パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Spectre PrimeとMeltdown Primeについて

【Spectre PrimeとMeltdown Primeについて】

3種全て突破されているIntelにおいてマイクロコードに問題が出
ている為、一向に対策がされないSpectreとMeltdownの問題で
すが、

別の手段で同様にデータ閲覧とデータ取得が出来る方法が発見さ
れた様です。



【関連記事とデータ】
1:Don't panic about the new 'Prime' Meltdown and Spe
ctre CPU exploits

2:MeltdownPrime and SpectrePrime: Automatically-Sy
nthesized Attacks Exploiting Invalidation-Based Cohere
nce Protocols

3:MeltdownPrime and SpectrePrime: Automatically-Sy
nthesized Attacks Exploiting Invalidation-Based Cohere
nce Protocols
(PDF)



【詳細】
nVdiaとアメリカのプリンストン大学の研究者がCore i7が搭載
されたMacbookでSpectreとMeltdownの検証用コードとは
の方法
を試した所、攻撃が成功したそうです。

前のSpectreの攻撃はHTTを利用していましたが、マルチコア処
理時に発生する共有キャッシュとメモリのアクセスを利用する事
で、SpectreとMeltdownと同様にPASSを含む機密情報を抽出
する事が可能
になるとの事です。


尚、攻撃方法が違う為、再起動問題で差し戻しになっている現状
のマイクロコードによるハードウェアでの対策は効果が無く
、ソ
フトウェアでしか緩和出来ないとの事なので、

検証に使用したコードを悪用されない様に公開せず、直接メーカ
ーに渡して対策をはかる様です。
(但し完全な対策は出来ない)

コードが漏れるか論文から推測して作られる可能性はありますが、
Spectre PrimeMeltdown Primeについては緊急に対策する
必要は無いと思われます。


AMDについてはSpectreのVariant 2が略突破不可能な為、影響
しないと思われます。



マルウェアが増殖している現在SpectreとMeltdownの対策がま
だ来ておらず、Intel構成で危険度が増している訳ですが、新たな
方法が見つかるとは泣きっ面に蜂な状態です。

Meltdownの脆弱性があるせいでPCを乗っ取られて踏み台にされ
ると加害者になる可能性もあるので気が抜けません。

しっかりセキュリティ対策をした方が良いですね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 18:17 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/344-48a561d9

TRACKBACK

PREV | PAGE-SELECT | NEXT