2018/12123456789101112131415161718192021222324252627282930312019/02
【Spectre Next Generationについて】

主にIntel CPUについて深刻な欠陥による脆弱性のSpectr
eとMeltdownですが、1月のリーク以降prime版やSGXを対
象とした攻撃方法が発見実証される等してより深刻化してい
るわけですが、

どうやらSpectre関連で8つの攻撃方法が新たに発見された
様です。



(2018/5/8追記)
Spectre-NG: Intel verschiebt die ersten Patches – k
oordinierte Veröffentlichung aufgeschoben
(ドイツ語)
本日緩和用のパッチが配布されるはずでしたが、↑の記事
によるとパッチが作れておらず、2018/5/21に予定している
という話が上がっています。

更にIntelは遅らせて2018/7/10まで詳細公開の延長を希
望していると言う事なので、パッチの公開が7月まで遅れる
可能性が出てきました。

仮情報が出ている時点で既に数か月たっているはずですが、
対策が出来ていないと言うのは対策できる人員が不足して
いるのかもしれませんね。

その間に脆弱性を突くマルウェアが出ないと良いのですが。



【関連記事】
1:Super-GAU für Intel: Weitere Spectre-Lücken im
Anflug
(ドイツ語)
2:Spectre Next Generation“: Acht neue CPU-Lücke
n sollen gefunden worden sein
(ドイツ語)
3:Spectre-NG: Acht neue Sicherheitslücken in Intel
-CPUs entdeckt
(ドイツ語)
4:Spectre Next Generation vulnerabilities affect Inte
l processors




【内容】
現状詳細はセキュリティ対策の為に公表されておらず仮の名
としてSpectre NGSpectre Next Generation)とつけられ
た8つの脆弱性のうち4つはSpecter V1、V2より深刻であり、

脆弱性の原因はSpecterとMeltdownと同様に回路構造の
問題の様です。


深刻な脆弱性は仮想PCのセキュリティを突破が出来る為、
基本的にクラウドサーバを提供している企業が対象になりま
すが、個人で仮想PCを使用している場合、

無差別にばらまかれたマルウェアに引っかかるとデータ流出
や攻撃の踏み台にされる可能性があります。



尚、既に緩和用のパッチは用意されており2018/5/8に第一
弾が公開されるようですが、8つ全てにそれぞれパッチが必
要と言う事なので、今年中に全て公開されるか分かりません。

一応第2弾は8月に予定されてはいる様です。

因みに8つ全て脆弱性データベースCVE(Common Vulnera
bilities and Exposures)に既に登録されています。


AMDについては現状調査中ですがV2を突破できていないの
で、関係無いと思われます。



【チェックツールは現状感知しない】
Meltdown and Spectreに対する対応状況を確認するInspe
cter
と言うツールがありますが、現状の物だと新しい脆弱性
には対応していない為、このツールでは新たな脆弱性のパ
ッチ適応の判断は出来ない
と考えて下さい。



【現状対策はパッチ待ちのみ】
実害が出ない様に未公表で絶賛対応中ですのでパッチを待
ちましょう。

マルウェアはまだ出ていないと思われるので、焦る必要はあ
りませんが、とりあえず5/8まで追加情報待ちですかね。



年内にSpectreとMeltdownを回路構造で緩和したCPUをだ
すと言う発表をしていたIntelですが、この分だと難しくなる可
能性があるかもしれません。

最近有名な某アーキテクトをテスラからIntelが引き抜いた訳
ですが、これが原因だったのかもしれませんね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/358-bc3799a7
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック: