【Intel CPU及びARM対象のSpecterの新しい亜種について】
今月の後半に遅れていた第一弾の対策パッチと共にSpectr
e Next Generationの中でも脅威度の高い脆弱性が発表さ
れる予定ですが、
それとは別件でSpecter V1とV3(Meltdown)の新たな亜種
が公表された様です。
【関連記事】
1:CVE-2018-3693: New Spectre 1.1 Vulnerability Em
erges
2:New "Spectre" Variant Hits Intel CPUs, Company
Promises Quarterly Microcode Updates
3:Another data-leaking Spectre CPU flaw among Inte
l's dirty dozen of security bug alerts today
4:Speculative Buffer Overflows: Attacks and Defense
s(論文)
【公表された脆弱性】
Spectre1.1: Bounds Check Bypass on Stores(V1亜種)
Spectre1.2: Read-only Protection Bypass(V3亜種)
【対象のCPU】
Intel:10年前から最新のIntel製CPU全て
ARM:Cortex-A57、Cortex-A72、Cortex-A73、およびC
ortex-A75、Cortex-A76
AMDの方は現状不明ですが、V1の亜種である1.1はOSで対
応可能、V3の亜種である1.2はそもそもV3は対象外なので
関係無いと思われます。
【内容】
Spectre1.1の方は投機的実行中にバッファオーバフロー(オ
ーバーラン)させる事で、任意のコードを実行可能にさせる事
が出来る。
Spectre1.2の方は他の処理を一時的に止めて隔離されたメ
モリ領域で処理を行うサンドボックスを回避する事が出来る。
簡単に説明すると、1.1の方はマルウェアを食らうと攻撃者に
任意のコードを実行されてしまい、DDoS攻撃等の踏み台に
されたり、
ソフトが使用しているメモリのデータ領域からデータを盗まれ、
入力したIDやPASSを利用されて不正アクセスされたりします。
また、1.2の方は隔離された仮想領域でソフトを実行して安全
であるか分析するサンドボックスを回避するので、マルウェア
に引っ掛かりやすくなります。
【対策】
Spectre1.1については基本的にOSやソフトによる対策にな
るので、パッチが出たら当てて下さい。
Updateかソフトの更新と言う形で来ると思われます。
Spectre1.2は回路の設計の問題なので、OS上からのマイ
クロコード更新かBIOS更新での緩和になると思われます。
因みにこの脆弱性は今までの緩和策では対応できないので、
新たな緩和策の適用が必須です。
残り5つのSpectre Next Generationの情報待ちでしたが、
記事によると今回の脆弱性をふくむ12の脆弱性の詳細情報
を今月後半に公表する予定であると言う事なので、更に脆弱
性が増えている様です。
Intel CPUは設計を一新するまで待った方が良いかもしれま
せんね。
【SpectreとMeltdown関連】
【Intel CPUの致命的な設計不良によるセキュリティ問題】
【Spectre PrimeとMeltdown Primeについて】
【SpectreとMeltdown用調整BIOSの配布リスト】
【IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて】
【Spectre Next Generationについて】
【Spectre Next Generationについて2】
【SpectreRSBについて】
【NetSpectreについて】
【Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード】
【Intel CPUの浮動小数点演算回路部分の脆弱性について】
【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】
【中国からのSpectreとMeltdownを利用した攻撃に警戒を】
このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。
総合情報に戻る
TOPに戻る
今月の後半に遅れていた第一弾の対策パッチと共にSpectr
e Next Generationの中でも脅威度の高い脆弱性が発表さ
れる予定ですが、
それとは別件でSpecter V1とV3(Meltdown)の新たな亜種
が公表された様です。
【関連記事】
1:CVE-2018-3693: New Spectre 1.1 Vulnerability Em
erges
2:New "Spectre" Variant Hits Intel CPUs, Company
Promises Quarterly Microcode Updates
3:Another data-leaking Spectre CPU flaw among Inte
l's dirty dozen of security bug alerts today
4:Speculative Buffer Overflows: Attacks and Defense
s(論文)
【公表された脆弱性】
Spectre1.1: Bounds Check Bypass on Stores(V1亜種)
Spectre1.2: Read-only Protection Bypass(V3亜種)
【対象のCPU】
Intel:10年前から最新のIntel製CPU全て
ARM:Cortex-A57、Cortex-A72、Cortex-A73、およびC
ortex-A75、Cortex-A76
AMDの方は現状不明ですが、V1の亜種である1.1はOSで対
応可能、V3の亜種である1.2はそもそもV3は対象外なので
関係無いと思われます。
【内容】
Spectre1.1の方は投機的実行中にバッファオーバフロー(オ
ーバーラン)させる事で、任意のコードを実行可能にさせる事
が出来る。
Spectre1.2の方は他の処理を一時的に止めて隔離されたメ
モリ領域で処理を行うサンドボックスを回避する事が出来る。
簡単に説明すると、1.1の方はマルウェアを食らうと攻撃者に
任意のコードを実行されてしまい、DDoS攻撃等の踏み台に
されたり、
ソフトが使用しているメモリのデータ領域からデータを盗まれ、
入力したIDやPASSを利用されて不正アクセスされたりします。
また、1.2の方は隔離された仮想領域でソフトを実行して安全
であるか分析するサンドボックスを回避するので、マルウェア
に引っ掛かりやすくなります。
【対策】
Spectre1.1については基本的にOSやソフトによる対策にな
るので、パッチが出たら当てて下さい。
Updateかソフトの更新と言う形で来ると思われます。
Spectre1.2は回路の設計の問題なので、OS上からのマイ
クロコード更新かBIOS更新での緩和になると思われます。
因みにこの脆弱性は今までの緩和策では対応できないので、
新たな緩和策の適用が必須です。
残り5つのSpectre Next Generationの情報待ちでしたが、
記事によると今回の脆弱性をふくむ12の脆弱性の詳細情報
を今月後半に公表する予定であると言う事なので、更に脆弱
性が増えている様です。
Intel CPUは設計を一新するまで待った方が良いかもしれま
せんね。
【SpectreとMeltdown関連】
【Intel CPUの致命的な設計不良によるセキュリティ問題】
【Spectre PrimeとMeltdown Primeについて】
【SpectreとMeltdown用調整BIOSの配布リスト】
【IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて】
【Spectre Next Generationについて】
【Spectre Next Generationについて2】
【SpectreRSBについて】
【NetSpectreについて】
【Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード】
【Intel CPUの浮動小数点演算回路部分の脆弱性について】
【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】
【中国からのSpectreとMeltdownを利用した攻撃に警戒を】
このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。
総合情報に戻る
TOPに戻る
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/369-6dbf8143
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
