90の日記: "Meltdown"および"Spectre"脆弱性が見つかる 4
日記 by
90
https://meltdownattack.com
Spectre: bounds check bypass (CVE-2017-5753), branch target injection (CVE-2017-5715)
Meltdown: rogue data cache load (CVE-2017-5754)
影響範囲は分岐予測機能を持つプロセッサの多く。MeltdownについてはIntelプロセッサの広い範囲、Spectreについてはx86互換プロセッサおよびARMプロセッサを含む広い範囲が影響される。デスクトップ、サーバ、モバイルなど幅広い利用形態に影響し、ウェブブラウザを通した攻撃の可能性も議論されている。Meltdownが優先して対策されており、VPS各社は緩和策を適用するためのVM再起動を進めているが、コンテキストスイッチの頻度により最大で35%程度のパフォーマンス低下を招くとの報道もある。
Xeon E5-1650 v3(Haswell), AMD FX-8320, AMD PRO A8-9600, ARM Cortex A57(Google Nexus 5Xに搭載)に対していずれかの攻撃が再現されている。一部の影響はより新しいAMD Ryzenやビジネス雑誌など縦書き言論空間で人気のRISC-Vなど、その他のプロセッサアーキテクチャにも波及すると考えられる。
パフォーマンス低下 (スコア:0)
どのプロセッサもいっせいに低下するなら,商売上の影響はないような
Intel 広報のダメージコントロールは (スコア:0)
ほんとに、いつもお見事。無知な連中をだますのがうまい。
Pentium FDIV で揉まれたからかなぁ。
Re: (スコア:0)
FDIVのころは今とは情報の拡散速度が違いすぎるのでi820とか MTH を持ってくるのが妥当かと
とはいえ当時もFDIVの件は言及されてたか
それ以降に大きな騒動ってあったかな
# Atom C2000とかか
自前の対策 (スコア:0)
メーカー製PCだとメニューが見えないかもですが
自作用のマザーであれば
CPUのハードウェア プチフェッチを無効化できます
当然性能は落ちますがセキュアとのトレードオフってことで
/*
Intelとしては
UHD円盤くらいでしか活用されてない
SGX経由で対処していけば
買い替え促進になる気がしなくもない
*/