2018/07123456789101112131415161718192021222324252627282930312018/09
【Spectre Next Generationについて】

主にIntel CPUについて深刻な欠陥による脆弱性のSpectr
eとMeltdownですが、1月のリーク以降prime版やSGXを対
象とした攻撃方法が発見実証される等してより深刻化してい
るわけですが、

どうやらSpectre関連で8つの攻撃方法が新たに発見された
様です。



(2018/5/8追記)
Spectre-NG: Intel verschiebt die ersten Patches – k
oordinierte Veröffentlichung aufgeschoben
(ドイツ語)
本日緩和用のパッチが配布されるはずでしたが、↑の記事
によるとパッチが作れておらず、2018/5/21に予定している
という話が上がっています。

更にIntelは遅らせて2018/7/10まで詳細公開の延長を希
望していると言う事なので、パッチの公開が7月まで遅れる
可能性が出てきました。

仮情報が出ている時点で既に数か月たっているはずですが、
対策が出来ていないと言うのは対策できる人員が不足して
いるのかもしれませんね。

その間に脆弱性を突くマルウェアが出ないと良いのですが。



【関連記事】
1:Super-GAU für Intel: Weitere Spectre-Lücken im
Anflug
(ドイツ語)
2:Spectre Next Generation“: Acht neue CPU-Lücke
n sollen gefunden worden sein
(ドイツ語)
3:Spectre-NG: Acht neue Sicherheitslücken in Intel
-CPUs entdeckt
(ドイツ語)
4:Spectre Next Generation vulnerabilities affect Inte
l processors




【内容】
現状詳細はセキュリティ対策の為に公表されておらず仮の名
としてSpectre NGSpectre Next Generation)とつけられ
た8つの脆弱性のうち4つはSpecter V1、V2より深刻であり、

脆弱性の原因はSpecterとMeltdownと同様に回路構造の
問題の様です。


深刻な脆弱性は仮想PCのセキュリティを突破が出来る為、
基本的にクラウドサーバを提供している企業が対象になりま
すが、個人で仮想PCを使用している場合、

無差別にばらまかれたマルウェアに引っかかるとデータ流出
や攻撃の踏み台にされる可能性があります。



尚、既に緩和用のパッチは用意されており2018/5/8に第一
弾が公開されるようですが、8つ全てにそれぞれパッチが必
要と言う事なので、今年中に全て公開されるか分かりません。

一応第2弾は8月に予定されてはいる様です。

因みに8つ全て脆弱性データベースCVE(Common Vulnera
bilities and Exposures)に既に登録されています。


AMDについては現状調査中ですがV2を突破できていないの
で、関係無いと思われます。



【チェックツールは現状感知しない】
Meltdown and Spectreに対する対応状況を確認するInspe
cter
と言うツールがありますが、現状の物だと新しい脆弱性
には対応していない為、このツールでは新たな脆弱性のパ
ッチ適応の判断は出来ない
と考えて下さい。



【現状対策はパッチ待ちのみ】
実害が出ない様に未公表で絶賛対応中ですのでパッチを待
ちましょう。

マルウェアはまだ出ていないと思われるので、焦る必要はあ
りませんが、とりあえず5/8まで追加情報待ちですかね。



年内にSpecterとMeltdownを回路構造で緩和したCPUをだ
すと言う発表をしていたIntelですが、この分だと難しくなる可
能性があるかもしれません。

最近有名な某アーキテクトをテスラからIntelが引き抜いた訳
ですが、これが原因だったのかもしれませんね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/358-bc3799a7
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子