2018年1月18日木曜日

cpu 脆弱性 メモ

脆弱性の名前
Spectre
Meltdown
見つかった時期
2018/1/3
※発表された時期で、見つけたのは2017年。
見つけた人
Google の “Project ZERO”
原因となるCPUの機能
(1)投棄実行・・・メモリからレジスタに読み込むまでにCPUの待ち時間ができるので、その間に先を見越して計算させる機能
(2)アウトオブオーダー・・・CPUの待ち時間中に、整合性が合う範囲で順番を変えて命令を実行する機能
詳細は参考サイト参照してください。
脆弱性の仕組み
難しい... 下記サイトを参照してください。
対策したセキュリティパッチ(Windows)
Windows 10 バージョン 1709(KB4056892)
Windows 10 バージョン 1703(KB4056891)
Windows 10 バージョン 1607, Windows Server 2016(KB4056890)
Windows 8.1, Windows Server 2012 R2(KB4056898)
Windows 7、Windows Server 2008 R2(KB4056897)
対策したセキュリティパッチ(mac)
10.13.2
Meltdown(素の10.13.2で対応)
Spectre(macOS High Sierra 10.13.2 追加アップデートで対応)
パッチ適用後の性能について
intel
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
MS
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/
Apple
https://support.apple.com/ja-jp/HT208394

CPUの脆弱性対策パッチでSSDのランダムアクセスが大幅減速?影響をチェックしてみた
https://akiba-pc.watch.impress.co.jp/docs/sp/1101498.html
共通脆弱性識別子CVE
Meltdown : CVE-2017-5754
Spectre : CVE-2017-5753、 CVE-2017-5715
参考にしたサイト
CPUの脆弱性[Spectre], [Meltdown] は具体的にどのような仕組みで攻撃する?影響範囲は?
http://milestone-of-se.nesuke.com/nw-advanced/nw-security/meltdown-spectre/
Google Project Zero のページ
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開
https://forest.watch.impress.co.jp/docs/news/1099690.html
Apple セキュリティアップデート
https://support.apple.com/ja-jp/HT201222