スペクターの新しいバリアントはパフォーマンスの低下を引き起こします
目次:
マイクロソフト、グーグル、AMD、ARM、インテル、レッドハットを含むいくつかの企業が共同で新しいスペクターバリアント4の詳細を明らかにしたため、メルトダウンとスペクターの脆弱性について引き続き話し合います。パフォーマンスの損失につながる緩和策が必要になります。 。
スペクターの新しい亜種が発見されました
US-CERTには、 2つの新しいSpectreバリアント、具体的には3Aおよび4に関する詳細情報があります。 1つ目は、ARMによって1月に最初に文書化されたもので、マシンにローカルアクセスできる攻撃者が横方向のチャネル分析を使用し、機密情報やその他のシステムパラメータを読み取ることができます。
14 nmおよび10 nmでのプロセスに加えて、SpectreおよびMeltdownについて説明しているIntelの投稿を読むことをお勧めします
バリアント4については、「投機的ストアバイパス」というラベルが付けられており、悪意のあるユーザーが CPUスタックやその他のメモリロケーションの過去のシステム値を読み取ることができます。 攻撃が成功した場合、攻撃者は特権データを任意に読み取り、以前のシステムコマンドを投機的に実行することができます。
Intelは 、バリアント3Aおよび4のマイクロコードアップグレードをベータ版で機器メーカーに提供しており、 顧客は2〜8%のパフォーマンス低下を期待する必要があるとIntelは語っています。 この新しいアップデートは、今後数週間で展開される予定です。
一方、 マイクロソフトは製品の脆弱なコードパターンをまだ特定していないと述べていますが、さらに調査し、必要に応じてアップデートをリリースします 。 特に1月に発生したすべての問題が発生した後、両社はより協調的な方法で協力して脆弱性と緩和策を共同で公開します。
AMDに関しては、 そのプロセッサはバリアント3Aに対して脆弱ではないと述べられていますが、バリアント4については何も言われていません 。
