パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intel第9世代Coreプロセッサーはセキュリティの脆弱性が残っている

【Intel第9世代Coreプロセッサーはセキュリティの脆弱性が残っている】

米国の現地時間2018/10/7にCore i9-9900K、Core i7-9700
K、Core i5-9600K等のIntel第9世代Coreプロセッサーについ
て発表しましたが、

初期辺りに発見されていたセキュリティの脆弱性しか修正されて
いないにもかかわらず、ネット対策企業が脆弱性が修正されたと
嘘を書いた上でそれをコピペして各所に書き込みをしています。

更に早く予約しないと無くなると言う悪質な買い煽りもしている
為、今回は騙されない様に注意を一つ。



(2018/10/11追記)
impress watchが第9世代Coreプロセッサについて記事を出して
いますが、マイクロコードソフトウェアでの対応は緩和でし
かなく確実に脆弱性を防ぐ事が出来ると言う訳では無いので、修
正されたわけではありません。

対策と言う言葉に騙されない様にして下さい。



【関連記事】
Intel Fall PC Desktop Event Live Blog



【修正されていない脆弱性】
Intel発表で公表された第9世代Coreプロセッサーのリストの下を
読めば分かりますが、

Meltdown(V3)とL1TF(V5)は修正されていても、ソフトやカー
ネル、BIOSが使用しているメモリアドレスの場所を特定出来るV
2
が修正されていません。

更にシステムパラメータがレジスタから読めるV3a、投機的実行
時のデータ読み出しとメモリへの書き込み前の解析でローカルユ
ーザーの情報が取得できるV4修正されておらず

x87、MMX、SSE、AVX、AVX-512等のFPU及び浮動小数点演
算用の拡張回路に問題があってタスク切り替え時にソフトのレジ
スタにあるデータを覗く事が可能になるLazy State Save/Rest
ore
については説明すらしていないので、

Spectre Next Generation未公開も含む脆弱性は修正されて
いない
と考えた方が良いと思われます。

後、SGXに関係するBranchScopeSpectreRSB、ネットワー
ク経由でこっそり攻撃できるNetSpectreについても説明してい
ないので修正されていない
と思われます。

Intel’s hardware-based Spectre mitigations won’t prote
ct against variant 4 (or later)

5月に↑の記事で予想されていましたが、やはり修正出来ていなか
った様ですね。


因みに、ウルトラハイエンドについてはリストを見た感じ、Skyla
ke Xの選別で貯まった現行モデルの置き換え品をリブランドした
だけの様で、回路での修正は一切されていませんでした。

サーバ用のXeonも唯のリブランドの様で回路での修正は一切され
ていません




【処理能力についての注意点】
今回V3とL1TFが修正緩和された訳ですが、この修正は投機的実
行部分の回路を物理的に切り離し、セキュリティを無視して投機
的処理を自動的に処理しない様に変更しているのと、

MMUも投機的実行時に自動的に実行してメモリ保護機能が無効化
されない様に回路を修正しているので、

現状のマイクロコードとカーネルの仕様変更による緩和と同様に、
何の対応もしていない状態より性能は確実に低下します。

初めから性能が低下した状態で販売されると考えて下さい。



普段製品の発表については触れませんが、今回はネット対策企業
を使って全力で一般消費者を騙しに来ているので注意として書き
ました。

自分で判断して購入する事については干渉するつもりはないです
が、知識のない者を騙す悪質な行為は見逃せませんので。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を

【ステッピング関連】
Intel第9世代CoreプロセッサーのR0ステッピングについて
Intel第9世代Coreプロセッサーのスペックナンバーについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 12:06 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/383-453778f9

TRACKBACK

PREV | PAGE-SELECT | NEXT