2018/07123456789101112131415161718192021222324252627282930312018/09
【Spectre Next Generationについて2】

2018/5/3に存在を公表されたSpectre Next Generation
ですが、先延ばしにした予定日時に一応情報が出たので、
新しいSpecterとMeltdownの亜種について書きます。



(2018/5/26追記)
Intel’s hardware-based Spectre mitigations won’t pr
otect against variant 4 (or later)

Spectre Next Generationの情報が出た時点で回路変更
での対応は出来ないだろうとは予想していましたが、

やはり新しい8つの脆弱性に対する回路変更での緩和はし
ていない
と言う事なので、

2018年後期に販売されるCPU(Coffee Lakeの8Core版)も
回路に脆弱性が存在するCPUと言う事になりそうです。

緩和にはマイクロコードとソフトウェアの対応が必要なので、
初めから公表よりも性能が落ちるのは確実ですね。



【関連記事&サイト】
1:Side-Channel Vulnerability Variants 3a and 4
2:Spectre Variants 3A & 4 Exposed As Latest Specul
ative Execution Vulnerabilities

3:Intel promises fix for new 'Variant 4' Meltdown, Sp
ectre vulnerability

4:Intel Discloses New 'Variant 4' Spectre-Like Vulne
rability

5:SUSE Addresses Spectre Variant 4 - SUSE Commu
nities

6:CPUに内在する脆弱性「Spectre」に新種「Variant 4」が
登場、Intel・AMD・ARMは対応策を発表



【公表された脆弱性】
Variant 3a: Rogue System Register Read
Variant 4: Speculative Store Bypass

8つある脆弱性の内今回開示されたのは上記の2つだけで
した。



【対象のCPU】
Intel:10年前から最新のIntel製CPU全て

AMD:テストした限りではブルドーザー系CPU

ARM:V3aはCoretex-A15から、V4はCoretex-A57から



【内容】
V3aの方は投機的実行を行う為に使用しているCPUにある
記憶領域(Register)からシステムパラメータを読み込む事が
出来る脆弱性、

V4の方は投機的実行時のデータ読み出しとメモリへの書き
込み前の解析によってローカルユーザーの情報を取得出来
る脆弱性です。


引っ掛かると自動実行されるマルウェアに仕込まれた場合
情報流出の可能性がありますが、V4の場合V1と同様にJav
aScript等の言語ベースの実行環境で攻撃が可能
と言う事
なので、

V1と同様にWebブラウザで攻撃を食らう可能性もあると言う
事です。



【対策】
MicrosoftがWindowsの対策用更新プログラムを用意してい
るのと、ブラウザソフトを開発しているメーカーも対応している
と思われます。

また、IntelはV3aとV4用にマイクロコードも用意していると言
う事ですが、当てると2~8%性能が下がります

但しSYSMARKやサーバ用のSPECの殆ど実用途とかけ離れ
たベンチを使用しての数値なので、実際はもっと性能は落ち
ると思われます。


尚、Intelは被害が出るまでマイクロコードをオプション扱いに
すると言う話がありますが、危険なので当てる様にして下
さい。



因みにAMDやARMもV4の攻撃が通っていると言う話があり
ますが、V1と同様にAMDはV2が突破されていないので、

AMDについてはV4で取得しても暗号化されていて内容が分
かりません。

OSやソフトでの対策しかいらず性能は落ちないと思われます。


ARMについてはV2が突破可能なので、機器の製造メーカー
に確認してファームの更新が必要になるかもしれません。



8つのSpectre Next Generationの内比較的軽度な脆弱性
の2つが公表されましたが、まだ6つ残っているので、情報収
集を続ける様にした方が良いですね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/361-673b5e0f
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子