パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Spectre Next Generationについて2

【Spectre Next Generationについて2】

2018/5/3に存在を公表されたSpectre Next Generationです
が、先延ばしにした予定日時に一応情報が出たので、新しいSpec
terとMeltdownの亜種について書きます。



(2018/5/26追記)
Intel’s hardware-based Spectre mitigations won’t prote
ct against variant 4 (or later)

Spectre Next Generationの情報が出た時点で回路変更での対
応は出来ないだろうとは予想していましたが、

やはり新しい8つの脆弱性に対する回路変更での緩和はしていない
と言う事なので、

2018年後期に販売されるCPU(Coffee Lakeの8Core版)も回路
に脆弱性が存在するCPU
と言う事になりそうです。

緩和にはマイクロコードとソフトウェアの対応が必要なので、初
めから公表よりも性能が落ちるのは確実ですね。



【関連記事&サイト】
1:Side-Channel Vulnerability Variants 3a and 4
2:Spectre Variants 3A & 4 Exposed As Latest Speculat
ive Execution Vulnerabilities

3:Intel promises fix for new 'Variant 4' Meltdown, Spe
ctre vulnerability

4:Intel Discloses New 'Variant 4' Spectre-Like Vulnera
bility

5:SUSE Addresses Spectre Variant 4 - SUSE Communit
ies

6:CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登
場、Intel・AMD・ARMは対応策を発表



【公表された脆弱性】
Variant 3a: Rogue System Register Read
Variant 4: Speculative Store Bypass

8つある脆弱性の内今回開示されたのは上記の2つだけでした。



【対象のCPU】
Intel:10年前から最新のIntel製CPU全て

AMD:テストした限りではブルドーザー系CPU

ARM:V3aはCoretex-A15から、V4はCoretex-A57から



【内容】
V3aの方は投機的実行を行う為に使用しているCPUにある記憶領
域(Register)からシステムパラメータを読み込む
事が出来る脆
弱性、

V4の方は投機的実行時のデータ読み出しとメモリへの書き込み前
の解析によってローカルユーザーの情報を取得出来る脆弱性です。


引っ掛かると自動実行されるマルウェアに仕込まれた場合情報流
の可能性がありますが、V4の場合V1と同様にJavaScript等の
言語ベースの実行環境で攻撃が可能
と言う事なので、

V1と同様にWebブラウザで攻撃を食らう可能性もあると言う事
です。



【対策】
MicrosoftがWindowsの対策用更新プログラムを用意しているの
と、ブラウザソフトを開発しているメーカーも対応していると思
われます。

また、IntelはV3aとV4用にマイクロコードも用意していると言
う事ですが、当てると2~8%性能が下がります

但しSYSMARKやサーバ用のSPECの殆ど実用途とかけ離れたベ
ンチを使用しての数値なので、実際はもっと性能は落ちると思わ
れます。


尚、Intelは被害が出るまでマイクロコードをオプション扱いにす
ると言う話がありますが、危険なので当てる様にして下さい。



因みにAMDやARMもV4の攻撃が通っていると言う話があります
が、V1と同様にAMDはV2が突破されていないので、

AMDについてはV4で取得しても暗号化されていて内容が分かり
ません。

OSやソフトでの対策しかいらず性能は落ちないと思われます。


ARMについてはV2が突破可能なので、機器の製造メーカーに確
認してファームの更新が必要になるかもしれません。



8つのSpectre Next Generationの内比較的軽度な脆弱性の2つ
が公表されましたが、まだ6つ残っているので、情報収集を続ける
様にした方が良いですね。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 14:57 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/361-673b5e0f

TRACKBACK

PREV | PAGE-SELECT | NEXT