スポンサーリンク

Intel CPUに新たな脆弱性~Spectre Next Generation


https://www.computerbase.de/2018-05/spectre-next-generation-sicherheitsluecken/
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

また新たな脆弱性が8つ発見されたそうです。
セキュリティ上の理由から、詳細と対応patchが5/8に発表予定とのこと。

CTS Labsのアレと違って、正式なCVE番号を持っているそうです。

Intel CPUは確定。
ARMも脆弱性を持つおそれ。
AMD CPUについては調査中。

Spectre NG8種のうち、4つはハイリスクで残りの危険性はさほどでもない。
かなり危険な物もあって、VM上でコードを動かしてホストを攻撃可能なんだとか。
クラウド上で動かして、他の顧客のVMを攻撃することも?
IntelのSGXでは防ぎきれないとも。

8種のSpectre NGそれぞれに対応patchが出されるだろうと予測しています。

記載されていないんだけど、
これらのpatchを当てるとやっぱりPCの動作に影響はあるんでしょうか。

Spectre Patchのもっさり感がイヤでRyzenに組み替えたので、
通常のSpectreと同じくAMDでは事実上影響しないというなら
patchをスルーしたいのですけれど。

(2018/05/09 追記)

5/8に内容と対策patchが提供される予定だった 新たな脆弱性 Spectre Next Generation(Spectr...

patchの提供は延期となったそうです。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする