冬~2018年春までの機種(一部5月から提供)

VAIO:2015年5月~2018年1月までの機種(一部対応検討中)

Panasonic:掲載機種全て

東芝:3/30までに大多数の機種に対応(一部4~6月以降に提供)

DELL:大多数の機種に対応(一部調整中)

hp:大多数の機種に対応(古い機種が一部保留中)

Lenovo:デスクトップ一部対応、ノート大半が対応

自作用の市販MBについてはMBメーカーで各自確認をして下さい。

ある程度Windows Updateだけでは不十分なのでBIOS必ず上
げる
様にして下さい。

ノーガードは間接的に加害者になる可能性があるので止めて下
さい。

尚、BIOSのアップデートの仕方は各社に説明が書かれているので
よく確認を。


後、Core iプロセッサの第1世代搭載の機種まで脆弱性に該当して
いる訳ですが、恐らく保守部品保持期間をすぎている機種につい
てはBIOSが出ないと思われるので、

古い機種についてはWindows Updateでマイクロコードが配布
されるのを待ちましょう。



(2018/4/4追記)
microcode-update-guidance 2018/4/2
によるとC2Dと第一世代Core i Processerについては対策を諦め
て放置する事にした様です。

PDFの赤く表示されている項目は脆弱性対策を放棄しているので、
該当しているCPU搭載のPCを使用している場合は出来るだけ早く
リプレースする様にして下さい。



(2018/1/12追記)
配布されたマイクロコードに問題が発覚し
ので、当てるのはしばらく待ってくだ
さい。



(2018/1/18追記)
Intel: Problem in patches for Spectre, Meltdown extend
s to newer chips

まだ改善されていませんので当てるのは止めて下さい。

Kaby lakeまで頻繁に再起動の問題が出ている様です。


(2018/1/23追記)
Intel: Stop deploying our buggy Spectre CPU patch; ne
w fixes coming

最新のCoffe Lakeでも症状が出ている様です。


Root Cause of Reboot Issue Identified; Updated Guidan
ce for Customers and Partners

再起動の原因が一部判明した様ですが、まだ修正されていないの
で待ちましょう。


(2018/2/23追記)
microcode revision guidance
SkylakeとKabylake+Coffelake用にマイクロコードが再配布さ
れましたが、Skylakeは0xC2前のと同じ、Kabylake以降も
日付が1/21版の0x84なので、様子を見た方が良いかもしれま
せん。

マイクロコードが入った新BIOSが出ても直ぐに当てず、人柱er
の報告を待ってから上げた方が良いですね。



【現在BIOSを出しているメーカー(BTO及び家電)】
【日本の家電PC】
富士通
「投機的実行機能を持つCPUに対するサイドチャネル攻撃」につ
いて(一般)

「投機的実行機能を持つCPUに対するサイドチャネル攻撃」につ
いて(法人)



NEC
プロセッサの脆弱性(サイドチャネル攻撃)への対応について


VAIO
Side Channel Analysis に関する脆弱性対応について


Panasonic
Side Channel Analysis に関する脆弱性について


東芝
インテル社 セキュリティ情報(2018年1月公表)に関して


富士通に情報が載せられましたが、一般向けの方はまだリストが
出ていないのと、法人向けはリストはあっても確認中なので待ち
ましょう。

NECも情報が載せられましたが、こちらも精査中なので、待ちま
しょう。

VAIOにも情報が載せられましたが、一部しかでていませんので待
ちましょう。

Panasonicについてはまだ調査中でリストが出ていませんので待
ちましょう。

東芝のリストはPDFなのでintel20181_list_JPN.pdfで確認して
下さい。



【海外メーカー】
Dell
マイクロプロセッサーのサイドチャネル攻撃(CVE-2017-5715、
CVE-2017-5753、CVE-2017-5754): デル製品への影響響



hp(Hewlett Packard)】
HPSBHF03573 rev. 2 - Side-Channel Analysis Method


Lenovo
サイドチャネルを使った特権メモリの読み取り


リスト自体にリンクが張られている事もありますが、無かったりP
Cのサポートページに直接置いてある
可能性もあるので、

Windows用ドライバやソフトについて(家電PC & BTO)】にあ
るリンクからサポートに接続してPCの型番で検索してBIOSが出
ていないか確認して下さい。



【現在BIOSを出しているMBメーカー】
ASUS
ASUS Motherboards Microcode Update for Speculative E
xecution and Indirect Branch Prediction Side Channel A
nalysis Method



MSI
MSI Releases BIOS Updates To Address Recent Vulnera
bilities
(非公式)


GIGABYTE
最新のBIOSアップデートにより、システムの安全性を強化

現状ASUSとMSIにGIGABYTEのリストしか出ていませんが、BI
OSを出している、出そうとしている所もありますので、

マザーボード(Motherboard)のサポートリンクについて】に
あるリンクから、使用しているMBのサポートページに飛び、型番
で検索
してBIOSが出ていないか確認して下さい。

特定世代以降しかリストに無くても更新されている場合もあり
ます。


尚、PCパーツ店のショップブランドBTOで一般販売用のMBを使
用している所は、自作PCと同様にマザーボードメーカーの公式サ
イトからBIOSをダウンロードできます。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ソフトウェア | 20:44 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |