2018/07123456789101112131415161718192021222324252627282930312018/09
【Spectre PrimeとMeltdown Primeについて】

3種全て突破されているIntelにおいてマイクロコードに問題
が出ている為、一向に対策がされないSpectreとMeltdown
の問題ですが、

別の手段で同様にデータ閲覧とデータ取得が出来る方法
が発見された様です。



【関連記事とデータ】
1:Don't panic about the new 'Prime' Meltdown and S
pectre CPU exploits

2:MeltdownPrime and SpectrePrime: Automatically-
Synthesized Attacks Exploiting Invalidation-Based Co
herence Protocols

3:MeltdownPrime and SpectrePrime: Automatically-
Synthesized Attacks Exploiting Invalidation-Based Co
herence Protocols
(PDF)



【詳細】
nVdiaとアメリカのプリンストン大学の研究者がCore i7が搭
載されたMacbookでSpectreとMeltdownの検証用コードと
別の方法を試した所、攻撃が成功したそうです。

前のSpectreの攻撃はHTTを利用していましたが、マルチコ
ア処理時に発生する共有キャッシュとメモリのアクセスを利
用する事で、SpectreとMeltdownと同様にPASSを含む機密
情報を抽出する事が可能
になるとの事です。


尚、攻撃方法が違う為、再起動問題で差し戻しになっている
現状のマイクロコードによるハードウェアでの対策は効果が
無く
、ソフトウェアでしか緩和出来ないとの事なので、

検証に使用したコードを悪用されない様に公開せず、直接メ
ーカーに渡して対策をはかる様です。
(但し完全な対策は出来ない)

コードが漏れるか論文から推測して作られる可能性はありま
すが、Spectre PrimeMeltdown Primeについては緊急に
対策する必要は無いと思われます。


AMDについてはSpectreのVariant 2が略突破不可能な為、
影響しないと思われます。



マルウェアが増殖している現在SpectreとMeltdownの対策
がまだ来ておらず、Intel構成で危険度が増している訳です
が、新たな方法が見つかるとは泣きっ面に蜂な状態です。

Meltdownの脆弱性があるせいでPCを乗っ取られて踏み台
にされると加害者になる可能性もあるので気が抜けません。

しっかりセキュリティ対策をした方が良いですね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/344-48a561d9
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子