パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Spectre Next Generationについて

【Spectre Next Generationについて】

主にIntel CPUについて深刻な欠陥による脆弱性のSpectreとMe
ltdownですが、1月のリーク以降prime版やSGXを対象とした攻
撃方法が発見実証される等してより深刻化しているわけですが、

どうやらSpectre関連で8つの攻撃方法が新たに発見された様です。



(2018/5/8追記)
Spectre-NG: Intel verschiebt die ersten Patches – koord
inierte Veröffentlichung aufgeschoben
(ドイツ語)
本日緩和用のパッチが配布されるはずでしたが、↑の記事による
とパッチが作れておらず、2018/5/21に予定しているという話
が上がっています。

更にIntelは遅らせて2018/7/10まで詳細公開の延長を希望して
いると言う事なので、パッチの公開が7月まで遅れる可能性が出て
きました。

仮情報が出ている時点で既に数か月たっているはずですが、対策
が出来ていないと言うのは対策できる人員が不足しているのかも
しれませんね。

その間に脆弱性を突くマルウェアが出ないと良いのですが。



【関連記事】
1:Super-GAU für Intel: Weitere Spectre-Lücken im Anf
lug
(ドイツ語)
2:Spectre Next Generation“: Acht neue CPU-Lücken so
llen gefunden worden sein
(ドイツ語)
3:Spectre-NG: Acht neue Sicherheitslücken in Intel-CP
Us entdeckt
(ドイツ語)
4:Spectre Next Generation vulnerabilities affect Intel p
rocessors




【内容】
現状詳細はセキュリティ対策の為に公表されておらず仮の名とし
Spectre NGSpectre Next Generation)とつけられた8つ
の脆弱性のうち4つはSpecter V1、V2より深刻であり、

脆弱性の原因はSpecterとMeltdownと同様に回路構造の問題の
様です。


深刻な脆弱性は仮想PCのセキュリティを突破が出来る為、基本的
にクラウドサーバを提供している企業が対象になりますが、個人
で仮想PCを使用している場合、

無差別にばらまかれたマルウェアに引っかかるとデータ流出や攻
撃の踏み台にされる可能性があります。



尚、既に緩和用のパッチは用意されており2018/5/8に第一弾が
公開されるようですが、8つ全てにそれぞれパッチが必要と言う事
なので、今年中に全て公開されるか分かりません。

一応第2弾は8月に予定されてはいる様です。

因みに8つ全て脆弱性データベースCVE(Common Vulnerabilit
ies and Exposures)に既に登録されています。


AMDについては現状調査中ですがV2を突破できていないので、
関係無いと思われます。



【チェックツールは現状感知しない】
Meltdown and Spectreに対する対応状況を確認するInspecte
r
と言うツールがありますが、現状の物だと新しい脆弱性には対応
していない為、このツールでは新たな脆弱性のパッチ適応の判断
は出来ない
と考えて下さい。



【現状対策はパッチ待ちのみ】
実害が出ない様に未公表で絶賛対応中ですのでパッチを待ちまし
ょう。

マルウェアはまだ出ていないと思われるので、焦る必要はありま
せんが、とりあえず5/8まで追加情報待ちですかね。



年内にSpectreとMeltdownを回路構造で緩和したCPUをだすと
言う発表をしていたIntelですが、この分だと難しくなる可能性が
あるかもしれません。

最近有名な某アーキテクトをテスラからIntelが引き抜いた訳です
が、これが原因だったのかもしれませんね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 00:24 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/358-bc3799a7

TRACKBACK

PREV | PAGE-SELECT | NEXT