PR
スポンサーリンク

Intel CPUに新たな脆弱性~Spectre Next Generation

スポンサーリンク


https://www.computerbase.de/2018-05/spectre-next-generation-sicherheitsluecken/
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

また新たな脆弱性が8つ発見されたそうです。
セキュリティ上の理由から、詳細と対応patchが5/8に発表予定とのこと。

CTS Labsのアレと違って、正式なCVE番号を持っているそうです。

 

Intel CPUは確定。
ARMも脆弱性を持つおそれ。
AMD CPUについては調査中。

 

Spectre NG8種のうち、4つはハイリスクで残りの危険性はさほどでもない。
かなり危険な物もあって、VM上でコードを動かしてホストを攻撃可能なんだとか。
クラウド上で動かして、他の顧客のVMを攻撃することも?
IntelのSGXでは防ぎきれないとも。

8種のSpectre NGそれぞれに対応patchが出されるだろうと予測しています。

 

記載されていないんだけど、
これらのpatchを当てるとやっぱりPCの動作に影響はあるんでしょうか。

Spectre Patchのもっさり感がイヤでRyzenに組み替えたので、
通常のSpectreと同じくAMDでは事実上影響しないというなら
patchをスルーしたいのですけれど。

 

(2018/05/09 追記)

Intel CPUの新たな脆弱性・Spectre-NGに関する詳細発表とpatch提供は延期に
5/8に内容と対策patchが提供される予定だった新たな脆弱性 Spectre Next Generation(Spectre-NG) ですが、延期となったそうです。Intelのpatchが間に合わなかったそうで、それに伴いSpectre-...

patchの提供は延期となったそうです。

コメント

タイトルとURLをコピーしました