パソコン(PC)の森

2021/04123456789101112131415161718192021222324252627282930312021/06

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intel第11世代Core i Processorの脆弱性について

【Intel第11世代Core i Processorの脆弱性について】

Rocket Lake(Core i-11xxx)が発売されるのは2021/3/30で
すが、既に情報が載せられているので注意を一つ。



【関連資料】
Affected Processors: Transient Execution Attacks & Rela
ted Security Issues by CPU




【Rocket Lakeの脆弱性の現状】
Rocket LakeもFamily 6なので基礎設計は脆弱性があるままです。

脆弱性の対策はComet Lakeと変わっていません。

LVIがハードでの対応、以下の項目が影響を受けないとなってい
ます。

ZombieLoad V2(TAA)
Vector Register Sampling
CacheOut(L1D Eviction Sampling)
Snoop-assisted L1D Sampling
SGAxe(Special Register Buffer Data Sampling)
CROSSTalk(Special Register Buffer Data Sampling)

Cometから時間がたっていますが、改修の後の情報が出ていない
為、影響が本当に出ないかどうかはまだ分かりません。



【初めから2つ存在するステッピングの謎】
発売前ですが、上の資料を見るとなぜか同じモデルナンバーなの
にステッピングが別のCPUが存在しています。

06_A7H
06_A8H

Intel® Core™ i9-11900K Processor
のOrdering and Complianceを見ると中国向けだけのモデルが
ありますが、Spec Codeが全部同じSRKNDなので同じステッピ
ングであるとしているので、そこで分けている訳ではないという
事になります。

脆弱性の対応リストは全ての脆弱性をリストしていない為、もし
かしたら途中で未記入の脆弱性に対して回路改修を充てたのかも
しれません。

現状情報がありませんが、Spec Codeに違いが無い場合、おみく
じ状態になるかもしれません。



【中国版の並行輸入品に注意】
今回中国向けのパッケージ品が存在している様ですが、製品に何
らかの規制がかけられている可能性があるので、中国向けの並行
輸入品には注意して下さい。

パッケージに張られているバーコードの下にあるProduct Code
を確認して下さい。

i9-11900Kの場合BXC8070811900Kだった場合中国版です。

BX8070811900Kが通常版です。

BXの次にCが入っている場合は中国版だと考えて下さい。



第11世代も脆弱性は変わらず存在するので、気を抜かずセキュリ
ティの強化をする様にして下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて
Thunderboltの脆弱性について2
Intel CPUの新たなバッファ関連の脆弱性について
Intel CPUに電圧を増減させることが出来る問題+α
Intel CPUに暗号化キーを復元できる脆弱性
Intel CPUのL3キャッシュに暗号化キーを推測できる脆弱性


【SpectreとMeltdown関連】
Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


【ステッピング関連】
Intel第9世代Coreプロセッサーはセキュリティの脆弱性が残っている】(P0について)
Intel第9世代CoreプロセッサーのR0ステッピングについて
Intel第9世代Coreプロセッサーのスペックナンバーについて
【Intel第10世代Core i Processorの脆弱性について】


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:58 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/512-2c829a81

TRACKBACK

PREV | PAGE-SELECT | NEXT