kawakazuの日記: ARMも対象だけど 5
日記 by
kawakazu
Meltdown/Spectreの件
無線LANメーカのページには告知載ってないなあ
ARM結構使ってるイメージなんだが
一応OSとかアプライアンスメーカの情報が出てきた感が
でVMwareは5.5以上ですか・・・
お客様の5.1なんですが・・・
おう
VMSA-2018-0002
https://www.vmware.com/security/advisories/VMSA-2018-0002.html
あとHDDとかSSDの制御にもARM使ってなかったっけ
幽霊とは良い例えだ
PowerPC系は関係無いことを祈る
PowerPC系もだとスイッチとかも出しなあ
# 書類作成しないと・・・
無線LANメーカのページには告知載ってないなあ
ARM結構使ってるイメージなんだが
一応OSとかアプライアンスメーカの情報が出てきた感が
でVMwareは5.5以上ですか・・・
お客様の5.1なんですが・・・
おう
VMSA-2018-0002
https://www.vmware.com/security/advisories/VMSA-2018-0002.html
あとHDDとかSSDの制御にもARM使ってなかったっけ
幽霊とは良い例えだ
PowerPC系は関係無いことを祈る
PowerPC系もだとスイッチとかも出しなあ
# 書類作成しないと・・・
どうしてPPCは例外だと思ってしまったのか (スコア:2)
https://www.reddit.com/r/linux/comments/7o1irs/meltdown_and_spectre_ho... [reddit.com]
https://access.redhat.com/security/vulnerabilities/speculativeexecution [redhat.com]
There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures. Additional exploits for other architectures are also known to exist. These include IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).
Re:どうしてPPCは例外だと思ってしまったのか (スコア:2)
PowerPC系が脆弱だとCisco IOS系も対象になるので色々調べてるのです
対象機器の観点を書いてなかったことはすいません
コレを読む限りIOSは今の所対象外かな
でも別の脆弱性利用してSpecte実行出来そうだな・・・
1月後半あたりにCatalystも修正版IOS出るかな
CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/... [cisco.com]
#でたとしても止められないとか言ってやらないんだろうな・・・
何故 (スコア:2)
無線LANとかストレージ制御、スイッチの話が出てくるのか。
Re:何故 (スコア:2)
SSDも制御にARMを搭載しているものがあります
データのやり取りにはCPUは関係無いかもしれませんが
ハードウェアを制御しているものに脆弱性を内包している可能性があるのに
調べないのは不思議なのです
影響範囲がどの程度あって実際に影響があるか調べるのが普通だと思います
また今は基本的に殆ど機器に何かしらのOSは入っているので
それが正常に動かない可能性があると問題になると思っているので調べているのです
Re:何故 (スコア:2)
そういう場合、機器の組込みプログラムのバイナリを読んで、当該不具合を起こさない事を確認すべきかもしらない。
すごくむずかしい。