■ このスレッドは過去ログ倉庫に格納されています
■CPU等に深刻な欠陥 26
- 1 :Socket774 :2018/09/10(月) 22:01:30.60 ID:+2+5dzpw0.net
- ◆関連記事
グーグルの発表
ttps://security.Googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
インテル公開の脆弱性ホワイトペーパー
ttps://newsroom.Intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
ttps://pc.watch.Impress.co.jp/docs/news/1099687.html
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
ttp://www.4gamer.Net/games/999/G999902/20180105085/
Googleによる緩和策まとめ 分かりやすい
ttps://security.Googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
Spectreの片割れであるCVE-2017-5715 branch target injectionをmicrocodeの更新なしに
コンパイラレベルで緩和可能なRetpoline
ttps://support.Google.com/faqs/answer/7625886
Intel、第8〜6世代CPUで脆弱性対策後のベンチマーク結果を公開
〜性能低下はおおむね数%以内
ttps://pc.watch.Impress.co.jp/docs/news/1100839.html
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
ttps://gihyo.Jp/admin/clip/01/linux_dt/201801/29
“Spectre”脆弱性の新しい亜種、各ベンダーが一斉に製品への影響と回避策を案内
ttps://forest.Watch.impress.co.jp/docs/news/1123104.html
Intel、AMDおよびArm製のCPUに影響することが確認されているが
Microsoftによると今のところリスクは高くないという。
同社はCPUベンダーと協力しつつ、緩和策を提供するとしている。
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
ttp://www.afpbb.Com/articles/-/3167253
インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
ttps://japan.cnet.Com/article/35116244/
※前スレ
http://egg.5Ch.net/test/read.cgi/jisaku/1535269706/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
- 2 :Socket774 :2018/09/10(月) 22:02:45.42 ID:+2+5dzpw0.net
- Intelから発表されたシリコンレベルでの脆弱性対策対応CPU情報
昨日発表されたWhiskey Lake-U と Amber Lake-Yは一部ハード対応してるって
https://egg.5ch.Net/test/read.cgi/jisaku/1525703608/822-823
https://www.anandtech.Com/show/13239/intel-at-hot-chips-2018-showing-the-ankle-of-cascade-lake
のCascade Lakeと同じ仕様の様だね
表
https://images.anandtech.Com/doci/13239/HC30.Intel.Akhilesh.CLX-CPU.R0p98-page-026.jpg
ttps://www.tomshardware.Com/news/whiskey-lake-mitigations-in-silicon-intel,37723.html
Cascade Laketとは少し違う
あとtomsによるとAmberはハードウェアでの対策はないらしい
- 3 :Socket774 :2018/09/10(月) 22:03:27.38 ID:+2+5dzpw0.net
- ttps://wiki.ubuntu.Com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される(メモリ漏洩の可能性が排除される)
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない
- 4 :Socket774 :2018/09/11(火) 00:43:33.32 ID:xPi0GMie0.net
- ここはIntelが雇ったネット工作企業によって建てたられたスレです
Intelにとって都合の悪い事を書く又は情報を集めようとする消費者を分散&騙す為に
複数のスレッドを立てている為騙されない様にして下さい
- 5 :Socket774 :2018/09/11(火) 10:49:33.99 ID:Y8+1Yfx60.net
- AMDプロセッサーのセキュリティー
https://www.amd.com/ja/corporate/security-updates
- 6 :Socket774 :2018/09/12(水) 08:56:05.50 ID:OpHr5Zxep.net
- 本スレ
■ Intel CPU等に深刻な欠陥 26
https://egg.5ch.net/test/read.cgi/jisaku/1536562044/
総レス数 6
4 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★