https://www.computerbase.de/2018-05/spectre-next-generation-sicherheitsluecken/
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
また新たな脆弱性が8つ発見されたそうです。
セキュリティ上の理由から、詳細と対応patchが5/8に発表予定とのこと。
CTS Labsのアレと違って、正式なCVE番号を持っているそうです。
Intel CPUは確定。
ARMも脆弱性を持つおそれ。
AMD CPUについては調査中。
Spectre NG8種のうち、4つはハイリスクで残りの危険性はさほどでもない。
かなり危険な物もあって、VM上でコードを動かしてホストを攻撃可能なんだとか。
クラウド上で動かして、他の顧客のVMを攻撃することも?
IntelのSGXでは防ぎきれないとも。
8種のSpectre NGそれぞれに対応patchが出されるだろうと予測しています。
記載されていないんだけど、
これらのpatchを当てるとやっぱりPCの動作に影響はあるんでしょうか。
Spectre Patchのもっさり感がイヤでRyzenに組み替えたので、
通常のSpectreと同じくAMDでは事実上影響しないというなら
patchをスルーしたいのですけれど。
(2018/05/09 追記)
Intel CPUの新たな脆弱性・Spectre-NGに関する詳細発表とpatch提供は延期に
5/8に内容と対策patchが提供される予定だった 新たな脆弱性 Spectre Next Generation(Spectre-NG) ですが、延期となったそうです。 Intelのpatchが間に合わなかったそうで、 それに伴いSpect...
ez-oz.net
2018.05.09
patchの提供は延期となったそうです。
コメント